ECC (P-256) Chiffrer & Déchiffrer

Outil en ligne gratuit ECC (P-256) Chiffrer & Déchiffrer. Traitement 100% local — vos données ne quittent jamais votre appareil.

National Standards
Other
Sortie

Le résultat sera affiché ici...

Entrée Chiffrer

Usage Guide

À propos de ECC/ECIES (P-256)

ECC/ECIES (Elliptic Curve Integrated Encryption Scheme) basé sur la courbe NIST P-256 est un schéma de chiffrement asymétrique hybride. Il combine l'échange de clés ECDH (Diffie-Hellman sur courbe elliptique) avec AES-256-GCM pour le chiffrement symétrique authentifié. ECIES fournit confidentialité, intégrité et authenticité en une seule opération. Les clés sont compactes — une clé privée P-256 ne fait que 32 octets contre 256 octets pour RSA-2048 à sécurité équivalente.

Algorithme de chiffrement — pas de signature : ECC/ECIES est un algorithme de chiffrement qui protège la confidentialité des données. Il est complètement différent de ECDSA, qui est un algorithme de signature prouvant l'authenticité mais ne chiffrant pas les données. Utilisez ECIES lorsque vous devez envoyer un message secret à un destinataire en utilisant sa clé publique.

Étapes d'utilisation

Cet outil prend en charge la génération de paires de clés ECIES, le chiffrement (avec clé publique) et le déchiffrement (avec clé privée) :

1. Générer une paire de clésCliquez sur 'Generate Key Pair' pour créer une paire de clés privée/publique liée. Les deux clés sont émises au format PEM (-----BEGIN PRIVATE KEY----- / -----BEGIN PUBLIC KEY-----).
2. Chiffrer un messageSélectionnez le mode 'Encrypt'. Saisissez le texte en clair dans le champ de saisie et collez la clé publique PEM dans le paramètre de clé. Cliquez sur 'Encrypt' — la sortie est un objet JSON contenant la clé publique éphémère (epk) et le texte chiffré (ct).
3. Déchiffrer un messageSélectionnez le mode 'Decrypt'. Collez le texte chiffré JSON dans le champ de saisie et la clé privée PEM dans le paramètre de clé. Cliquez sur 'Decrypt' — la sortie est le texte en clair original.
4. Stockage sécurisé des clésConservez la clé privée dans un endroit sécurisé (gestionnaire de mots de passe, coffre chiffré, HSM). La clé publique peut être partagée librement. La perte de la clé privée signifie l'impossibilité de déchiffrer tous les messages qui lui sont chiffrés.
Navigateur uniquement : Toutes les opérations de génération de clés et de chiffrement s'exécutent entièrement dans votre navigateur via l'API WebCrypto. Aucune clé ni aucun message n'est jamais transmis à un serveur.

Format de sortie

Le chiffrement ECIES produit un objet JSON avec deux champs :

epk (Clé publique éphémère)66 caractères hexadécimaux = 33 octets. Il s'agit du point P-256 compressé de la paire de clés à usage unique de l'expéditeur. Le destinataire l'utilise avec sa clé privée pour reconstruire le secret partagé via ECDH.
ct (Texte chiffré)Chaîne hexadécimale. Contient le texte en clair chiffré AES-256-GCM suivi d'une balise d'authentification GCM de 16 octets (32 caractères hexadécimaux). La balise garantit que le texte chiffré n'a pas été altéré.
Exemple de sortie{"epk":"02a3f1e2d4c5b6...","ct":"7f8e9d0c1b2a...f3e4d5c6b7a8"}
Nonce (IV)Le nonce AES-GCM de 12 octets est dérivé de façon déterministe à partir de l'étape de dérivation de clé HKDF — il est intégré dans la dérivation de clé et n'a pas besoin d'être stocké séparément dans le JSON.

Comment fonctionne ECIES

ECIES est un schéma de chiffrement hybride qui effectue en interne ces étapes :

Étape 1 — Paire de clés éphémèreL'expéditeur génère une nouvelle paire de clés P-256 éphémère pour chaque opération de chiffrement. Cette paire de clés n'est utilisée qu'une seule fois puis rejetée.
Étape 2 — Accord de clé ECDHL'expéditeur calcule un secret partagé via ECDH : secret_partagé = ECDH(clé_privée_éphémère_expéditeur, clé_publique_destinataire). Le destinataire calcule la même valeur avec ECDH(clé_privée_destinataire, clé_publique_éphémère_expéditeur).
Étape 3 — Dérivation de clé HKDFLe secret partagé passe par HKDF-SHA256 pour dériver 44 octets : les 32 premiers deviennent la clé de chiffrement AES-256-GCM et les 12 suivants le nonce GCM (IV).
Étape 4 — Chiffrement AES-256-GCMLe texte en clair est chiffré avec AES-256-GCM en utilisant la clé et le nonce dérivés. La sortie est le texte chiffré concaténé avec une balise d'authentification de 16 octets.
Étape 5 — SortieLa clé publique éphémère (compressée, 33 octets) et le texte chiffré sont encodés en chaînes hexadécimales et retournés sous forme d'objet JSON.
Secret de transmission parfait : Comme chaque chiffrement utilise une nouvelle paire de clés éphémère, même si la clé privée à long terme du destinataire est compromise à l'avenir, les textes chiffrés passés ne peuvent pas être déchiffrés. Cette propriété s'appelle le secret de transmission parfait (Perfect Forward Secrecy). RSA-OAEP ne fournit pas de secret de transmission parfait.

FAQ

Q: Quelle est la différence entre ECIES et le chiffrement RSA ?

A: ECIES et RSA-OAEP sont tous deux des schémas de chiffrement asymétrique, mais ils diffèrent sur plusieurs points importants. Taille de clé : Une clé privée P-256 fait 32 octets ; RSA-2048 nécessite 256 octets pour une sécurité équivalente. Vitesse : Les opérations ECIES sont nettement plus rapides que RSA. Secret de transmission parfait : ECIES fournit ce secret via des paires de clés éphémères — RSA-OAEP ne le fournit pas. Pour les nouveaux systèmes, ECIES est généralement préférable à RSA pour le chiffrement asymétrique.

Q: Qu'est-ce que le secret de transmission parfait et pourquoi est-il important ?

A: Le secret de transmission parfait (Perfect Forward Secrecy, PFS) signifie que les messages chiffrés passés restent sécurisés même si la clé privée à long terme est compromise ultérieurement. Dans ECIES, chaque chiffrement génère une toute nouvelle paire de clés éphémère qui est rejetée après utilisation. Le secret partagé est dérivé de la clé privée éphémère, qui n'existe plus après le chiffrement. RSA-OAEP utilise directement la clé publique à long terme du destinataire — si cette clé privée est un jour compromise, tous les textes chiffrés passés peuvent être déchiffrés.

Q: Que signifient les champs dans la sortie JSON ?

A: Le JSON de sortie ECIES a deux champs : epk (clé publique éphémère) représente en 66 caractères hexadécimaux le point P-256 compressé de 33 octets de la paire de clés à usage unique de l'expéditeur. ct (texte chiffré) est une chaîne hexadécimale contenant les données chiffrées AES-256-GCM suivies d'une balise d'authentification GCM de 16 octets. Vous devez préserver le JSON complet — si un champ est modifié ou tronqué, le déchiffrement échouera avec une erreur d'authentification.

Q: Puis-je chiffrer plusieurs messages avec la même clé publique ?

A: Oui. Vous pouvez chiffrer autant de messages que vous le souhaitez avec la même clé publique du destinataire. Chaque chiffrement génère automatiquement une nouvelle paire de clés éphémère, donc chaque texte chiffré est indépendant et utilise une clé dérivée et un nonce différents. Il n'y a pas de risque de réutilisation de nonce.

Q: ECC/ECIES est-il résistant aux ordinateurs quantiques ?

A: Non. ECIES repose sur le Problème du Logarithme Discret sur Courbe Elliptique (ECDLP), qu'un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor pourrait résoudre. Il en va de même pour RSA. Pour le chiffrement asymétrique post-quantique, le NIST a standardisé ML-KEM (anciennement CRYSTALS-Kyber). ECIES reste le meilleur choix pratique pour les modèles de menace classiques aujourd'hui.

Use Cases

Recommandé : Messagerie chiffrée de bout en bout

ECIES convient bien à la messagerie chiffrée de bout en bout où l'expéditeur connaît la clé publique du destinataire. Le secret de transmission parfait intégré signifie que même si la clé privée du destinataire est compromise plus tard, les messages envoyés précédemment restent protégés.

Recommended Configuration:
  • ✅ Distribuez votre clé publique PEM aux expéditeurs
  • ✅ Conservez votre clé privée PEM dans un coffre chiffré ou HSM
  • ✅ Le secret de transmission parfait est intégré — chaque message utilise une paire de clés éphémère fraîche
  • ❌ Ne partagez votre clé privée avec personne, y compris l'expéditeur
Recommandé : Chiffrement hybride pour les grandes données

ECIES est généralement utilisé dans un modèle de chiffrement hybride pour les grands fichiers : utiliser ECIES pour transmettre de manière sécurisée une clé symétrique AES-256-GCM puis utiliser cette clé pour chiffrer le grand fichier réel. C'est ainsi que fonctionnent TLS, PGP et la plupart des protocoles de chiffrement du monde réel. Pour le schéma de chiffrement hybride standardisé avec X25519 pour l'échange de clés, voir HPKE (RFC 9180).

Recommended Configuration:
  • ✅ Utilisez ECIES pour encapsuler/transmettre la clé de chiffrement des données (DEK) symétrique
  • ✅ Utilisez AES-256-GCM ou ChaCha20-Poly1305 pour le contenu réel du fichier
  • ✅ Stockez la clé encapsulée par ECIES avec le fichier chiffré
  • ❌ N'utilisez pas ECIES pour chiffrer directement des fichiers de plus de quelques Ko
Recommandé : Remplacer RSA-OAEP

Pour les nouveaux systèmes utilisant actuellement RSA-OAEP pour le chiffrement asymétrique, ECIES avec P-256 est le remplacement moderne recommandé. Il offre une sécurité équivalente ou supérieure avec des clés beaucoup plus petites et l'avantage supplémentaire du secret de transmission parfait.

Recommended Configuration:
  • ✅ Préférez ECIES à RSA-OAEP pour les nouveaux besoins de chiffrement asymétrique
  • ✅ Les clés P-256 (ECIES) sont 8× plus petites que les clés RSA-2048
  • ✅ ECIES ajoute le secret de transmission parfait que RSA-OAEP ne peut pas fournir
  • ❌ Ne conservez pas RSA-OAEP dans les nouveaux systèmes sauf si la compatibilité héritée est requise
Recommandé : Transmission sécurisée de charges utiles API

ECIES peut protéger les données sensibles dans les requêtes API — par exemple, chiffrer le numéro de carte bancaire ou les données personnelles d'un utilisateur avec la clé publique du serveur avant la transmission. Cela fournit une défense en profondeur au-delà de la sécurité du transport.

Recommended Configuration:
  • ✅ Publiez la clé publique PEM du serveur aux clients API
  • ✅ Chiffrez les champs sensibles (PII, informations de paiement) avant l'envoi
  • ✅ Combinez avec TLS pour une défense en profondeur
  • 💡 Chaque requête utilise automatiquement une clé éphémère fraîche — pas de rotation de clé par requête nécessaire
Non recommandé : Chiffrement direct de grands fichiers

ECIES est conçu pour les courts messages et l'encapsulation de clés — pas pour chiffrer directement de grands fichiers. Le modèle correct est le chiffrement hybride : utilisez ECIES pour chiffrer une clé AES-256-GCM générée aléatoirement (32 octets), puis utilisez cette clé AES pour chiffrer le fichier réel.

Recommended Configuration:
  • ❌ N'utilisez pas ECIES pour chiffrer directement des fichiers de plus de quelques Ko
  • ✅ Utilisez ECIES pour chiffrer une clé de chiffrement de données (DEK) AES-256-GCM aléatoire
  • ✅ Utilisez le DEK avec AES-256-GCM pour chiffrer le contenu du fichier
  • 💡 Stockez : DEK chiffré par ECIES + contenu du fichier chiffré par AES ensemble

Résumé des meilleures pratiques

  • ECC/ECIES est un algorithme de chiffrement — il assure la confidentialité. Ce n'est pas un algorithme de signature. Utilisez ECDSA pour les signatures numériques.
  • Le secret de transmission parfait est intégré : chaque chiffrement génère une paire de clés éphémère fraîche, donc les textes chiffrés passés restent sécurisés même si la clé privée est compromise ultérieurement.
  • Pour les grandes données, utilisez le chiffrement hybride : ECIES pour encapsuler la clé, AES-256-GCM ou ChaCha20-Poly1305 pour les données elles-mêmes.
  • La clé privée (format PEM) doit rester secrète. La clé publique (format PEM) peut être librement distribuée à quiconque doit vous envoyer des messages chiffrés.

Discussion et commentaires

0 commentaires
Moi