Envoyé par
Neckara
Non, dans ce cas là, c'est plus compliqué car il faut aussi se protéger des attaques par rejeux.
On va plus être dans des authentifications du type challenge-response, si possible 0-knowledge.
De plus, il ne faut pas oublier qu'il faut garantir l'intégrité des données envoyée, empêcher les attaques par MITM, bref, il faut établir une connexion sécurisée. À moins, lors de l'authentification, de garantir l'intégrité des messages précédents et d'arrêter la connexion ensuite.
Bref, dans le cas de l'auteur, il faut une connexion sécurisée.
...
Il me semble que pour des raisons intrinsèque à l'algorithme, le sha512 est tout aussi sûr que le sha256 (?).
Partager