Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : ECC 101: Les nouvelles clés de chiffrement
Posté par JPilo le 16/6/2015 13:00:00 Articles du même auteur

Les clés RSA, dont la taille recommandée ne cesse d'augmenter pour maintenir la force de chiffrement suffisante, passant ainsi de 1024 bits à 2048 bits il y a quelques années, sont celles les plus souvent utilisées pour les certificats SSL. Une alternative aux clés RSA sont les clés ECC.

Ces deux types de clés principaux partagent la même propriété importante d'être des algorithmes asymétriques (une clé pour chiffrer et une clé pour déchiffrer). Cependant, l'ECC peut offrir le même niveau de puissance de chiffrement pour des clés beaucoup plus courtes, offrant ainsi une meilleure sécurité tout en réduisant les besoins en calculs. GlobalSign décrypte ce qu'est l'ECC et pourquoi les entreprises auront intérêt à l'utiliser.

Qu'est-ce que l'ECC ?

ECC (en anglais Elliptic curve cryptography) ou la cryptographie sur les courbes elliptiques est une approche au chiffrement de clé publique basée sur les courbes elliptiques sur des corps finis (Pour plus de détail sur toute la science derrière cette technologie, ).

Quelles sont les différences entre RSA et ECC ?

Le facteur de différentiation clé entre l'ECC et RSA est la taille de la clé comparé à la force de chiffrement.

L’ECC peut fournir la même force de chiffrement qu’un système basé sur l’algorithme RSA, mais avec des clés beaucoup plus courtes. Par exemple, une clé ECC de 256 bits équivaut à des clés RSA de 3072 bits, qui sont alors 50% plus longues que les clés de 2048 bits couramment utilisées à l’heure actuelle.

Les derniers algorithmes symétriques en date plus sécurisés qui sont utilisés pour TLS (par ex. AES) font usage des clés de 128 bits. Il est donc tout à fait logique que les clés asymétriques fournissent au moins ce niveau de sécurité.

Pourquoi l'utiliser ?

Les clés plus courtes font de l’ECC une option très attrayante pour les périphériques dont la capacité de stockage ou la puissance de traitement est limitée, ce qui devient de plus en plus courant à l’ère de l'Internet des Objets.

En ce qui concerne les cas d'utilisation de serveur Web plus classiques, les clés plus courtes peuvent se transcrire en de plus rapides négociations SSL (pouvant ainsi mener à une accélération de la vitesse de chargement des pages web) et une sécurité renforcée.

Comment obtenir l'option ECC ?

L'option ECC est disponible pour tous les certificats SSL GlobalSign. Si une entreprise souhaite commander un certificat SSL ECC, ou remplacer son certificat SSL existant via le processus classique de renouvellement de GlobalSign, il lui suffit de générer un CSR ECC et de le coller à l'étape indiquée au cours de sa commande.

Pour savoir comment générer un CSR ECC et pour une liste complète des navigateurs et serveurs compatibles avec ECC, la page d'assistance technique GlobalSign fournira tous les éléments nécessaires.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité