Cryptographie à courbe elliptique (ECC) utilise les propriétés mathématiques des courbes elliptiques pour produire des systèmes cryptographiques à clé publique. Comme toute cryptographie à clé publique, ECC est basé sur des fonctions mathématiques simples à calculer dans un sens, mais très difficiles à inverser. Dans le cas de l'ECC, cette difficulté réside dans l'impossibilité de calculer le logarithme discret d'un élément de courbe elliptique aléatoire par rapport à un point de base publiquement connu, ou le «problème de logarithme discret de courbe elliptique» (ECDLP)1L’ Algorithme de signature numérique à courbe elliptique (ECDSA) est un algorithme de signature largement utilisé pour la cryptographie à clé publique qui utilise ECC.
Performance
Pour la plupart des utilisateurs, le point important à retenir est que, par rapport à l'algorithme RSA plus mature et largement utilisé, ECDSA offre une force cryptographique équivalente avec des tailles de clés beaucoup plus faibles. Bien que le cryptage symétrique soit le schéma le plus performant utilisé aujourd'hui, une certaine forme de cryptage asymétrique est nécessaire pour un SSL /TLS poignée de main. Les algorithmes ECC offrent l'équivalent asymétrique le plus proche du chiffrement symétrique en termes de performances. Comme le montre le tableau ci-dessous, les tailles de clés ECDSA augmentent de manière linéaire avec des clés de chiffrement symétriques de force équivalente (2 fois la taille de clé symétrique), tandis que les clés RSA deviennent rapidement beaucoup plus grandes:
Taille de clé équivalente (bits) | ||
---|---|---|
Symétrique | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Les plus petites tailles de clé d'ECDSA signifient qu'un cryptage plus fort peut être obtenu avec moins de puissance de calcul et de bande passante réseau que RSA; ceci est particulièrement avantageux pour les appareils mobiles et Internet des objets (IoT) de faible puissance, qui sont de plus en plus omniprésents.
ECDSA a été approuvé par le National Institute of Standards and Technology (NIST) des États-Unis et est actuellement approuvé par la National Security Agency (NSA) des États-Unis pour la protection des informations top secrètes avec une taille de clé de 384 bits (équivalent à un 7680- clé RSA).
1. Source : Wikipédia (cryptographie à courbe elliptique)