Mécanismes et dimensionnement cryptographique

Seald suit les recommandations de l’ANSSI et du NIST en termes de dimensionnement de la sécurité :

  • Communication HTTPS : l’intégralité des communications entre les utilisateurs et les serveurs Seald est sécurisée par le protocole TLS, en utilisant exclusivement des versions de protocoles sécurisées et des suites cryptographiques sûres.
  • Chiffrement de base de données : certains champs de la base de données sont considérés comme sensibles. Uniquement ces champs là sont chiffrés (AES256_CBC + PBKDF2HMAC), avec une clé non stockée sur la base de données.