Redbran - Mardi 30 Novembre 2021

Une technique révolutionnaire de vérification de l'identité pour contrer efficacement le piratage

Une équipe d'informaticiens, composée de Claude Crépeau de l'Université McGill et de collègues physiciens de l'Université de Genève, a mis au point une méthode hautement sécurisée de vérification de l'identité établie selon le principe fondamental en vertu duquel l'information ne peut pas se propager plus vite que la vitesse de la lumière. Cette solution novatrice pourrait améliorer grandement la sécurité des transactions financières et d'autres applications en ligne nécessitant une preuve d'identité.

"Les schémas actuels qui ont recours aux numéros d'identification personnels (NIP) sont extrêmement vulnérables face aux faux guichets automatiques qui enregistrent le NIP des utilisateurs, soutient Claude Crépeau, professeur à l'École d'informatique de McGill. Grâce à nos recherches, nous avons trouvé et mis en oeuvre un mécanisme sécurisé d'identification qui empêche la partie vérificatrice d'utiliser l'information sensible."

Comment prouver que l'on possède une information sans en révéler la teneur


Présentée dans un article paru dans la revue Nature, cette nouvelle méthode constitue une avancée en matière de preuve à divulgation nulle de connaissance, un protocole permettant à un "fournisseur de preuve" de prouver à un "vérificateur" qu'il possède une certaine information sans toutefois la révéler.

Le concept de la preuve à divulgation nulle de connaissance a gagné du terrain au cours des années 1980 dans le domaine du chiffrement des données. Aujourd'hui, de nombreux systèmes de chiffrement font appel à des phrases mathématiques dont le fournisseur de preuve peut prouver la validité sans communiquer au vérificateur comment il arrive à faire cette preuve. L'efficacité de ces systèmes repose sur la présomption que le vérificateur sera incapable d'arriver à une solution générale au problème en se servant des informations soumises par le fournisseur de preuve. Selon ce concept, il existe une catégorie de problèmes mathématiques connus sous le nom de "fonctions à sens unique", qu'un ordinateur arrive facilement à évaluer, mais qu'il peut difficilement résoudre. Cela dit, avec l'évolution de l'informatique quantique, les chercheurs commencent à remettre en question cette présomption et s'inquiètent de la possibilité que les fonctions supposément à sens unique qui sous-tendent les systèmes de chiffrement actuels puissent être déjouées par une génération émergente d'ordinateurs quantiques.

Séparer les témoins pour vérifier les faits

L'équipe de recherche a redéfini la notion de la preuve à divulgation nulle de connaissance en créant un système composé de deux paires de fournisseurs de preuve-vérificateurs séparés physiquement. Pour confirmer leur légitimité, les deux fournisseurs de preuve doivent prouver aux vérificateurs qu'ils possèdent tous deux la solution à un problème mathématique d'une grande difficulté, à savoir comment utiliser seulement trois couleurs pour remplir une image découpée en milliers de petites sections aux formes variées sans que deux sections adjacentes soient de la même couleur.


"Les vérificateurs prennent aléatoirement un grand nombre de paires de formes adjacentes dans l'image et demandent à chacun des fournisseurs de preuve d'identifier la couleur de l'une ou l'autre des formes dans chaque paire", explique Hugo Zbinden, coauteur de l'article et professeur agrégé de physique appliquée à l'Université de Genève. Si les fournisseurs de preuve nomment systématiquement des couleurs différentes, les vérificateurs obtiennent alors la confirmation que les deux fournisseurs de preuve connaissent bel et bien la solution à trois couleurs. En séparant les fournisseurs de preuve physiquement et en les interrogeant simultanément, le système élimine la possibilité de collusion entre eux, puisqu'une concertation nécessiterait un échange d'information à une vitesse supérieure à celle de la lumière, ce qui est impossible selon le principe de la relativité restreinte.

"C'est un peu comme la pratique policière d'interroger deux suspects en même temps dans des bureaux différents, résume le Pr Zbinden. Il s'agit de vérifier si leurs réponses sont cohérentes, sans leur permettre de communiquer entre eux."

L'étude:
"Experimental relativistic zero-knowledge proofs", par Pouriya Alikhani et coll., a été publié dans la revue Nature.
DOI: https://doi.org/10.1038/s41586-021-03998-y

Voir également:
"Relativity could ensure security for cash machines", par Gilles Brassard, paru dans in Nature: News & Views.
DOI: https://doi.org/10.1038/d41586-021-02950-4

Contact:
Katherine Gombay - Bureau des relations avec les médias - katherine.gombay at mcgill.ca
Ce site fait l'objet d'une déclaration à la CNIL
sous le numéro de dossier 1037632
Informations légales