Documentation

Qu'est-ce que l'ECC (Elliptic curve cryptography)

Sommaire

 


Qu'est-ce que l'ECC (Elliptic Curve Cryptography)

Il y a encore quelques années, la majorité des certificats SSL utilisaient une clé RSA de 1024 Bits. Fâce au risque de déchiffrement de données, il est recommandé d'utiliser des tailles de clés RSA de plus en plus importante. Aujourd'hui, le minimum requis est une clé RSA de 2048 Bits.

Les algorithmes de clés doivent sans cesse évoluer afin que la sécurité des données ne soit pas compromise.... L'ECC est l'avenir en cryptographie !

La cryptographie sur les courbes elliptiques (ECC) permet un échange de clé sur un canal non-sécurisé grâce à des opérations / chiffrement asymétrique.
La force de cette cryptographie repose sur le logarithme discret, car aujourd'hui, aucun algorithme permet le calcul du logarithme discret.

 

Pourquoi utiliser une clé ECC au lieu d'une clé RSA

Plus la taille de la clé RSA est importante et plus la puissance de calcul nécessaire au chiffrement / déchiffrement des données augmente.
Or, avec le développement des outils mobiles / objets connectés, il est nécessaire de réduire ce besoin en calculs plutôt que de l'augmenter.

L'ECC (Elliptic Curve Cryptography) permet de réduire la taille de la clé, et donc les besoins en calculs, tout en augmentant la sécurité.
Par conséquent, le certificat ECC permet une connexion plus rapide et plus sécurisée.

Pour pouvoir casser une clé ECC, il faut pouvoir résoudre le problème de logarithme discret de la courbe elliptique (Elliptic Curve Discrete Logarithm Problem - ECDLP).
Or, a ce jour, les chercheurs en cryptographique sont très loin d'atteindre cet objectif... Tant mieux pour la sécurité des données !

A titre d'exemple, une clé ECC de 256 Bits est l'équivalent d'une clé RSA de 3072 Bits... La clé ECC est donc 12 fois plus courte pour une sécurité renforcée.

 

Comparaison de la taille d'une clé RSA par rapport à une clé ECC

Taille de la clé RSA : Taille de la clé ECC :
1 024 Bits 160 Bits
2 048 Bits 224 Bits
3 072 Bits 256 Bits
7 680 Bits 384 Bits
15 360 Bits 521 Bits

 

 

Quand est-il préférable d'utiliser un certificat SSL ECC ?

Si votre application / site web est utilisé par des outils mobiles / objets connectés, l'ECC est l'avenir et remplacera le RSA dans les prochaines années.
Pour le moment, les clés RSA de 2048 Bits restent le plus courant car peu d'Autorité de Certification proposent le certificat SSL ECC (GlobalSign & Symantec).

 

Compatibilité de la cryptographie ECC

Pour que l'ECC soit compatible avec l'utilisateur, son système d'exploitatio (OS) ainsi que son navigateur Internet doit être supérieur à :
 

OS : Version minimale : Date de publication :
Apple (OS X) Mac OS X 10.6 28 Août 2009
Google (Android) 4.0 19 Octobre 2011
Microsoft (Windows) Windows Vista SP1 18 Mars 2008
Red hat Enterprise (Linux) 6.5 21 Novembre 2013
Navigateurs : Version minimale : Date de publication :
Apple Safari 4 24 Février 2009
Google Chrome 1.0 25 Décembre 2008
Mozilla Firefox 2.0 24 Octobre 2006
Microsoft Internet Explorer 7 18 Octobre 2006



D'un point de vue serveur, le système d'exploitation ainsi que la librairie SSL / TLS doit être supérieur à :
 

Serveurs : Version minimale : Date de publication :
Apache 2.2.27 Mars 2014
Apache Tomcat 1.1.31 Juillet 2014
Nginx 1.1.0 Août 2011
Windows Server 2008 Janvier 2010
Librairie : Version minimale : Date de publication :
OpenSSL 0.9.8b 04 Mai 2006
GnuTLS 2.99.2 26 Mai 2011
Java Java SE 7 07 Juillet 2011


Les tableaux ci-dessus sont indicatifs, nous ne pouvons être tenu responsable en cas d'erreur ou d'omission d'informations.
 

Acheter un certificat SSL ECC

Vous trouverez ci-dessous les certificats SSL ECC proposés par Wistee (revendeur SSL). Ce certificat ECC est émis par GlobalSign ou Symantec.
Acheter un certificat ECC chez Wistee vous permet de bénéficier de leur support en français (+ installation gratuite) et surtout de remises par rapport aux tarifs Publics.



  • Organization SSL
  • https + cadenas de sécurité
    ---
    ---
    Cryptographie ECC

  • - 37% de remise
  • Sceau de sécurité (logo site sécurisé) :

  • 1 seule adresse : www.example.com
    169 € HT / an
  • Prix d'une adresse supplémentaire :
    + 75 € HT / an
  •  


  • Extended SSL
  • https + cadenas de sécurité
    Barre d'adresse URL verte
    ---
    Cryptographie ECC

  • - 14% de remise
  • Sceau de sécurité (logo site sécurisé) :

  • 1 seule adresse : www.example.com
    395 € HT / an
  • Prix d'une adresse supplémentaire :
    + 100 € HT / an
  •  


  • Secure Site Pro
  • https + cadenas de sécurité
    ---
    Seal-in-Search + Scan Anti-Malware
    Cryptographie ECC

  • - 7% de remise
  • Sceau de sécurité (logo site sécurisé) :

  • 1 seule adresse : www.example.com
    829 € HT / an
  • Prix d'une adresse supplémentaire :
    + 829 € HT / an
  •  


  • Secure Site Pro EV
  • https + cadenas de sécurité
    Barre d'adresse URL verte
    Seal-in-Search + Scan Anti-Malware
    Cryptographie ECC

  • - 8% de remise
  • Sceau de sécurité (logo site sécurisé) :

  • 1 seule adresse : www.example.com
    1 199 € HT / an
  • Prix d'une adresse supplémentaire :
    + 1 199 € HT / an
  •  

0
Erreur SSLLabs : This server's certificate chain i...
01/10/2016 : Fin des certificats SSL pour les adre...