Cryptologie

Science du secret, dont l’objet principal est la protection des correspondances et autres communications.

Cryptographie classique

Le Chiffre de césar

11 Juin 2017 Classique de la cryptographie. Très simple à utiliser mais aussi à cryptanalyser, nous vous proposons de le redéfinir comme le sont les cryptosystèmes modernes pour pouvoir évaluer sa sécurité par rapports aux standards du domaine.

Cryptographie moderne

Le Logarithme Discret

7 Juillet 2017 Opération algébrique dont la difficulté est à la base de nombreux algorithmes de cryptographie moderne. On vous présente les concepts nécessaires à sa définition ainsi que ses faiblesses dans certains cas particuliers.

L’Échange de clé Diffie-Hellman

23 Juillet 2017 Un des nombreux classiques de la cryptographie moderne. Il permet à la fois d’établir un secret partagé sans nécessiter de canal de communication privé mais est également pour fournir une confidentialité persistante entre sessions. Comment ça marche ? Comment on l’utilise ? Cet article répond à vos questions.

Diffie Helman avec des couleurs

6 Août 2017 Souvent utilisée pour expliquer le protocole d’échange de clés Diffie-Hellman, on vous propose ici de pousser cette métaphore jusqu’au bout, de voir sa pécificité et en quoi cette version colorée est en réalité bien moins sûre que ce qu’il n’y paraît.

Le Cryptosystème El Gamal

8 Avril 2018 Conçu à partir de l’échange de clé Diffie-Hellman, ce chiffrement est une alternative libre de droit au standard RSA et qui propose, en bonus, une implémentation sur courbes elliptiques.

Fonctions de hachage : les sommes de contrôle
20 Novembre 2019 Utilisées pour vérifier l’intégrité des données, les fonctions de hachage sont partout. Aujourd’hui, nous vous présentons les sommes de contrôles, les plus faciles d’entre elles.
Fonctions de hachage : Les empreintes cryptographiques

28 Novembre 2019 Vérifier l’intégrité d’une donnée est une tâche complexe. Si, en plus, vous êtes en présence d’attaquants intelligents, elle devient carrément cryptographique. Dans cet article, on vous explique le pourquoi du comment.

Cryptographie appliquée

Stocker les mots de passes de vos utilisateurs
23 Décembre 2019 Dès qu’on a besoin de contrôler les accès des utilisateurs, il faut pouvoir les authentifier. Même si des alternatives existent, le couple identifiant/mot de passe reste une méthode simple et relativement efficace. Aujourd’hui, nous allons voir pourquoi et comment sécuriser le stockage de ce sésame pour que les données de vos utilisateurs soient protégées.
C’est quoi une PKI ?

19 septemre 2019 À force d’en parler, c’est presque devenu un buzzword vide de sens. Démystifions donc ce concept pour voir ce qu’il apporte et comment s’en servir à propos.

Créer une PKI avec XCA

26 Septembre 2019 Parce que la création des certificat est plutôt complexe, je préfère utiliser des outils graphiques plus intuitifs. Aujourd’hui, je vous montre comment créer une autorité de certification (CA) et un certificat pour serveur web.

Configurer TLS

Utiliser ses propres certificats avec Ubuntu Landscape

3 Octobre 2019 Ubuntu Landscape est un outil très pratique pour maintenir à jour son parc de machines Ubuntu. Mais qu’il utilise nos certificats plutôt que ses auto-signés, ça serait mieux.

Utiliser ses propres certificats dans VitalPBX

7 octobre 2019 À l’installation, VitalPBX utilise ses propres certificats auto-signés. Comment faire pour qu’il utilise les nôtre, c’est ce que nous allons vous montrer.

Sécuriser son Kimsufi Web avec SFTP et Let’s Encrypt

1er juillet 2019 Une fois son hébergement web activé, il est utile de configurer certains paramètres incontournables liés à la sécurité de votre site : SFTP pour vos transferts de fichiers et TLS pour vos visiteurs.

Configurer les certificats dans Gitlab

30 janvier 2020 Parce qu’une force, c’est super pratique pour gérer ses projets informatiques, mais qu’il faut quand même sécuriser un minimum, dans la série configurons HTTPS partout, attaquons nous aujourd’hui à Gitlab.

Configurer HTTPS pour Matomo

15 Juin 2020 Obligatoire si vous utilisez le traceur javascript, recommandé quoi qu’il arrive, voici comment sécuriser la communication avec Matomo via HTTPS, oui, c’est encore une histoire de certificats…