Implémentez SRP en Javascript et PHP !

Magazine
Marque
GNU/Linux Magazine
Numéro
191
Mois de parution
mars 2016
Spécialité(s)


Résumé
Depuis le scandale PRISM, beaucoup ont ressenti le besoin d'accroître la confidentialité de leurs données. Mais comment faire s'il n'est pas possible d'accorder sa confiance aux serveurs hébergeant vos données et/ou votre application ? La réponse peut se révéler très complexe. Mais aujourd'hui, une chose est certaine : en ce qui concerne les applications Web, la mise en œuvre de la cryptographie en Javascript est un élément de la solution.


Première étape pour concevoir une application résistante à l'espionnage de vos serveurs, nous examinons ici une implémentation du protocole SRP, permettant au serveur de rester ignorant des mots de passe des utilisateurs. Cette implémentation est destinée à être utilisée par une application Web, les aspects clients sont écrits en JavaScript, les aspects serveur en PHP.

La cryptographie est soumise à de nombreuses critiques : en particulier, elle permettrait à des organisations illégales de communiquer sans que le contenu de leurs communications puisse être surveillé par les autorités ; ou encore, elle permettrait des échanges de contenus illégaux en toute impunité. Ces critiques ont toujours existé, mais les nécessités de l'économie numérique ont amené les gouvernements à se montrer plus compréhensifs : d'une arme de guerre…

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous