Atlas des concepts

Filtrer par maîtrise
La menace quantiquePourquoi RSA / ECDSAclassiques doivent êtreremplacés : algorithme de…ML-DSASignature post-quantiquestandardisée NIST basée surdes problèmes de réseaux…SLH-DSASignature post-quantiquestandardisée NIST dont lasécurité ne repose que sur le…ML-KEMKEM post-quantique standardiséNIST (FIPS 203). Sert àtransporter une clé…Signatures hybridesToute construction qui combineune signature classique et unesignature PQC pour la…Signatures compositesUne stratégie de migrationcombinant une signatureclassique et une signature PQ…Certificats CatalystUne stratégie de migration quistocke les clés et signaturesPQC dans des extensions de…CSR vs certificatUn CSR est une demande ; uncertificat est un lienidentité ↔ clé publique signé…Clé publique du sujet vsalgorithme de signatureUn certificat porte deuxalgorithmes indépendants :celui du sujet et celui de…Ancre de confiance etvalidation de chaîneLa confiance est la capacitérécursive à vérifier unechaîne jusqu'à une racine déj…CMS SignedDataLe format CMS qui prouve qui asigné quoi : une charge utileet une ou plusieurs…CMS EnvelopedDataLe format CMS qui livre ducontenu chiffré à un ouplusieurs destinataires.KEM + AES-GCM (lepartage en deux étapes)Le chiffrement CMS est encouches : un KEM transporteune clé symétrique, et AES-GC…Backend sans état, CA dedémo en mémoirePourquoi le playground nepersiste rien : chaque requêteest isolée ; la CA de démo es…

Fondations

PQC pure

Stratégies hybrides

Cycle de vie X.509 / CMS

Modèle opérationnel