Qu’est-ce que la cryptographie sur courbes elliptiques��?

��TV

Contactez notre équipe support

��

��é��ܱ��

+1 877 438 8776
(numéro gratuit au Canada et aux États-Unis)
+1 520 477 3102
+1 801 701 9601 (espagnol)
+1��800��579��2848 (réservé aux entreprises)
+1��801��769��0749 (réservé aux entreprises)

Europe, Moyen-Orient et Afrique (EMEA)

+44��203��788��7741
Asie-Pacifique, Japon
+61��3��9674��5500

CHOOSE YOUR LANGUAGE

Qu’est-ce que la cryptographie par courbes elliptiques ECC) ?

La cryptographie par courbes elliptiques (ECC) repose sur une structure algébrique de courbes elliptiques sur des corps finis. Cette technique part du principe selon lequel il est impossible de trouver le logarithme discret de l’élément d’une courbe elliptique aléatoire par rapport à un point de base publiquement connu.

C’est en 1985 que deux chercheurs indépendants, Neal Koblitz et Victor S. Miller, suggèrent pour la première fois d’utiliser les courbes elliptiques dans le domaine de la cryptographie. Mais il faut attendre 2004 pour que les algorithmes ECC se généralisent. Par rapport au RSA, l’ECC s’appuie sur des clés plus courtes, ce qui permet de gagner en rapidité et de renforcer la sécurité. Son principal inconvénient tient au fait que tous les services et applications ne sont pas interopérables avec les certificats TLS/SSL ECC.

Histoire et avantages des certificats ECC

Alors que hackers et chercheurs en sécurité se livrent une guerre sans fin, la puissance de calcul bon marché a largement progressé. Il est ainsi impératif d’évaluer en continu les algorithmes et standards de chiffrement acceptables. Standard sectoriel pour la cryptographie à clé publique, le RSA est utilisé dans la plupart des certificats TLS/SSL. Présentée pour la première fois en 1985 par deux chercheurs indépendants, Neal Koblitz et Victor S. Miller, la cryptographie par courbes elliptiques est une alternative populaire qui mise sur une approche de chiffrement différente. Tandis que le RSA s’appuie sur la complexité inhérente à la factorisation d’un grand nombre entier, l’ECC repose sur la découverte du logarithme discret d’une courbe elliptique aléatoire. En d’autres termes, l’ECC part du principe que, s’il est possible de calculer une multiplication de points, il est à l’inverse quasiment impossible de calculer le multiplicande avec seulement les points d’origine et de produit. Et la difficulté ne fait qu’augmenter selon la taille de la courbe elliptique.

Points forts

Les certificats ECC offrent notamment les avantages suivants :

Clés plus robustes

Grâce à l’algorithme utilisé pour les générer, les clés ECC offrent une puissance cryptographique équivalente à celle des clés RSA – dont la taille est pourtant plus élevée. À titre d’exemple, une clé ECC de 256 bits équivaut à une clé RSA de 3 072 bits et une clé ECC de 384 bits à une clé RSA de 7 680 bits. Résultat : le chiffrement garde l’avantage sur la puissance de calcul – sans qu’il soit nécessaire de créer des clés plus longues.

Taille de certificat inférieure

Puisque les clés associées aux certificats ECC sont plus courtes, le serveur transmet moins de données au client lors de la négociation SSL. Les certificats ECC sollicitent également moins les processeurs et la mémoire – avec à la clé, des performances réseau maximisées qui peuvent faire la différence sur les sites prenant en charge un volume ou un trafic élevé.

L’ECC est-elle la solution qu’il vous faut ?

L’ECC ne présente pas que des avantages, un aspect dont il faut tenir compte avant d’adopter cette méthode. Principal point noir, tous les navigateurs et serveurs ne supportent pas les certificats ECC et la prise en charge sur les plateformes mobiles n’a pas été testée de manière approfondie. Autre problème : même si l’ECC est globalement plus rapide, la vérification de signatures ECC peut consommer d’importantes ressources de calcul et se révéler plus lente que le RSA sur certains appareils. Si vous souhaitez échanger plus en détail sur l’ECC ou bénéficier des conseils de nos experts, contactez notre équipe support.

����TV

Centralisez la gestion de la PKI et des risques liés aux certificats

Centralisez la gestion de la PKI et des risques liés aux certificats

Pour une gestion plus efficace du cycle de vie des certificats

Signature continue pour le pipeline��CI/CD &et le DevOps

Signature sécurisée, flexible et intégrale

Confiance du matériel à l’opérationnel

ÉVÉNEMENT DE LANCEMENT

La plus grande révolution en 30 ans de PKI

Guide��2022 des bonnes pratiques TLS/SSL

Guide 2022 des bonnes pratiques TLS/SSL

WEBINAIRE

Maîtriser la prolifération des identités, des appareils et des certificats

Les clés d’une politique de signature que les DevOps appliqueront vraiment

Signature de documents : tour d’horizon complet de la gestion et de la réglementation

Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle

Trouvez le bon certificat��TLS/SSL pour protéger votre site web

Solutions conformes eIDAS pour la sécurité des transactions et des documents sur les sites Internet

É�����������������

Ressources

Rapport de l'Institut Ponemon

EN SAVOIR PLUS >

Des partenariats permettant d'instaurer la confiance �Գܳ�é������ܱ� dans le monde entier avec :

Un partenariat fondé sur la confiance

Un partenariat fondé sur la confiance

Support

Outils

Ressources

Contactez notre équipe support

Cryptographie

Qu’est-ce que la cryptographie par courbes elliptiques ?

Qu’est-ce que la cryptographie par courbes elliptiques ECC) ?

Histoire et avantages des certificats ECC

Points forts

L’ECC est-elle la solution qu’il vous faut ?

Ressources

����TV

Mon compte

Solutions

��TV

É��

Des partenariats permettant d'instaurer la confiance �Գܳ�é��ܱ� dans le monde entier avec :

��TV