La cryptographie à courbe elliptique est une méthode d'encodage de fichiers de données afin que seuls des individus spécifiques puissent les décoder. ECC est basé sur les mathématiques des courbes elliptiques et utilise l'emplacement des points sur une courbe elliptique pour crypter et décrypter les informations. ECC permet une mise en œuvre efficace de fonctionnalités de sécurité sans fil, telles que le courrier électronique sécurisé et la navigation Web, mais présente certains inconvénients par rapport à d'autres techniques de cryptographie.
Histoire
Victor Miller d'IBM et Neal Koblitz de l'Université de Washington ont proposé pour la première fois l'ECC, indépendamment, au milieu des années 1980. L'ECC n'est pas une nouvelle technologie et a prouvé sa sécurité en résistant à une génération d'attaques. Au cours des dernières années, alors que l'industrie du sans fil s'est développée, l'ECC a été adoptée par de nombreuses entreprises en tant que technologie de sécurité innovante. L'ECC a été normalisé par l'American National Standards Institute, le National Institute of Standards and Technology et la Federal Information Processing Standard.
Vidéo du jour
Avantages
ECC utilise une clé de cryptage relativement courte -- une valeur qui doit être introduite dans l'algorithme de cryptage pour décoder un message crypté. Cette clé courte est plus rapide et nécessite moins de puissance de calcul que les autres algorithmes de clé publique de chiffrement de première génération. Par exemple, une clé de chiffrement ECC 160 bits offre la même sécurité qu'une clé de chiffrement RSA 1024 bits et peut être jusqu'à 15 fois plus rapide, selon la plate-forme sur laquelle elle est implémentée. RSA est une technique de cryptographie à clé publique de première génération inventée par Ronald Rivest, Adi Shamir et Leonard Adleman à la fin des années 70. RSA et ECC sont tous deux largement utilisés. Les avantages d'ECC par rapport à RSA sont particulièrement importants dans les appareils sans fil, où la puissance de calcul, la mémoire et la durée de vie de la batterie sont limitées.
Désavantages
L'un des principaux inconvénients de l'ECC est qu'il augmente la taille du message crypté beaucoup plus que le cryptage RSA. De plus, l'algorithme ECC est plus complexe et plus difficile à mettre en œuvre que RSA, ce qui augmente la probabilité d'erreurs de mise en œuvre, réduisant ainsi la sécurité de l'algorithme.
Cryptographie à clé publique ou à clé privée
ECC est une forme de cryptographie à clé publique, dans laquelle une clé de cryptage, appelée clé privée, est gardée secrète, tandis qu'une autre, appelée clé publique, est librement distribuée. La cryptographie à clé publique est plus coûteuse en termes de calcul que le cryptage à clé privée, qui utilise une seule clé de cryptage partagée. Dans les appareils sans fil, le cryptage par clé publique peut raccourcir la durée de vie des batteries ou des appareils eux-mêmes.