Comment sécuriser
l'information

Plusieurs approches

Hachage
Chiffrement
Signature

Hachage

Impossible à inverser

Bonjour les gens

babbaababaaabaabaaaa

Bonjour les gens

babbaababaaabaabaaaa

japtuonajaailairuioe

babbaababaaabaabaaaa

Spécificités

Peu de collision
Taille fixe

Chiffrement

Réversible

Bonjour les gens

Cpokpvs mft hfot

Bonjour les gens

Cpokpvs mft hfot

Spécificités

Réversible
Utilise des clefs (symétrique ou asymétrique)

Signature

Combine les 2 approches

Bonjour les gens

babbaababaaabaabaaaa

Bonjour les gens

babbaababaaabaabaaaa

cbccbbcbcbbbcbbcbbbb

Usages

Hachage

Vérifier l'intégrité d'un fichier
Vérifier un mot de passe

Vérifier un mot de passe

123456

$argon2i$v=19$m=4096,t=3,p=1$c2FsdEl0V2l0aFNhbHQ$heOptJhl...

Chiffrement

Sécuriser le transfert d'information (HTTPS)
Sauvegarder des fichiers sensibles

Signature

Vérifier l'origine d'un message
Ne chiffre pas l'information

Faiblesses

Hachage

Collision
Brute-force

Hachage, solutions

Choisir le bon algorithme
Augmenter le coût de génération
Introduction d'une variance (salt/pepper)

Chiffrement

Trouver comment inverser
Vol de la clef de chiffrement / déchiffrement

Chiffrement, solutions

Choisir le bon algorithme
Protéger / Changer les clefs

Comment sécuriser l'information

Plusieurs approches

Hachage

Bonjour les gens

Bonjour les gens

babbaababaaabaabaaaa

Bonjour les gens

babbaababaaabaabaaaa

japtuonajaailairuioe

babbaababaaabaabaaaa

Spécificités

Chiffrement

Bonjour les gens

Bonjour les gens

Cpokpvs mft hfot

Bonjour les gens

Cpokpvs mft hfot

Spécificités

Signature

Bonjour les gens

Bonjour les gens

babbaababaaabaabaaaa

Bonjour les gens

babbaababaaabaabaaaa

cbccbbcbcbbbcbbcbbbb

Usages

Hachage

Hachage

Vérifier un mot de passe

Chiffrement

Chiffrement

Signature

Signature

Faiblesses

Hachage

Hachage, solutions

Chiffrement

Chiffrement, solutions

Un point sur la terminologie

Comment sécuriser
l'information