● 124 entries

Cryptographie

AEAD (Chiffrement Authentifie avec Donnees Associees)Une primitive de chiffrement symetrique qui fournit confidentialite, integrite et authenticite en une seule operation, avec la capacite de lier des 'donnees associees' non chiffrees (en-tetes, informations de routage) a l'etiquette d'authentification du texte chiffre.
AES (Advanced Encryption Standard)Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale.
AES-CBCMode de chiffrement par blocs non authentifie chainant AES avec le bloc chiffre precedent ; vulnerable aux attaques par oracle de remplissage sans MAC associe.
AES-CTRMode flux qui transforme AES en generateur de keystream en chiffrant un compteur incremental puis en XORant le resultat avec le clair.
AES-GCMMode de chiffrement authentifié combinant AES en mode compteur avec une étiquette d'authentification basée sur GHASH pour assurer confidentialité et intégrité en une seule passe.
Agilite cryptographiquePropriete d'un systeme permettant de remplacer rapidement et sans risque algorithmes, parametres ou cles cryptographiques lorsque les menaces ou les standards evoluent.
Algorithme de GroverAlgorithme quantique de recherche qui trouve un élément marqué dans une base non structurée de N entrées en environ sqrt(N) étapes, offrant une accélération quadratique contre les chiffrements symétriques et les fonctions de hachage.
Algorithme de ShorAlgorithme quantique qui factorise les grands entiers et calcule les logarithmes discrets en temps polynomial, cassant RSA, Diffie-Hellman et la cryptographie sur courbes elliptiques sur un ordinateur quantique suffisamment grand.
Algorithme RSAAlgorithme à clé publique de Rivest, Shamir et Adleman (1977) dont la sécurité repose sur la difficulté de factoriser le produit de deux grands nombres premiers.
AMD SEV / SEV-SNPTechnologie AMD EPYC qui chiffre et protège l'intégrité de la mémoire de chaque machine virtuelle, isolant les invités d'un hyperviseur malveillant ou compromis.
AppArmorSystème de contrôle d'accès obligatoire basé sur les chemins pour Linux, utilisé par Ubuntu et SUSE comme alternative plus simple à SELinux pour confiner les programmes individuels.
Apprentissage fédéréParadigme d'apprentissage automatique distribué dans lequel de nombreux clients entraînent collaborativement un modèle sous un coordinateur central, tout en conservant leurs données brutes sur leur appareil.
Argon2Fonction moderne de hachage de mots de passe et de derivation de cles a cout memoire, laureate du Password Hashing Competition 2015 et specifiee dans RFC 9106.
ARM TrustZoneExtension de securite materielle des processeurs ARM partitionnant le SoC en monde securise et monde normal, offrant un TEE pour cles, DRM et biometrie.
ASN.1Abstract Syntax Notation One : norme ITU-T (serie X.680) qui decrit, de maniere independante du langage, des structures de donnees utilisees en cryptographie et en telecoms.
Attaque par analyse de consommationAttaque par canal auxiliaire qui recupere des cles secretes en mesurant les variations de consommation electrique d'un dispositif cryptographique pendant ses operations.
Attaque par glitchTechnique d'injection de fautes qui perturbe brievement la tension ou l'horloge d'une puce pour lui faire sauter des instructions ou divulguer des secrets cryptographiques.
Attaque par relais NFCAttaque man-in-the-middle en temps reel qui tunnelise le trafic NFC entre la carte de la victime et un lecteur distant, permettant a l'attaquant d'utiliser la carte a distance.
Attaque TEMPESTRecuperation d'informations secretes en captant des emanations electromagnetiques, acoustiques ou optiques non intentionnelles d'equipements electroniques.
Attestation materielleProtocole cryptographique par lequel un appareil prouve son identite et ses mesures logicielles a un verificateur distant via une cle ancree dans un materiel inviolable.
bcryptFonction adaptative de hachage de mots de passe fondée sur le chiffrement Blowfish avec un facteur de coût ajustable, conçue par Provos et Mazières en 1999.
BLAKE2Fonction de hachage cryptographique moderne et rapide, spécifiée par RFC 7693, offrant une sécurité comparable à SHA-3 avec des performances logicielles bien supérieures.
BlowfishChiffrement de Feistel à blocs de 64 bits et clé de longueur variable conçu par Bruce Schneier en 1993 ; cryptanalytiquement solide mais limité par sa petite taille de bloc et supplanté par AES.
CAC (Common Access Card)Carte a puce d'identite delivree par le Departement de la Defense americain aux militaires, civils et contractuels pour les acces physiques et logiques.
Calcul multipartite sécurisé (MPC)Famille de protocoles cryptographiques permettant à plusieurs parties de calculer conjointement une fonction sur leurs entrées privées en ne révélant rien d'autre que le résultat.
Carte a puceCarte au format carte de credit integrant un microcontroleur securise qui stocke des justificatifs et effectue des operations cryptographiques, normalisee par ISO/IEC 7816 pour les cartes a contact.
Carte PIVCarte a puce federale americaine portant des justificatifs d'identite et des cles PKI selon FIPS 201 et NIST SP 800-73, utilisee par les agents et contractuels federaux.
ChaCha20Chiffrement de flot moderne conçu par Daniel J. Bernstein, utilisant une clé de 256 bits et un nonce de 96 bits, largement déployé avec Poly1305 sous la forme AEAD ChaCha20-Poly1305.
ChaCha20-Poly1305Construction AEAD associant le chiffrement en flux ChaCha20 a l'authentificateur a usage unique Poly1305, normalisee par RFC 8439 pour TLS 1.3 et WireGuard.
ChiffrementTransformation cryptographique d'un texte clair en texte chiffré à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées puissent retrouver les données d'origine.
Chiffrement asymétriqueSchéma cryptographique utilisant des paires de clés liées mathématiquement — clé publique pour chiffrer, clé privée pour déchiffrer — qui permet de communiquer en sécurité sans partage préalable de secret.
Chiffrement base sur l'identiteChiffrement a cle publique ou un identifiant arbitraire (email, telephone) sert de cle publique ; les cles privees sont emises par un Private Key Generator (Boneh/Franklin 2001).
Chiffrement base sur les attributsChiffrement a cle publique (Sahai/Waters 2005) ou chiffre et cles sont lies a des attributs et politiques ; le dechiffrement n'aboutit que si la politique est satisfaite.
Chiffrement homomorpheSchéma de chiffrement permettant d'effectuer des calculs directement sur des chiffrés, produisant des résultats chiffrés correspondant aux opérations sur les textes clairs.
Chiffrement par blocsChiffrement symétrique qui chiffre des blocs de taille fixe de texte clair avec une clé secrète, généralement combiné à un mode opératoire pour traiter des données de longueur arbitraire.
Chiffrement par enveloppeModele ou les donnees en masse sont chiffrees par une cle rapide, elle-meme chiffree (encapsulee) par une cle maitre stockee dans un KMS ou un HSM.
Chiffrement par flotChiffrement symétrique qui chiffre les données bit par bit ou octet par octet en les combinant par XOR avec un flux pseudo-aléatoire dérivé d'une clé et d'un nonce.
Chiffrement symétriqueSchéma de chiffrement où la même clé secrète sert au chiffrement et au déchiffrement, offrant grande vitesse et forte confidentialité si la clé est partagée de façon sûre.
Cipher (chiffrement)Algorithme qui transforme un texte clair en texte chiffre (chiffrement) et vice versa (dechiffrement), parametre par une ou plusieurs cles cryptographiques.
Ciphertext (texte chiffre)Sortie d'un algorithme de chiffrement: donnees censees etre incomprehensibles sans la cle correcte.
Clé cryptographiqueValeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.
Cle de securite FIDOAuthentificateur materiel utilisant les standards FIDO U2F ou FIDO2/WebAuthn pour realiser une authentification par cle publique resistante au phishing vers les services web et d'entreprise.
Clé de sessionClé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.
Clé maîtreClé long terme de grande valeur servant à dériver d'autres clés ou à les chiffrer directement.
Clé privéeMoitié secrète d'une paire de clés asymétriques, servant à déchiffrer les messages destinés à son propriétaire ou à créer des signatures numériques prouvant son identité.
Clé publiqueMoitié librement diffusable d'une paire de clés asymétriques, servant à chiffrer les messages destinés à son propriétaire ou à vérifier les signatures produites par la clé privée correspondante.
Clonage RFIDCopie de l'identifiant ou des donnees cryptographiques d'une etiquette RFID, comme HID Prox ou MIFARE Classic, sur un autre dispositif pour usurper le badge original.
Code d'authentification de message (MAC)Court tag à clé symétrique qui authentifie un message et détecte les altérations, calculé et vérifié avec le même secret partagé.
Collision de hashDeux entrees distinctes produisant la meme empreinte cryptographique, ruinant les garanties d'integrite, d'unicite et de signature reposant sur la fonction.
Confidentialité persistante (PFS)Propriété d'un protocole garantissant que la compromission ultérieure des clés long terme ne permet pas de déchiffrer les sessions passées.
COSECBOR Object Signing and Encryption (RFC 9052) est l'equivalent binaire et base sur CBOR de JOSE, concu pour les objets connectes contraints et les protocoles modernes.
CryptographieScience qui protège l'information à l'aide de techniques mathématiques garantissant confidentialité, intégrité, authenticité et non-répudiation face à un adversaire.
Cryptographie à clé publiqueBranche de la cryptographie utilisant des paires de clés publique et privée pour assurer chiffrement, échange de clés, signatures numériques et authentification sans secret partagé préalable.
Cryptographie à seuilClasse de schémas cryptographiques où une clé secrète est répartie entre n parties de sorte que tout sous-ensemble de t d'entre elles — mais aucun plus petit — puisse signer, déchiffrer ou effectuer toute autre opération avec la clé.
Cryptographie fondée sur les réseauxFamille de schémas cryptographiques post-quantiques dont la sécurité se ramène à la difficulté de trouver des vecteurs courts ou de résoudre des équations linéaires bruitées dans des réseaux de grande dimension.
Cryptographie post-quantiqueAlgorithmes cryptographiques classiques conçus pour rester sûrs face aux attaques d'ordinateurs classiques comme d'ordinateurs quantiques à grande échelle.
Cryptographie quantiqueCryptographie qui exploite des propriétés quantiques, généralement de photons, pour obtenir des garanties de sécurité impossibles à atteindre avec la seule communication classique.
Cryptographie sur courbes elliptiques (ECC)Famille d'algorithmes à clé publique fondée sur la structure algébrique des courbes elliptiques sur des corps finis, offrant une sécurité équivalente à RSA avec des clés bien plus courtes.
CRYSTALS-DilithiumSchéma de signature numérique fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 204 (ML-DSA) en août 2024 et destiné à remplacer les signatures RSA, DSA et ECDSA dans un monde post-quantique.
CRYSTALS-KyberMécanisme d'encapsulation de clé fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 203 (ML-KEM) en août 2024 et destiné à remplacer les échanges de clés RSA et Diffie-Hellman dans un monde post-quantique.
Curve25519Courbe elliptique de Montgomery concue par Daniel J. Bernstein, utilisee dans la fonction Diffie-Hellman X25519 normalisee par RFC 7748 avec ~128 bits de securite.
DéchiffrementOpération cryptographique inverse qui transforme le texte chiffré en texte clair à l'aide de l'algorithme et de la clé appropriés.
DES (Data Encryption Standard)Chiffrement par blocs de 64 bits obsolète à clé de 56 bits, normalisé par le NBS en 1977 et désormais considéré comme cassé : son espace de clés se parcourt en quelques heures.
Distribution quantique de cles (QKD)Methode qui exploite les proprietes quantiques des photons pour permettre a deux parties de partager une cle secrete tout en detectant toute ecoute sur le canal.
ECDHVariante sur courbes elliptiques de l'échange de clés Diffie–Hellman, offrant la même fonctionnalité de secret partagé avec des clés plus courtes et des calculs plus rapides.
ECDSAVariante du Digital Signature Algorithm sur courbes elliptiques, normalisée par FIPS 186, qui produit des signatures compactes dont la sécurité repose sur le logarithme discret elliptique.
Échange de clés Diffie–HellmanProtocole à clé publique permettant à deux parties de dériver un secret partagé sur un canal non sûr sans jamais le transmettre, fondé sur la difficulté du logarithme discret.
Ed25519Schema de signature EdDSA sur la courbe twisted Edwards edwards25519, securite ~128 bits, signatures deterministes rapides et resistantes aux canaux auxiliaires (RFC 8032).
Effacement cryptographiqueRendre des donnees chiffrees irrecuperables en detruisant les cles de chiffrement plutot qu'en reecrivant le support de stockage.
Falcon (schéma de signature)Schéma de signature post-quantique fondé sur les réseaux NTRU, sélectionné par le NIST en 2022 pour la compacité de ses signatures et en cours de normalisation sous le nom FIPS 206 (FN-DSA).
FIPS 140 / FIPS 140-3Norme federale americaine, maintenue par le NIST, qui definit les exigences de securite pour les modules cryptographiques et leur certification par laboratoires accredites.
Fonction de dérivation de clé (KDF)Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Fonction de hachage cryptographiqueFonction unidirectionnelle déterministe transformant une entrée de longueur arbitraire en un condensé de longueur fixe, résistante aux préimages, secondes préimages et collisions.
Format PEMEncodage textuel d'objets cryptographiques (cles, certificats, CRL) defini par la RFC 7468 qui encapsule du DER en Base64 entre des lignes BEGIN et END.
HMACConstruction de MAC à clé bâtie sur une fonction de hachage cryptographique, définie par RFC 2104 et FIPS 198-1.
Intel SGXIntel Software Guard Extensions, jeu d'instructions creant des enclaves memoire chiffrees pour proteger code et donnees d'un OS ou d'un hyperviseur compromis.
Intersection privée d'ensembles (PSI)Protocole cryptographique permettant à deux parties ou plus de calculer l'intersection de leurs ensembles privés sans rien apprendre sur les éléments qui ne sont pas communs.
JOSEJavaScript Object Signing and Encryption : famille de standards IETF (RFC 7515-7520 et 8037) pour representer des donnees signees et chiffrees en JSON.
JWEJSON Web Encryption (RFC 7516) est un format JOSE qui encapsule confidentiellement une charge avec un chiffrement authentifie et un schema d'enveloppement ou d'accord de cle.
JWKJSON Web Key, defini par la RFC 7517, est un objet JSON representant une cle cryptographique publique ou privee pour les protocoles JOSE et OAuth.
JWSJSON Web Signature (RFC 7515) est un format JOSE qui protege l'integrite et l'origine d'un contenu grace a une signature numerique ou un MAC sur l'en-tete et la charge encodes en Base64URL.
MD5Fonction de hachage cryptographique de 128 bits conçue par Ron Rivest en 1992 ; cassée — des collisions pratiques sont triviales et son usage est proscrit pour la sécurité.
Microsoft PlutonProcesseur de securite concu par Microsoft, integre au die du CPU, qui implemente un TPM 2.0 firmware, l'isolation de cles et l'attestation d'identite pour Windows 11.
Module de securite materiel (HSM)Appareil materiel inviolable qui genere, stocke et utilise les cles cryptographiques sans jamais exposer le materiel cle en clair au systeme d'exploitation.
NitrokeyCle de securite open source de l'editeur allemand Nitrokey GmbH offrant FIDO2, OpenPGP, l'emulation de carte a puce X.509 et l'OTP dans un token USB.
NonceNombre à usage unique fourni à un algorithme cryptographique pour garantir la fraîcheur et éviter le rejeu ou la réutilisation de clé/IV.
Normalisation PQC du NISTProcessus pluriannuel du NIST qui sélectionne et normalise les algorithmes cryptographiques post-quantiques ; ses trois premières normes, FIPS 203, 204 et 205, ont été publiées en août 2024.
Partage de secret de ShamirSchema cryptographique a seuil introduit par Adi Shamir (1979) decomposant un secret en n parts dont k suffisent a le reconstruire et moins de k ne revelent rien.
PBKDF2Fonction de dérivation de clé basée sur mot de passe définie par PKCS #5 / RFC 8018, qui applique une fonction pseudo-aléatoire avec un nombre configurable d'itérations et un sel.
PKCS#11API C standard, egalement appelee Cryptoki, qui permet aux applications d'utiliser des jetons cryptographiques comme les HSM et les cartes a puce sans dependre d'un pilote proprietaire.
PKCS#12Format de fichier protege par mot de passe (.pfx / .p12) qui regroupe une cle privee et sa chaine de certificats, standardise par la RFC 7292.
PKCS#7Format binaire pour emballer des donnees signees et/ou chiffrees, standardise par l'IETF sous le nom de Cryptographic Message Syntax (CMS) dans la RFC 5652.
Plaintext (texte clair)Forme lisible et non chiffree des donnees: entree du chiffrement et sortie d'un dechiffrement correct.
Poivre (pepper)Secret côté serveur combiné à chaque mot de passe avant le hachage, conservé séparément de la base pour limiter le cracking hors-ligne après une fuite de hashs.
Preuve à divulgation nulle de connaissance (ZKP)Protocole cryptographique dans lequel un prouveur convainc un vérificateur de la véracité d'une affirmation sans rien révéler d'autre que la validité de cette affirmation.
Protocole BB84Le premier protocole de distribution quantique de cles, propose par Bennett et Brassard en 1984, qui encode des bits aleatoires sur des etats de polarisation de photons.
Re-chiffrement par proxyTechnique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair.
Recolter maintenant, dechiffrer plus tardStrategie d'attaque ou les adversaires enregistrent aujourd'hui du trafic chiffre pour le dechiffrer lorsque des ordinateurs quantiques pertinents en cryptographie seront disponibles.
Rotation de clésRemplacement périodique des clés cryptographiques par de nouvelles afin de limiter le volume de données protégées par une seule clé et de contenir l'impact d'une compromission.
Salsa20Chiffrement de flot à clé 256 bits conçu par Daniel J. Bernstein en 2005, sélectionné dans le portefeuille eSTREAM et précurseur direct de ChaCha20.
scryptKDF basée sur mot de passe et à coût mémoire conçue par Colin Percival en 2009 et spécifiée par RFC 7914, utilisée pour le hachage de mots de passe et comme preuve de travail dans certaines cryptomonnaies.
seccompFonctionnalite du noyau Linux qui restreint les appels systeme autorises a un processus ; le mode moderne seccomp-BPF/eBPF offre des filtres fins par syscall.
secp256k1Courbe elliptique de Koblitz definie dans SEC 2, securite ~128 bits, utilisee par Bitcoin, Ethereum et de nombreuses blockchains pour les signatures ECDSA et Schnorr.
Secure BootFonctionnalite UEFI qui verifie la signature cryptographique de chaque composant de demarrage, refusant tout bootloader, noyau ou pilote non signe par une autorite de confiance.
SelValeur aléatoire unique combinée à un mot de passe avant le hachage pour neutraliser les tables arc-en-ciel et différencier le hash de chaque utilisateur.
SELinuxSecurity-Enhanced Linux, cadre MAC developpe par la NSA, mis en oeuvre via les hooks LSM et une politique de type enforcement.
Séquestre de clésDispositif dans lequel des copies de clés cryptographiques sont confiées à un tiers de confiance afin de pouvoir être recouvrées par des entités autorisées sous conditions définies.
SHA-1Fonction de hachage cryptographique produisant un condensé de 160 bits, conçue par la NSA en 1995 et aujourd'hui considérée comme cassée pour la résistance aux collisions.
SHA-256Fonction de hachage cryptographique de 256 bits de la famille SHA-2, largement utilisée pour les signatures numériques, TLS, les blockchains et le contrôle d'intégrité.
SHA-3Famille de fonctions de hachage fondée sur la construction éponge Keccak, normalisée par le NIST comme alternative structurellement distincte de SHA-2.
Signature BLSSignature numerique courte basee sur les couplages, proposee par Boneh, Lynn et Shacham (2001) ; deterministe en signature simple et facilement agregable entre nombreux signataires.
Signature en anneauSignature numerique produite par l'une de n cles publiques sans reveler quel signataire l'a generee, introduite par Rivest, Shamir et Tauman en 2001.
Signature numériqueMécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
SPHINCS+Schéma de signature numérique sans état fondé sur le hachage, normalisé par le NIST sous le nom FIPS 205 (SLH-DSA) en août 2024 ; il offre une sécurité post-quantique très conservatrice sans hypothèse mathématique structurée.
Suite cryptographiqueCombinaison nommée d'algorithmes — échange de clés, authentification, chiffrement, intégrité — négociée par des protocoles comme TLS pour une session donnée.
Systeme de gestion de clesService centralise qui genere, stocke, fait tourner et audite les cles cryptographiques pour le compte des applications, generalement adosse a des modules de securite materiels.
Token materielDispositif physique qui stocke des secrets cryptographiques et effectue des operations d'authentification, utilise comme facteur de possession en MFA.
Triple DES (3DES)Chiffrement par blocs hérité qui applique trois fois l'algorithme DES avec deux ou trois clés pour allonger la longueur effective ; retiré par le NIST et considéré comme obsolète.
Trusted Platform Module (TPM)Puce de securite standardisee soudee a la carte mere ou implementee en firmware, fournissant stockage de cles ancre materiellement, attestation et measured boot.
TwofishChiffrement symétrique à blocs de 128 bits et clés 128/192/256 bits conçu par Schneier et al., finaliste du concours AES ; solide mais peu utilisé, AES s'étant imposé.
Vecteur d'initialisation (IV)Valeur initiale aléatoire d'un mode opératoire de chiffrement par blocs qui garantit que des textes clairs identiques chiffrés avec la même clé produisent des chiffrés différents.
YubiKeyFamille de cles de securite materielles Yubico implementant FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP et OTP pour une authentification resistante au phishing.
zk-SNARKArgument de connaissance succinct, non interactif et à divulgation nulle : une preuve courte et rapide à vérifier qu'un calcul a été effectué correctement, sans révéler ses entrées.
zk-STARKArgument de connaissance scalable, transparent et à divulgation nulle : un système de preuve sans setup de confiance, considéré comme résistant au quantique et reposant uniquement sur des fonctions de hachage résistantes aux collisions.