1. Introduction

Ce document décrit les ajouts à TLS pour prendre en charge l'ECC qui sont applicables aux versions TLS 1.0 [RFC2246], 1.1 [RFC4346] et 1.2 [RFC5246]. L'utilisation de l'ECC dans TLS 1.3 est définie dans [TLS1.3] et est explicitement hors du champ d'application de ce document. En particulier, ce document définit :

• l'utilisation du schéma d'accord de clé ECDHE avec des clés éphémères pour établir le secret pré-maître TLS, et

• l'utilisation des signatures ECDSA et EdDSA pour l'authentification des pairs TLS.

Le reste de ce document est organisé comme suit. La section 2 donne un aperçu des algorithmes d'échange de clés basés sur ECC pour TLS. La section 3 décrit l'utilisation des certificats ECC pour l'authentification du client. Les extensions TLS qui permettent à un client de négocier l'utilisation de courbes et de formats de points spécifiques sont présentées dans la section 4. La section 5 spécifie diverses structures de données nécessaires pour une poignée de main basée sur ECC, leur encodage dans les messages TLS et le traitement de ces messages. La section 6 définit les suites de chiffrement basées sur ECC et identifie un petit sous-ensemble de celles-ci comme recommandé pour toutes les mises en œuvre de cette spécification. La section 8 discute des considérations de sécurité. La section 9 décrit les considérations de l'IANA pour les espaces de noms créés par le prédécesseur de ce document. L'annexe B fournit les différences par rapport à la RFC 4492, le document que celui-ci remplace.

La mise en œuvre de cette spécification nécessite une connaissance de TLS, des extensions TLS [RFC4366] et de l'ECC.

1.1. Conventions utilisées dans ce document

Les mots clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans le BCP 14 [RFC2119] [RFC8174] lorsque, et seulement lorsque, ils apparaissent en majuscules, comme indiqué ici.