Qu'est-ce que la cryptographie à courbe elliptique (ECC)?

La cryptographie à courbe elliptique (ECC) utilise les propriétés mathématiques des courbes elliptiques pour produire des systèmes cryptographiques à clé publique.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

courbe elliptique
Source: Wikimedia Commons

Cryptographie à courbe elliptique (ECC) utilise les propriétés mathématiques des courbes elliptiques pour produire des systèmes cryptographiques à clé publique. Comme toute cryptographie à clé publique, ECC est basé sur des fonctions mathématiques simples à calculer dans un sens, mais très difficiles à inverser. Dans le cas de l'ECC, cette difficulté réside dans l'impossibilité de calculer le logarithme discret d'un élément de courbe elliptique aléatoire par rapport à un point de base publiquement connu, ou le «problème de logarithme discret de courbe elliptique» (ECDLP)1L’ Algorithme de signature numérique à courbe elliptique (ECDSA) est un algorithme de signature largement utilisé pour la cryptographie à clé publique qui utilise ECC.

Performance

Pour la plupart des utilisateurs, le point important à retenir est que, par rapport à l'algorithme RSA plus mature et largement utilisé, ECDSA offre une force cryptographique équivalente avec des tailles de clés beaucoup plus faibles. Bien que le cryptage symétrique soit le schéma le plus performant utilisé aujourd'hui, une certaine forme de cryptage asymétrique est nécessaire pour un SSL /TLS poignée de main. Les algorithmes ECC offrent l'équivalent asymétrique le plus proche du chiffrement symétrique en termes de performances. Comme le montre le tableau ci-dessous, les tailles de clés ECDSA augmentent de manière linéaire avec des clés de chiffrement symétriques de force équivalente (2 fois la taille de clé symétrique), tandis que les clés RSA deviennent rapidement beaucoup plus grandes:

Taille de clé équivalente (bits)
Symétrique ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

Les plus petites tailles de clé d'ECDSA signifient qu'un cryptage plus fort peut être obtenu avec moins de puissance de calcul et de bande passante réseau que RSA; ceci est particulièrement avantageux pour les appareils mobiles et Internet des objets (IoT) de faible puissance, qui sont de plus en plus omniprésents.

ECDSA a été approuvé par le National Institute of Standards and Technology (NIST) des États-Unis et est actuellement approuvé par la National Security Agency (NSA) des États-Unis pour la protection des informations top secrètes avec une taille de clé de 384 bits (équivalent à un 7680- clé RSA).

Pour un examen plus approfondi des avantages et inconvénients relatifs de l'ECDSA et du RSA, veuillez lire notre article, Comparaison ECDSA vs RSA. Et, si vous avez des questions sur l'algorithme le mieux adapté à votre application, vous pouvez toujours nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cet écran. Merci d'avoir choisi SSL.com!

1. Source : Wikipédia (cryptographie à courbe elliptique)

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.