Qu’est-ce que la cryptographie par courbes elliptiques ECC) ?
La cryptographie par courbes elliptiques (ECC) repose sur une structure algébrique de courbes elliptiques sur des corps finis. Cette technique part du principe selon lequel il est impossible de trouver le logarithme discret de l’élément d’une courbe elliptique aléatoire par rapport à un point de base publiquement connu.
C’est en 1985 que deux chercheurs indépendants, Neal Koblitz et Victor S. Miller, suggèrent pour la première fois d’utiliser les courbes elliptiques dans le domaine de la cryptographie. Mais il faut attendre 2004 pour que les algorithmes ECC se généralisent. Par rapport au RSA, l’ECC s’appuie sur des clés plus courtes, ce qui permet de gagner en rapidité et de renforcer la sécurité. Son principal inconvénient tient au fait que tous les services et applications ne sont pas interopérables avec les certificats TLS/SSL ECC.
Histoire et avantages des certificats ECC
Alors que hackers et chercheurs en sécurité se livrent une guerre sans fin, la puissance de calcul bon marché a largement progressé. Il est ainsi impératif d’évaluer en continu les algorithmes et standards de chiffrement acceptables. Standard sectoriel pour la cryptographie à clé publique, le RSA est utilisé dans la plupart des certificats TLS/SSL. Présentée pour la première fois en 1985 par deux chercheurs indépendants, Neal Koblitz et Victor S. Miller, la cryptographie par courbes elliptiques est une alternative populaire qui mise sur une approche de chiffrement différente. Tandis que le RSA s’appuie sur la complexité inhérente à la factorisation d’un grand nombre entier, l’ECC repose sur la découverte du logarithme discret d’une courbe elliptique aléatoire. En d’autres termes, l’ECC part du principe que, s’il est possible de calculer une multiplication de points, il est à l’inverse quasiment impossible de calculer le multiplicande avec seulement les points d’origine et de produit. Et la difficulté ne fait qu’augmenter selon la taille de la courbe elliptique.
Points forts
Les certificats ECC offrent notamment les avantages suivants :
Clés plus robustes
Grâce à l’algorithme utilisé pour les générer, les clés ECC offrent une puissance cryptographique équivalente à celle des clés RSA – dont la taille est pourtant plus élevée. À titre d’exemple, une clé ECC de 256 bits équivaut à une clé RSA de 3 072 bits et une clé ECC de 384 bits à une clé RSA de 7 680 bits. Résultat : le chiffrement garde l’avantage sur la puissance de calcul – sans qu’il soit nécessaire de créer des clés plus longues.
Taille de certificat inférieure
Puisque les clés associées aux certificats ECC sont plus courtes, le serveur transmet moins de données au client lors de la négociation SSL. Les certificats ECC sollicitent également moins les processeurs et la mémoire – avec à la clé, des performances réseau maximisées qui peuvent faire la différence sur les sites prenant en charge un volume ou un trafic élevé.
L’ECC est-elle la solution qu’il vous faut ?
L’ECC ne présente pas que des avantages, un aspect dont il faut tenir compte avant d’adopter cette méthode. Principal point noir, tous les navigateurs et serveurs ne supportent pas les certificats ECC et la prise en charge sur les plateformes mobiles n’a pas été testée de manière approfondie. Autre problème : même si l’ECC est globalement plus rapide, la vérification de signatures ECC peut consommer d’importantes ressources de calcul et se révéler plus lente que le RSA sur certains appareils. Si vous souhaitez échanger plus en détail sur l’ECC ou bénéficier des conseils de nos experts, contactez notre équipe support.
