Remédiation

Episode #416 consacré à la remédiation

avec Christophe Renard et Giacomo Martinelli

Lien vers les publications de l’ANSSI : 

https://www.ssi.gouv.fr/actualite/lanssi-publie-pour-appel-a-commentaires-un-corpus-documentaire-sur-la-remediation/

 

 

Elligator

Episode #412 consacré à Elligator  (Algorithme qui permet de cacher un échange de clés cryptographiques dans du bruit aléatoire en utilisant des courbes elliptiques)

avec Loup Vaillant

 

Références : 
 
Elligator : 
Monocypher : 
Ristretto :
Kryptor :
 
le papier original :
comment hasher des données arbitraires en un point sur la courbe, et utilise Elligator 2 pour Curve25519: 
 
Les drafts de RFC pour CPACE et OPAQUE,des PAKE (Password based Authenticated Key Exchange) qui permettent d’implémenter Magic Wormhole (CPACE), et d’améliorer le login par mot de passe sur un serveur (OPAQUE) :
 

Racines de confiance

Episode #411 consacré aux racines de confiance

avec Florent Chabaud du groupe EVIDEN

Références :

Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf

Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it

 

Sécurité du cloud

Episode #408 consacré à la sécurité du cloud

Avec Christophe Tafani-Dereeper

Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents
 
Base de données de vulnérabilités cloud :