La cryptographie post-quantique dans TLS (2/2) – Les signatures et le chiffrement du flux de données
Un premier billet a traité en détails l’échange de clé. Ce nouveau billet a pour sujet le reste de la cryptographie dans TLS, soit le chiffrement du flux de données et les signatures.
Responsible disclosure of vulnerabilities found on Apereo CAS
Recently, our Security Evaluation and Analysis Laboratory had the opportunity to perform an internal security audit of Apereo CAS, focusing on four authentication protocols available on the software: SAMLv2, OpenID Connect, CAS and Multi Factor Authentication via Google Authenticator and FIDO2 WebAuthN.
La cryptographie post-quantique dans TLS (1/2) – L’échange de clés
Le protocole TLS garantit la confidentialité et l’intégrité des échanges entre un client et un serveur et à minima l’authenticité du serveur. Découvrez comment la cryptographie post-quantique (abrégée PQC) y a été intégrée.