je me permet de dériver un peu
, pour evoquer le futur du asic/FTPGA.
On a déjà parlé sur le topic de mosie des verifications d'intégrité data avec du sha256, c'est aussi valable pour les sessions SSL par exemple;
Navigateurs supportant les certificats SHA-256
Internet Explorer sous Seven
Internet Explorer 7+ sous Vista
Internet Explorer 7+ sous Windows XP SP3
Firefox 1.5+
Netscape 7.1+
Mozilla 1.4+
Safari à partir de Mac OS X 10.5
Opera 9.0+
Konqueror x? (test ok avec Konqueror 3.5.7)
Produits Mozilla basés sur NSS 3.8+ (donc depuis avril 2003)
Produits basés sur OpenSSL 0.9.8+
Produits basés sur Java 1.4.2+
Serveurs supportant les certificats SHA-256
Serveur Apache (testé avec Apache 2.0.63 et OpenSSL 0.9.7m mais on peut penser qu'une version Apache2 et OpenSSL 0.9.7 devrait aussi fonctionner).
Windows Server 2008+
Windows Vista
Windows 7
Windows Server 2003 avec correctif 938397
Client Windows Server 2003 ou XP avec correctif 968730
Oracle WebLogic à partir de la version 10.3.1, voir bug8422724
Des produits commerciaux existent déjà;
https://www.tbs-internet.com/php/HTML/c ... ode=SHA256 (cher, mais il y a d'autres concurrents...)
Des sources libres pour developper et comprendre le SHA256
http://tools.ietf.org/html/rfc4634
https://polarssl.org/sha-256-source-code
Et c'est implémenté dans pas mal de languages;
https://www.dlitz.net/software/pycrypto ... odule.html
http://api.dartlang.org/docs/bleeding_e ... HA256.html
jquery;
https://github.com/alexweber/jquery.sha256
perl;
http://stackoverflow.com/questions/9991 ... st-in-perl
C#;
http://stackoverflow.com/questions/1241 ... ith-sha256
Flash;
http://help.adobe.com/fr_FR/FlashPlatfo ... HA256.html
Les papiers officiels de constructeurs sur leur fonction SHA256
Intel;
http://download.intel.com/embedded/proc ... 327457.pdf
IBM;
http://pic.dhe.ibm.com/infocenter/power ... fc4807.htm (coprocesseur sur carte pciex, merci poulpito)
IPSec2;
http://www.cadence.com/newsletters/ip_g ... _Flyer.pdf
Blackberry (faut chercher un peu);
http://docs.blackberry.com/fr-fr/admin/ ... 0.1-fr.pdf (merci augur)
MI (Maxim Integrated);
http://www.maximintegrated.com/datashee ... Fid%2F7536 , ou encore le pdf;
http://www.digchip.com/datasheets/downl ... ber=DS2465 (C'est du matos appelé DeepCover, une simple puce a ajouter sur un circuit imprimé).
L'objectif de cette puce est de certifier des equipements connectés à une pièce maîtresse;
[cpp]
Maxim Integrated Products annonce qu'il échantillonne dès maintenant un nouveau chipset capable de fournir les plus hauts niveaux de sécurité pour l'authentification de périphériques. Membre de la famille de produits de sécurité DeepCover de Maxim, ce chipset comprend le coprocesseur sécurisé DS2465 intégrant une interface 1-Wire®, et les circuits d'identification sécurisée 1-Wire DS28E15/DS28E22/DS28E25. Ce chipset sécurisé protège les revenus en garantissant que seuls les périphériques autorisés sont utilisés avec l'équipement OEM. De nombreuses applications des secteurs grand-public, médical, industriel ou télécommunication pourront dès aujourd'hui tirer profit de cette sécurité.
Les OEM peuvent s'assurer que les périphériques utilisés avec leur équipement sont authentiques et répondent à leurs exigences de performance et de qualité. Le coprocesseur DS2465, utilisé avec n'importe lequel des circuits d'identification 1-Wire, permet d'identifier rapidement les périphériques contrefaits d'origine tierce, non-agréés par le système. Un exemple d'application est un système médical pour la supervision de patients qui utilise des capteurs et des périphériques remplaçables. Grâce au chipset sécurisé DeepCover, l'appareil médical peut vérifier que les capteurs médicaux connectés sont authentiques et approuvés par le fabricant de l'appareil, et ainsi répondre aux exigences de performances et de sécurité exigées par l'application.
Le DS2465 assure le traitement SHA-256 en tant que co-processeur pour opérer les dispositifs esclaves fournissant une authentification SHA-256 sécurisée ; un maître 1-Wire intégré communique avec les esclaves 1-Wire.
Les DS28E15/DS28E22/DS28E25 permettent d'ajouter facilement un périphérique à un design, soit au moyen de l'E/S 1-Wire intégrée du DS2465, soit grâce à une borne GPIO libre du microcontrôleur ou du FPGA. Une protection physique complète anti-effraction: repousse les attaques les plus probables au niveau de la puce elle-même. Par ailleurs, simplifiant l'implantation et réduisant les coûts, l'interface 1-Wire ne nécessite qu'un contact dédié pour fonctionner.
"Nos clients ont besoin d'authentification sécurisée," déclare Scott Jones, Directeur Exécutif chez Maxim Integrated. "Il faut une implantation qui soit robuste du point de vue cryptographique, mais capable également de résister à une attaque inévitable ou à une effraction physique dans le but d'obtenir des clés et des codes secrets. Maxim est un leader du secteur, qui assure que les informations sensibles sont protégées, grâce à une cryptographie forte et une protection anti-effraction d'avant-garde."
"Maxim n'a cessé d'améliorer la résistance aux effractions au niveau puce de sa ligne de produits d'authentification sécurisée," déclare Christopher Tarnovsky, Vice-Président des services de sécurité de semiconducteurs chez IOActive et fondateur de Flylogic, une filiale d'IOActive. "Ces tous nouveaux dispositifs DeepCover SHA-256 attestent bien de la volonté de Maxim d'offrir une protection maximum contre les attaques."
source;
http://www.electronique-eci.com/fr/chip ... ws_id=1974
[/cpp]
