Cryptologie Elliptique

Introduction

Le cryptage à base de courbes elliptiques est connu depuis longtemps et a été présenté par Neal Koblitz et Victor Miller en 1985. Autant dire que ça un bout que c'est connu. Malheureusement la complexité de mise en œuvre dans la pratique a fait que les premières implémentations sont assez récentes (les premières publications datant des années 2000).

Théorie Mathématiques

Le principe de la cryptologie sur courbe elliptique est basé sur la théorie du logarithme discret. Cette théorie part du principe qu'il est facile de chiffrer un message à l'aide d'une formule mais que le déchiffrer sans la clé est difficile. Dans le cas de grandes clés, cela devient impossible par manque de puissance de calcul. Cette théorie est applicable à beaucoup d'algorithmes d'échange de clés asymétriques. Elle fonctionne sur des groupes de paires de clés qui peuvent être calculés de manières différentes. Dans le cas de l'algorithme RSA par exemple, cela est réalisé grâce à des calculs sur les nombres premiers. Dans le cas des algorithmes ECC (Elliptic curve cryptography), cela est réalisé à l'aide de courbes paramétriques.

Anecdote Sécuritaire

L'agence pour la sécurité américaine (NSA) a publié un standard concernant l'implémentation des courbes elliptiques dans les algorithmes de cryptographie. Cela a fait couler beaucoup d'encre car des cryptologues indépendants se sont rendu compte que le générateur pseudo-aléatoire utilisé pour générer les paires de clés était backdooré. En effet il existait des constantes qui auraient pu permettre de deviner quel chiffre serait générer par le moteur. Ceci affaiblissant grandement l'algorithme, on en est venu a se demandé pourquoi les cryptologues de la NSA avaient-ils ajouté ces nombres.

Application pratique

Les courbes elliptiques sont aujourd'hui utilisées dans différents algorithmes cryptographiques, chaque implémentation étant différente et utilisant son propre générateur de nombre pseudo-aléatoire. Il est donc difficile de jugé de la sécurité de ces applications. De plus, il existe de nombreux brevets sur cette technologie ce qui limite grandement les possibilités de modification ou d'amélioration de l'implémentation standardisée. Toutefois on peut noter des applications comme SafeBox qui permet de crypter vos SMS sur votre téléphone avec cette technologie.