La théorie de la cryptographie par courbes elliptiques (ECC) est bien
dévéloppée et pourtant j'ai l'impression que ses implémentations
pratiques sont peu répandues alors que l'ecc présente entre autres
l'avantage de clés beaucoup plus courtes que RSA. Le constat que je fais
est-il exact ? Si oui, quelqu'un peut-il expliquer cette situation ? et
quelqu'un a-t-il des exemples d'implémentation ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovic FLAMENT
Bonjour,
La théorie de la cryptographie par courbes elliptiques (ECC) est bien dévéloppée et pourtant j'ai l'impression que ses implémentations pratiques sont peu répandues alors que l'ecc présente entre autres l'avantage de clés beaucoup plus courtes que RSA.
Ce n'est pas vraiment le cas. Il existe un grand nombre d'implémentations pratiques des algorithmes basées sur les ECC. Par contre ce qui fait défaut, c'est le nombre de produits utilisant ces derniers. On peut expliquer cela par le fait qu'on ne sort de 20 années de lobbying "RSA" comme cela ;-)
et quelqu'un a-t-il des exemples d'implémentation ?
Vous trouverez sur mon site une version d'évaluation et la documentation de mon produit qui implémente, entre autres, les algorithmes basés sur les courbes elliptiques.
La théorie de la cryptographie par courbes elliptiques (ECC) est bien
dévéloppée et pourtant j'ai l'impression que ses implémentations
pratiques sont peu répandues alors que l'ecc présente entre autres
l'avantage de clés beaucoup plus courtes que RSA.
Ce n'est pas vraiment le cas. Il existe un grand nombre
d'implémentations pratiques des algorithmes basées sur les ECC. Par
contre ce qui fait défaut, c'est le nombre de produits utilisant ces
derniers.
On peut expliquer cela par le fait qu'on ne sort de 20 années de
lobbying "RSA" comme cela ;-)
et quelqu'un a-t-il des exemples d'implémentation ?
Vous trouverez sur mon site une version d'évaluation et la
documentation de mon produit qui implémente, entre autres, les
algorithmes basés sur les courbes elliptiques.
La théorie de la cryptographie par courbes elliptiques (ECC) est bien dévéloppée et pourtant j'ai l'impression que ses implémentations pratiques sont peu répandues alors que l'ecc présente entre autres l'avantage de clés beaucoup plus courtes que RSA.
Ce n'est pas vraiment le cas. Il existe un grand nombre d'implémentations pratiques des algorithmes basées sur les ECC. Par contre ce qui fait défaut, c'est le nombre de produits utilisant ces derniers. On peut expliquer cela par le fait qu'on ne sort de 20 années de lobbying "RSA" comme cela ;-)
et quelqu'un a-t-il des exemples d'implémentation ?
Vous trouverez sur mon site une version d'évaluation et la documentation de mon produit qui implémente, entre autres, les algorithmes basés sur les courbes elliptiques.
Dans l'article <42ad4048$0$25046$, pascal a écrit:
La théorie de la cryptographie par courbes elliptiques (ECC) est bien dévéloppée et pourtant j'ai l'impression que ses implémentations pratiques sont peu répandues alors que l'ECC présente entre autres l'avantage de clés beaucoup plus courtes que RSA. Le constat que je fais est-il exact ?
Oui. En vrac quelques raisons, pas toujours bonnes: - RSA est le standard de fait, il semble faire la fonction. - L'inertie est la force qui régit l'univers. - la vérification de signature RSA est beaucoup plus rapide qu'avec ECDSA, ou tout autre algorithme (sauf,Rabin-Williams, auquel RSA est apparenté) - Il faut avoir fait plus de maths pour comprendre le principe de ECDSA que RSA. - La signature ECC est standardisée en Europe (ISO/IEC 15946-1) et par les instances américaines (ANSI X9.62; FIPS 186-2; p1363) depuis finalement peu de temps. - Je n'ai pas de nom de standard de chiffrement ECC qui me vient. - Dans RSA, avec les précautions adéquates, la même clé peut chiffrer et signer (ce qui est parfois perçu comme un avantage) - le code de RSA est beaucoup plus compact. - Il n'y a pas (en tout cas plus) de problème de brevet avec RSA. - Dans RSA, le choix des paramètres est très simple (essentiellement la taille de n et la valeur ou la taille de e); dans ECC, il faut soit choisir une courbe standardisée (par qui ?), soit de pastiller le comptage des points, qui est franchement non trivial. - Moins de faricants de produits carte à puce / HSM ont une offre accélérateur ECC que accélérateur RSA (voir points 1 et 2).
François Grieu
Dans l'article <42ad4048$0$25046$8fcfb975@news.wanadoo.fr>,
pascal a écrit:
La théorie de la cryptographie par courbes elliptiques (ECC) est
bien dévéloppée et pourtant j'ai l'impression que ses
implémentations pratiques sont peu répandues alors que l'ECC présente
entre autres l'avantage de clés beaucoup plus courtes que RSA.
Le constat que je fais est-il exact ?
Oui. En vrac quelques raisons, pas toujours bonnes:
- RSA est le standard de fait, il semble faire la fonction.
- L'inertie est la force qui régit l'univers.
- la vérification de signature RSA est beaucoup plus rapide
qu'avec ECDSA, ou tout autre algorithme (sauf,Rabin-Williams,
auquel RSA est apparenté)
- Il faut avoir fait plus de maths pour comprendre le principe
de ECDSA que RSA.
- La signature ECC est standardisée en Europe (ISO/IEC 15946-1) et
par les instances américaines (ANSI X9.62; FIPS 186-2; p1363)
depuis finalement peu de temps.
- Je n'ai pas de nom de standard de chiffrement ECC qui me vient.
- Dans RSA, avec les précautions adéquates, la même clé peut
chiffrer et signer (ce qui est parfois perçu comme un avantage)
- le code de RSA est beaucoup plus compact.
- Il n'y a pas (en tout cas plus) de problème de brevet avec RSA.
- Dans RSA, le choix des paramètres est très simple (essentiellement
la taille de n et la valeur ou la taille de e); dans ECC, il
faut soit choisir une courbe standardisée (par qui ?), soit
de pastiller le comptage des points, qui est franchement non
trivial.
- Moins de faricants de produits carte à puce / HSM ont une offre
accélérateur ECC que accélérateur RSA (voir points 1 et 2).
Dans l'article <42ad4048$0$25046$, pascal a écrit:
La théorie de la cryptographie par courbes elliptiques (ECC) est bien dévéloppée et pourtant j'ai l'impression que ses implémentations pratiques sont peu répandues alors que l'ECC présente entre autres l'avantage de clés beaucoup plus courtes que RSA. Le constat que je fais est-il exact ?
Oui. En vrac quelques raisons, pas toujours bonnes: - RSA est le standard de fait, il semble faire la fonction. - L'inertie est la force qui régit l'univers. - la vérification de signature RSA est beaucoup plus rapide qu'avec ECDSA, ou tout autre algorithme (sauf,Rabin-Williams, auquel RSA est apparenté) - Il faut avoir fait plus de maths pour comprendre le principe de ECDSA que RSA. - La signature ECC est standardisée en Europe (ISO/IEC 15946-1) et par les instances américaines (ANSI X9.62; FIPS 186-2; p1363) depuis finalement peu de temps. - Je n'ai pas de nom de standard de chiffrement ECC qui me vient. - Dans RSA, avec les précautions adéquates, la même clé peut chiffrer et signer (ce qui est parfois perçu comme un avantage) - le code de RSA est beaucoup plus compact. - Il n'y a pas (en tout cas plus) de problème de brevet avec RSA. - Dans RSA, le choix des paramètres est très simple (essentiellement la taille de n et la valeur ou la taille de e); dans ECC, il faut soit choisir une courbe standardisée (par qui ?), soit de pastiller le comptage des points, qui est franchement non trivial. - Moins de faricants de produits carte à puce / HSM ont une offre accélérateur ECC que accélérateur RSA (voir points 1 et 2).
François Grieu
pascal
Dans l'article <42ad4048$0$25046$, pascal a écrit:
La théorie de la cryptographie par courbes elliptiques (ECC) est bien dévéloppée et pourtant j'ai l'impression que ses implémentations pratiques sont peu répandues alors que l'ECC présente entre autres l'avantage de clés beaucoup plus courtes que RSA. Le constat que je fais est-il exact ?
Oui. En vrac quelques raisons, pas toujours bonnes:
Merci à vous deux et en particulier à toi François pour ta réponse circonstanciée. Pour ceux que ça intéresse, ma question était suggérée par un article de Berta & Mann de 2002, "Implementing Elliptic Curve Cryptography on PC and smart card" :
et donc la situation ne semble pas avoir fondamentalement changé.
Pascal
Dans l'article <42ad4048$0$25046$8fcfb975@news.wanadoo.fr>,
pascal a écrit:
La théorie de la cryptographie par courbes elliptiques (ECC) est
bien dévéloppée et pourtant j'ai l'impression que ses
implémentations pratiques sont peu répandues alors que l'ECC présente
entre autres l'avantage de clés beaucoup plus courtes que RSA.
Le constat que je fais est-il exact ?
Oui. En vrac quelques raisons, pas toujours bonnes:
Merci à vous deux et en particulier à toi François pour ta réponse
circonstanciée.
Pour ceux que ça intéresse, ma question était suggérée par un article de
Berta & Mann de 2002, "Implementing Elliptic Curve Cryptography on PC
and smart card" :
Dans l'article <42ad4048$0$25046$, pascal a écrit:
La théorie de la cryptographie par courbes elliptiques (ECC) est bien dévéloppée et pourtant j'ai l'impression que ses implémentations pratiques sont peu répandues alors que l'ECC présente entre autres l'avantage de clés beaucoup plus courtes que RSA. Le constat que je fais est-il exact ?
Oui. En vrac quelques raisons, pas toujours bonnes:
Merci à vous deux et en particulier à toi François pour ta réponse circonstanciée. Pour ceux que ça intéresse, ma question était suggérée par un article de Berta & Mann de 2002, "Implementing Elliptic Curve Cryptography on PC and smart card" :
