La sécurité des systèmes d'information repose pour partie sur l'emploi de mécanismes cryptographiques permettant de remplir des objectifs de sécurité tels que la confidentialité, l’intégrité et l’authentification. Une question qui se pose aux développeurs qui intègrent des mécanismes cryptographiques à leurs produits et aux administrateurs qui configurent les mécanismes cryptographiques des produits qu’ils mettent en œuvre est la sélection de mécanismes cryptographiques robustes. Ces deux documents fournissent des moyens de choisir de tels mécanismes.
La conception et l’implémentation de mécanismes cryptographiques sont des processus exigeant un niveau d’expertise technique élevé. Par conséquent, ce document prend le parti de recommander des mécanismes standards, dans le respect scrupuleux de leurs spécifications.
Par ailleurs, les notes d’implémentation que ce document contient ne sauraient se substituer au suivi de l’état de l’art. Un développeur non spécialisé est encouragé à se tourner vers des bibliothèques cryptographiques éprouvées, en s’assurant de bien suivre leur guide d’usage.
Public ciblé : développeur, administrateur
Les règles et recommandations contenues dans ce document sont généralement accompagnées de justifications techniques garantissant la correspondance la plus précise possible avec l’état de l’art actuel en cryptographie ainsi que les contraintes pratiques liées à sa mise en œuvre.
Ce document est utilisable comme référentiel dans le cadre de l’évaluation des produits de sécurité.Public ciblé : RSSI, évaluateur
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.