Algorithmes de chiffrement
Les mots de passe, clés de mots de passe ou de fichiers restent sur les appareils des utilisateurs et ne sont jamais transférés nulle part ni à quiconque. Les clés utilisateurs, les clés de groupes, et les clés de votre entreprise sont stockées chiffrées sur le serveur SDMC. Toutes les opérations de chiffrement ont lieu sur votre appareil, et jamais sur les serveurs de Stormshield. Ni Stormshield, ni l’hébergeur du service, n'a la capacité d’accéder aux clés privées des utilisateurs internes à la solution.
Le tableau suivant liste les algorithmes cryptographiques utilisés dans SDMC.
| Traitement | Algorithme | Détails |
|---|---|---|
| Chiffrement de la clé asymétrique | RSA PKCS 1.5 et RSA OAEP | 2048, 4096 bits |
| Chiffrement de la clé symétrique | AES Key Wrap | 256 bits |
| Chiffrement symétrique des données | AES CBC Padding PKCS#7 | 256 bits |
| HMAC | HMAC SHA-256 | 256 bits |
| Protection par mot de passe du magasin de clés | PBKDF2 | 10 000 rounds et salt 32 bits |
| Dérivation des mots de passe | SHA-256 et Argon2d |
Facteur de parallélisme : 2 Coût en mémoire : 8192 Itérations : 33 Salt : 128 bits |