Sun Java System Web Server a toujours pris en charge les clés RSA. En plus de la prise en charge continue des clés RSA, Web Server 7.0 propose désormais la prise en charge de la cryptographie par courbe elliptique (ECC).
L'ECC représente la nouvelle génération de cryptographie par clé publique pour les environnements mobiles et sans fil. Cette méthode est basée sur un ensemble d'algorithmes pour la génération de clés, le chiffrement et le déchiffrement de manière à exécuter une cryptographie asymétrique.
Les fonctions principales de l'ECC sont les suivantes :
Par rapport aux systèmes de cryptage traditionnels, tels que le RSA, l'ECC offre une sécurité équivalente pour des tailles de clé plus petites, ce qui permet d'obtenir des calculs plus rapides, de réduire la consommation en énergie, ainsi que la consommation en mémoire et bande passante.
L'ECC fonctionne sur des courbes elliptiques. Vous devez choisir une courbe et une longueur de clé. Les courbes sont normalisées et nommées par diverses organisations, telles que NIST, ANSI et SECG. Étant donné que ces normes incluent la longueur de clé, il vous suffit de choisir l'un des noms de courbe prédéfinis. Web Server 7.0 prend en charge toutes les courbes actuellement spécifiées.
Pour plus d'informations sur l'utilisation de l'ECC sur Web Server, reportez-vous au Sun Java System Web Server 7.0 Administrator’s Guide.