Editeur de briques de base enfouies (OS, bibliothèques graphiques…) et spécialiste des outils de développement pour l’embarqué, l’allemand Segger lançait il y a tout juste un an le logiciel de signature numérique emSecure ...que la société présentait comme le premier conçu spécifiquement pour les systèmes embarqués. A l’époque, emSecure intégrait un algorithme de chiffrement RSA pour la génération et la vérification des signatures numériques et donc l’authentification des actifs, l’objectif étant de protéger les dispositifs contre le piratage de firmware et le clonage.

Désormais, les développeurs auront le choix puisque Segger vient d’ajouter à son logiciel l’algorithme de cryptographie sur les courbes elliptiques ECDSA (Elliptic Curve Digital Signature Algorithm). Selon la firme allemande, RSA et ECDSA ont chacun leurs propres avantages. Le second offre toutefois le même niveau de sécurité que le premier avec des longueurs de clés plus courtes. Une clé ECDSA sur 256 bits serait ainsi équivalente à une clé RSA sur 2048 bits, sachant que des clés plus courtes économisent de l’espace mémoire et que les calculs sous-jacents peuvent être réalisés plus rapidement.

C’est notamment le cas lors de la génération de signatures numériques qui s’effectue sept fois plus rapidement avec l’algorithme ECDSA qu’avec le RSA, rendant l’utilisation de cette fonction de sécurité possible sur des microcontrôleurs aux ressources limitées, assure Segger. Selon les données de l'éditeur allemand, le module emSecure-ECDSA nécessite environ 10 Ko de mémoire ROM et n’exige pas de RAM statique. La vérification d’une signature numérique chiffrée avec une courbe elliptique P-256 sur un Cortex-M peut s’effectuer en 160 ms en utilisant moins de 2,5 Ko dans la pile, assure Segger.