Sécuriser les transferts de données grâce à la relativité

Publié par Redbran le 05/11/2021 à 13:00
Source: Université de Genève
Une équipe de l'UNIGE a implémenté une nouvelle manière de sécuriser les transferts de données fondée sur le principe physique de la relativité.


Un graphe en 3 couleurs. Pour chaque arrête, on vérifie que les deux sommets connectés sont de couleurs différentes. © DR

Le volume (Le volume, en sciences physiques ou mathématiques, est une grandeur qui mesure l'extension...) des données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent...) transférées ne cesse de croître, sans qu'on puisse pour autant garantir la sécurité absolue (L'absolue est un extrait obtenu à partir d’une concrète ou d’un...) de ces échanges, comme en témoignent les cas de piratage fréquemment révélés par les médias (On nomme média un moyen impersonnel de diffusion d'informations (comme la presse, la radio, la...). Pour lutter contre le hacking, une équipe de l'Université de Genève (L'université de Genève (UNIGE) est l'université publique du canton de Genève en...) (UNIGE) a mis au point (Graphie) un nouveau système fondé sur la preuve à divulgation nulle de connaissance, dont la sécurité repose sur le principe physique (La physique (du grec φυσις, la nature) est étymologiquement la...) de la relativité: aucune information ne peut voyager plus vite que la lumière (La lumière est l'ensemble des ondes électromagnétiques visibles par l'œil...). Ainsi, un des principes fondamentaux de la physique moderne permet de sécuriser le transfert des données. Ce systèmes permet notamment à des utilisateurs de s'identifier en toute confidentialité sans divulguer la moindre information personnelle, promettant des applications dans le domaine de cryptomonnaies et de la block-chain. Ces résultats sont à lire dans la revue Nature.

A l'heure (L’heure est une unité de mesure du temps. Le mot désigne aussi la grandeur...) actuelle, lorsqu'une personne - que l'on nomme le prouveur - veut confirmer son identité, par exemple lorsqu'elle veut retirer de l'argent (L’argent ou argent métal est un élément chimique de symbole Ag — du...) à un bancomat, elle doit fournir ses données personnelle (Les données personnelles sont les informations qui permettent d'identifier directement ou...) au vérificateur, dans notre exemple la banque, qui traite ces informations (le numéro d'identification et le code pin (Pin désigne :), par exemple). Tant que le prouveur et le vérificateur sont les seuls à connaître ces données, la confidentialité est garantie. Si d'autres personnes mettent la main (La main est l’organe préhensile effecteur situé à...) sur ces informations, par exemple en piratant le serveur de la banque, la sécurité est compromise.

La preuve à divulgation nulle de connaissance comme solution

Pour contrer ce problème, il faudrait que le prouveur puisse confirmer son identité, sans pour autant rendre accessibles ses données personnelles: c'est le principe de la preuve à divulgation nulle de connaissance. "En d'autres termes, lorsque je vais vouloir prouver quelque chose à quelqu'un, je ne vais pas lui démontrer les étapes qui vont servir de preuves, car la personne aurait accès à toutes les informations et pourrait les reproduire, explique Nicolas Brunner, professeur au Département de physique appliquée de la Faculté des sciences de l'UNIGE. Au contraire, je vais parvenir à lui apporter la preuve demandée, sans pour autant lui transmettre la moindre information la concernant, empêchant toute reprise des données."

Le principe de la preuve à divulgation nulle de connaissance, inventé au milieu des années 80, est mis en pratique depuis quelques années, notamment pour la cryptomonnaie. Ces implémentations souffrent toutefois d'une faiblesse, puisqu'elles sont fondées sur une hypothèse mathématique (le fait qu'une fonction de codage (De façon générale un codage permet de passer d'une représentation des...) soit difficile à décoder). Si cette hypothèse venait à être réfutée - ce qu'on ne peut pas exclure-, la sécurité est compromise car les données deviendront accessibles. Aujourd'hui, l'équipe genevoise démontre en pratique un système radicalement différent: une preuve à divulgation de connaissance nulle relativiste. La sécurité y est fondée sur un concept de physique, le principe de la relativité, et non plus sur une hypothèse mathématique. Le principe de la relativité - soit que l'information ne voyage (Un voyage est un déplacement effectué vers un point plus ou moins éloigné dans un but personnel...) pas plus vite que la lumière - est un pilier (Un pilier est un organe architectural sur lequel se concentrent de façon ponctuelle les...) de la physique moderne, pas près d'être remis en question. Le protocole des chercheurs genevois offre donc une sécurité parfaite et garantie sur le long terme.

Une double vérification fondée sur un problème de trois-colorabilité

L'implémentation (Le mot implantation peut avoir plusieurs significations :) d'une preuve à divulgation nulle de connaissance relativiste implique deux paires distantes de vérificateur/prouveur, ainsi qu'un problème mathématique extrêmement difficile à résoudre. "Nous utilisons un problème de trois-colorabilité. Ce type de problème est constitué d'un graphe (Le mot graphe possède plusieurs significations. Il est notamment employé :) fait d'un ensemble (En théorie des ensembles, un ensemble désigne intuitivement une collection...) de points connectés ou non par des liens, explique Hugo Zbinden, professeur au Département de physique appliquée de l'UNIGE. Chaque point est colorié par l'une des trois couleurs possibles - vert (Le vert est une couleur complémentaire correspondant à la lumière qui a une longueur d'onde...), bleu (Bleu (de l'ancien haut-allemand « blao » = brillant) est une des trois couleurs...) ou rouge (La couleur rouge répond à différentes définitions, selon le système chromatique dont on fait...) -, et deux points qui sont liés entre eux ne doivent pas être de la même couleur (La couleur est la perception subjective qu'a l'œil d'une ou plusieurs fréquences d'ondes...)." Ces problèmes en trois colorabilités, ici fait de 5'000 points pour 10'000 liens, sont en pratique impossibles à résoudre, car il faut essayer toutes les possibilités. Dès lors, pourquoi faut-il deux paires de vérificateur/prouveur ?

"Pour confirmer leur identité, les prouveurs ne devront plus fournir un code, mais démontrer au vérificateur qu'ils connaissent une manière de trois-colorier un certain graphe, poursuit Nicolas Brunner. Pour s'en assurer, les vérificateurs vont choisir au hasard (Dans le langage ordinaire, le mot hasard est utilisé pour exprimer un manque efficient, sinon...) un grand nombre (La notion de nombre en linguistique est traitée à l’article « Nombre...) de paires de points du graphe connecté par un lien, puis demander à leur prouveur respectif de quelle couleur est le point. Cette vérification se faisant de manière quasi simultanée, les prouveurs ne peuvent pas communiquer entre eux pendant le test, et ne peuvent donc pas tricher." Ainsi, si les deux couleurs annoncées sont toujours différentes, les vérificateurs sont convaincu de l'identité des prouveurs, car ceux-ci connaissent effectivement un trois-coloriage de ce graphe. "C'est comme lorsque la police interroge deux criminels en même temps (Le temps est un concept développé par l'être humain pour appréhender le...) dans des bureaux séparés: il s'agit de contrôler que leurs réponses concordent, sans leur laisser la possibilité de communiquer entre eux", image Hugo Zbinden. Ici les questions étant quasi simultanées, les prouveurs ne peuvent pas se transmettre d'information, car il faudrait que celle-ci voyage plus vite que la lumière, ce qui est impossible. Finalement, pour éviter que les vérificateurs ne parviennent à reproduire le graphe, les deux prouveurs remanient sans cesse, et de manière coordonnée, le code couleur: ce qui était vert devient bleu, le bleu devient rouge, etc. "Ainsi, la preuve est faite et vérifiée, sans pour autant révéler la moindre information sur celle-ci", se réjouit le physicien (Un physicien est un scientifique qui étudie le champ de la physique, c'est-à-dire la...) genevois.

Un système fiable et ultra rapide

En pratique cette vérification est effectuée plus de trois millions de fois, le tout (Le tout compris comme ensemble de ce qui existe est souvent interprété comme le monde ou...) en moins de trois secondes. "Il s'agirait alors d'attribuer un graphe encodé à chaque personne", poursuit Nicolas Brunner. Dans l'expérience des chercheurs genevois, les deux paires de prouveur/vérificateur sont distantes de 60 mètres, afin de s'assurer qu'ils ne puissent pas communiquer. "Mais ce système peut déjà être utilisé par exemple entre deux succursales bancaires et ne nécessite aucune technologie (Le mot technologie possède deux acceptions de fait :) complexe ou coûteuse", dit-il. Toutefois, l'équipe de recherche (La recherche scientifique désigne en premier lieu l’ensemble des actions entreprises en vue...) estime que dans un avenir très proche, cette distance pourra être réduite à 1 mètre (Le mètre (symbole m, du grec metron, mesure) est l'unité de base de longueur du...). Dès qu'un transfert de données doit être fait, ce système de preuve à connaissance nulle relativiste garantirait une sécurité absolue du traitement des données et ne pourrait être hacké. "En quelques secondes, on garantirait une confidentialité absolue", conclut Hugo Zbinden.

Publication:
Cette recherche est publiée dans Nature - DOI: 10.1038/s41586-021-03998-y

Contacts:
- Nicolas Brunner - Professeur ordinaire. Département de physique appliquée. Faculté des sciences - Nicolas.Brunner at unige.ch
- Hugo Zbinden - Professeur associé. Département de physique appliquée. Faculté des sciences - Hugo.Zbinden at unige.ch
Cet article vous a plu ? Vous souhaitez nous soutenir ? Partagez-le sur les réseaux sociaux avec vos amis et/ou commentez-le, ceci nous encouragera à publier davantage de sujets similaires !
Page générée en 0.100 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique