« Attention ! Ce message s’autodétruit en temps réel. » Cette paraphrase d’une réplique de feuilleton pourrait bien s’appliquer un jour aux travaux du mathématicien Michael Rabin. Selon le New York Times, le chercheur aurait mis au point un système de cryptage inviolable, y compris par le plus puissant des ordinateurs de la planète. Le système de codage du professeur d’Harvard et de son élève Yan Zong Bing repose sur une clé qui disparaît au fur et à mesure de son utilisation.
Encodage/décodage à la volée
En deux mots, le système exploite une série de milliards (voire dizaine de milliards) de chiffres aléatoires ajoutés en temps réel à la clé d’encodage à travers des débits phénoménaux (« des millions de millions de bits par seconde », selon l’article). La série de chiffres aléatoires n’est jamais stockée sur l’ordinateur, ni sur le disque dur, ni en mémoire. Elle disparaît au fur et à mesure que le message est encodé/décodé. Ces milliards de chiffres doivent être envoyés simultanément à l’expéditeur et au destinataire avec le message. Cela requiert une synchronisation parfaite entre les deux correspondants, qui se ferait par satellite ou à partir d’une autre source commune. Ce système d’encodage/décodage à la volée garantirait donc la confidentialité du message. Et c’est l’aspect aléatoire des chiffres ajoutés à la clé de chiffrement, combiné à l’indispensable synchronisation, qui interdirait à un pirate de décoder le message même avec le code de la clé. Sauf à se synchroniser avec les deux correspondants pour capturer cette série de chiffres aléatoires, véritable pierre angulaire du système de chiffrement.
Si l’idée en soit n’est pas nouvelle dans la communauté scientifique, l’exploit du chercheur est justement d’avoir réussi à y appliquer un théorème mathématique. Mais que vaut-elle ? « Il est difficile de se prononcer sur ce sujet sans avoir le théorème sous les yeux », reconnaît Guillaume Hanrot, chargé de recherche à l’Inria. Si, a priori, le procédé est réaliste, sa réalisation concrète se heurte au problème du débit. « Aujourd’hui, il est très difficile d’atteindre les débits énoncés dans l’article », explique le chercheur de l’Inria. Et quand bien même, il n’est pas sûr que les processeurs actuels soient capables de traiter en temps réel de tels flux de données. Sans parler des difficultés à synchroniser deux machines entre elles. Bref, « la faisabilité actuelle du procédé me paraît sujette à caution », conclut Guillaume Hanrot qui reconnaît cependant le sérieux du professeur Rabin.
Cryptage soumis à autorisation
Reste que même en admettant son fonctionnement, ce nouveau mode de cryptage se heurterait probablement aux lois des différents pays. En France, le cryptage est, depuis 1999, soumis à autorisation à moins que la clé de cryptage soit inférieure à 128 bits. Ce qui ne serait pas le cas ici. D’une manière générale, on ne voit pas quel gouvernement acceptera de laisser circuler des messages dont le contenu lui resterait totalement inaccessible. Quant aux débouchés commerciaux, Michael Rabin affirme ne pas avoir été approché par des entreprises commerciales. D’ailleurs, ça ne l’intéresse pas. Comme tout chercheur passionné, il n’aurait travaillé que pour le challenge.
Pour en savoir plus :
* Consultez l’article du New York Times(en anglais)
* Le décret définissant les catégories de moyens et de prestations de cryptologie en France
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…