Les clés RSA, dont la taille recommandée ne cesse d’augmenter pour maintenir la force de chiffrement suffisante, passant ainsi de 1024 bits à 2048 bits il y a quelques années, sont celles les plus souvent utilisées pour les certificats SSL. Une alternative aux clés RSA sont les clés ECC.

Ces deux types de clés principaux partagent la même propriété importante d’être des algorithmes asymétriques (une clé pour chiffrer et une clé pour déchiffrer). Cependant, selon GlobalSign, l’ECC peut offrir le même niveau de puissance de chiffrement pour des clés beaucoup plus courtes, offrant ainsi une meilleure sécurité tout en réduisant les besoins en calculs.

ECC (en anglais Elliptic curve cryptography) ou la cryptographie sur les courbes elliptiques est une approche au chiffrement de clé publique basée sur les courbes elliptiques sur des corps finis (Pour plus de détail sur toute la science derrière cette technologie, on peut lire quelques éléments d’information ici).

Quelles sont les différences entre RSA et ECC ?

Le facteur de différenciation clé entre l’ECC et RSA est la taille de la clé comparé à la force de chiffrement. Comme le montre le graphique ci-dessus, l’ECC peut fournir la même force de chiffrement qu’un système basé sur l’algorithme RSA, mais avec des clés beaucoup plus courtes. Par exemple, une clé ECC de 256 bits équivaut à des clés RSA de 3072 bits, qui sont alors 50% plus longues que les clés de 2048 bits couramment utilisées à l’heure actuelle.

16 ECC
Les derniers algorithmes symétriques en date plus sécurisés qui sont utilisés pour TLS (par ex. AES) font usage des clés de 128 bits. Il est donc tout à fait logique que les clés asymétriques fournissent au moins ce niveau de sécurité.

Les clés plus courtes font de l’ECC une option très attrayante pour les périphériques dont la capacité de stockage ou la puissance de traitement est limitée, ce qui devient de plus en plus courant à l’ère de l’Internet des Objets.

En ce qui concerne les cas d’utilisation de serveur Web plus classiques, les clés plus courtes peuvent se transcrire en de plus rapides négociations SSL (pouvant ainsi mener à une accélération de la vitesse de chargement des pages web) et une sécurité renforcée.