Les clés RSA, dont la taille recommandée ne cesse d'augmenter pour maintenir la force de chiffrement suffisante, passant ainsi de 1024 bits à 2048 bits il y a quelques années, sont celles les plus souvent utilisées pour les certificats SSL. Une alternative aux clés RSA sont les clés ECC. Ces deux types de clés principaux partagent la même propriété importante d'être des algorithmes asymétriques (une clé pour chiffrer et une clé pour déchiffrer). Cependant, l'ECC peut offrir le même niveau de puissance de chiffrement pour des clés beaucoup plus courtes, offrant ainsi une meilleure sécurité tout en réduisant les besoins en calculs. Jetons un oeil à ce qu'est l'ECC et pourquoi vous voudrez peut-être envisager de l'utiliser.
Qu'est-ce que l'ECC ?
ECC (en anglais Elliptic curve cryptography) ou la cryptographie sur les courbes elliptiques est une approche au chiffrement de clé publique basée sur les courbes elliptiques sur des corps finis (voici une série de blogs expliquant toute la science derrière ceci).
Quelles sont les différences entre RSA et ECC ?
Le facteur de différentiation clé entre l'ECC et RSA est la taille de la clé comparé à la force de chiffrement.
Comme le montre le graphique ci-dessus, l’ECC peut fournir la même force de chiffrement qu’un système basé sur l’algorithme RSA, mais avec des clés beaucoup plus courtes. Par exemple, une clé ECC de 256 bits équivaut à des clés RSA de 3072 bits, qui sont alors 50% plus longues que les clés de 2048 bits couramment utilisées à l’heure actuelle. Les derniers algorithmes symétriques en date plus sécurisés qui sont utilisés pour TLS (par ex. AES) font usage des clés de 128 bits. Il est donc tout à fait logique que les clés asymétriques fournissent au moins ce niveau de sécurité.
Pourquoi l'utiliser ?
Les clés plus courtes font de l’ECC une option très attrayante pour les périphériques dont la capacité de stockage ou la puissance de traitement est limitée, ce qui devient de plus en plus courant à l’ère de l'Internet des Objets. En ce qui concerne les cas d'utilisation de serveur Web plus classiques, les clés plus courtes peuvent se transcrire en de plus rapides négociations SSL (pouvant ainsi mener à une accélération de la vitesse de chargement des pages web) et une sécurité renforcée.
Comment puis-je obtenir l'option ECC ?
L'option ECC est disponible pour tous les certificats SSL GlobalSign. Si vous souhaitez commander un certificat SSL ECC, ou remplacer votre certificat SSL existant via notre processus de renouvellement, il vous suffit de générer un CSR ECC et de le coller à l'étape indiquée au cours de votre commande. Pour savoir comment générer un CSR ECC et pour une liste complète des navigateurs et serveurs compatibles avec ECC, veuillez visiter notre page d'assistance technique.