Générer un certificat Cryptographique à Courbe Elliptique (ECC)

Avec le temps, le longeur des clés des certificat n’a sans cesse augmenté pour assurer la confidientialité des donnés

Il y a quelques années, un certificat RSA de 1024 bits était considérer comme sûr, maintenant, les dernières recommandations sont d’utiliser un certificat RSA 4096 bits.

L’augmentation de la taille du certificat pose plusieurs problèmes :

  • Les en-têtes de connetion en https sont de plus en plus important,
  • le delais de connection augmente,
  • la charge du serveur augmente,
  • la creation de la clé privée peut prendre beaucoup de temps sur les machines modestes.

L’intérêt des certificat ecc est multiple :

  • Augmenter la sécurité,
  • réduire le temps de connection au site,
  • réduire le temps de création de la clé privée
  • réduire la charge du serveur.

Un certificat ECC de 256 bits équivaut au niveau sécurité à un certificat RSA de 3072 bits,
pour le certificat ECC 384 bit, l’équivalent serait 6880 bits RSA

Dans la pratique, c’est très simple :

  1.  On crée la clé privée

    openssl ecparam -genkey -name secp384r1 -out certificat.key

  2. On créer la demande de certificat

    openssl req -new -key certificat.key -sha256 -out certificat.csr

    il suffit alors de remplir les champs demandé

  3. On fait signer la clé par une autorité de certification
    ou on crée un certificat auto signé.
    L’exemple ici est pour une clé auto-signé

    openssl req -x509 -days 3652 -sha256 -key certificat.key -in certificat.csr -out certificat.crt

Au total, 3 fichiers auront donc été crées :

  1. certificat.key : contient la clé privée
  2. certificat.csr : la demande de certificat
  3. certificat.crt : le certificat signé

Il ne reste plus qu’a utiliser ses fichiers avec votre serveur web.

 

 

 

Une réflexion sur « Générer un certificat Cryptographique à Courbe Elliptique (ECC) »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *