Microsoft Research sort une bibliothèque cryptographique JavaScript
Basée sur HTML5 et WebCrypto
Le 2014-06-23 03:02:30, par Arsene Newman, Expert éminent sénior
Microsoft Research vient tout juste de publier une version de sa bibliothèque cryptographique JavaScript. Cette dernière est à destination des développeurs et des chercheurs intéressés par la sécurité des navigateurs Web et du Cloud.
La bibliothèque cryptographique de Microsoft Research est compatible avec les services Cloud HTML5 et fait appel à l’API du W3C WebCrypto pour exposer ses méthodes.
En matière de navigateurs web, elle est compatible avec la plupart des navigateurs : Chrome, Firefox, Opera, Safari et bien sûr Internet Explorer, qui est supporté à partir de sa version 8.
Coté fonctionnalités, elle offre un large panel allant du chiffrement asymétrique RSA (sous les normes : PKCS#1 v1.5, OAEP et PSS) et ECDSA (avec son protocole d’échange ECDF) au symétrique AES-CBC, GCM, tout en passant par les fonctions de hachage de type SHA-256/384/512, des générateurs pseudo aléatoires de nombres (PRNG) et d’autres mécanismes cryptographiques de type KDF et HMAC. En revanche, à l’heure actuelle elle n’implémente pas Promises.
La bibliothèque intègre aussi la bibliothèque Big Integer qui permet la manipulation de grands nombres nécessaires aux fonctions cryptographiques et d’effectuer différentes opérations comme l’addition, la multiplication, la soustraction, la division, la réduction, le calcul du PGCD, l’algorithme d’Euclide étendu, la multiplication de Montgomery ou encore l’exponentiation modulaire.
Enfin, l’annonce de Microsoft présage des changements majeurs à venir dans la bibliothèque Big Integer et rappelle aux possibles utilisateurs de sa nouvelle bibliothèque cryptographique que la bibliothèque est en cours de développement, la prudence est donc de rigueur.
Source : Microsoft Research
Et vous ?
La bibliothèque cryptographique de Microsoft Research est compatible avec les services Cloud HTML5 et fait appel à l’API du W3C WebCrypto pour exposer ses méthodes.
En matière de navigateurs web, elle est compatible avec la plupart des navigateurs : Chrome, Firefox, Opera, Safari et bien sûr Internet Explorer, qui est supporté à partir de sa version 8.
Coté fonctionnalités, elle offre un large panel allant du chiffrement asymétrique RSA (sous les normes : PKCS#1 v1.5, OAEP et PSS) et ECDSA (avec son protocole d’échange ECDF) au symétrique AES-CBC, GCM, tout en passant par les fonctions de hachage de type SHA-256/384/512, des générateurs pseudo aléatoires de nombres (PRNG) et d’autres mécanismes cryptographiques de type KDF et HMAC. En revanche, à l’heure actuelle elle n’implémente pas Promises.
La bibliothèque intègre aussi la bibliothèque Big Integer qui permet la manipulation de grands nombres nécessaires aux fonctions cryptographiques et d’effectuer différentes opérations comme l’addition, la multiplication, la soustraction, la division, la réduction, le calcul du PGCD, l’algorithme d’Euclide étendu, la multiplication de Montgomery ou encore l’exponentiation modulaire.
Enfin, l’annonce de Microsoft présage des changements majeurs à venir dans la bibliothèque Big Integer et rappelle aux possibles utilisateurs de sa nouvelle bibliothèque cryptographique que la bibliothèque est en cours de développement, la prudence est donc de rigueur.
Source : Microsoft Research
Et vous ?
CrayXMP
Futur Membre du Club
NSA-proof or NSA-approved ?
le 24/06/2014 à 14:57