Seald: documentationMécanismes et dimensionnement cryptographique
Seald suit les recommandations de l’ANSSI et du NIST en termes de dimensionnement de la sécurité :
- Communication HTTPS : l’intégralité des communications entre les utilisateurs et les serveurs Seald est sécurisée par le protocole TLS, en utilisant exclusivement des versions de protocoles sécurisées et des suites cryptographiques sûres.
- Chiffrement de base de données : certains champs de la base de données sont considérés comme sensibles. Uniquement ces champs là sont chiffrés (
AES256_CBC+PBKDF2HMAC), avec une clé non stockée sur la base de données.