Courbes elliptiques : compacité, validation et pièges

Courbes elliptiques : compacité, validation et pièges

Rendre les courbes elliptiques utilisables sans excès d’algèbre, en insistant sur le choix de courbe, les encodages et les erreurs de validation.

Chapitre 21 Débutant · Intermédiaire · Expert 24 pages

Objectif du chapitre

Rendre les courbes elliptiques utilisables sans excès d’algèbre, en insistant sur le choix de courbe, les encodages et les erreurs de validation.

Notions à couvrir

• Points, addition, multiplication scalaire et groupe
• ECDLP et sécurité
• ECDH, X25519, X448, ECDSA, EdDSA, Ed25519
• Courbes NIST, Curve25519, Edwards25519, P-384, P-521 et courbes pairing-friendly
• Cofacteur, points invalides, validation, encodage compressé, formats raw/DER/PEM/JWK
• ECDSA avec aléa faible, validations Ed25519 incompatibles et confusion X25519/Ed25519

Sous-sections

Intuition sans algèbre lourde [Débutant]

• Point
• Addition
• Multiplication scalaire
• Groupe
• Clé publique

ECDH et signatures [Intermédiaire]

• X25519
• ECDSA
• EdDSA
• Ed25519
• Nonce de signature
• Secret partagé

Choisir une courbe [Expert]

• Courbes standards
• Courbes modernes
• Pairings
• Interopérabilité
• Contraintes de certification

Valider et encoder [Expert]

• Points invalides
• Cofacteur
• Représentation compressée
• PEM/DER/raw
• X.509
• Subgroup checks

Exemples et ateliers

• Générer une clé Ed25519 et vérifier une signature
• Faire un échange X25519
• Identifier trois formats de clé
• Expliquer une attaque par courbe invalide

Pièges classiques

• Réutiliser un nonce ECDSA
• Mélanger Ed25519 et X25519
• Accepter une clé de courbe inconnue
• Ne pas valider les points quand la bibliothèque l’exige

À ne pas confondre

• Courbe elliptique et signature elliptique
• ECDSA et EdDSA
• Point public et certificat
• Curve25519 et Ed25519

Points à vérifier

• à vérifier : politique de courbes acceptées selon navigateurs, PKI et bibliothèques retenues.