Une technique révolutionnaire de vérification de l’identité pour contrer efficacement le piratage
Une Ă©quipe d’informaticiens, composĂ©e de Claude CrĂ©peau de l’UniversitĂ© ż´Ć¬ĘÓƵ et de collègues physiciens de l’UniversitĂ© de Genève, a mis au point une mĂ©thode hautement sĂ©curisĂ©e de vĂ©rification de l’identitĂ© Ă©tablie selon le principe fondamental en vertu duquel l’information ne peut pas se propager plus vite que la vitesse de la lumière. Cette solution novatrice pourrait amĂ©liorer grandement la sĂ©curitĂ© des transactions financières et d’autres applications en ligne nĂ©cessitant une preuve d’identitĂ©.
« Les schĂ©mas actuels qui ont recours aux numĂ©ros d’identification personnels (NIP) sont extrĂŞmement vulnĂ©rables face aux faux guichets automatiques qui enregistrent le NIP des utilisateurs, soutient Claude CrĂ©peau, professeur Ă l’ de ż´Ć¬ĘÓƵ. Grâce Ă nos recherches, nous avons trouvĂ© et mis en Ĺ“uvre un mĂ©canisme sĂ©curisĂ© d’identification qui empĂŞche la partie vĂ©rificatrice d’utiliser l’information sensible. »
Comment prouver que l’on possède une information sans en révéler la teneur
Présentée dans un article paru dans la revue Nature, cette nouvelle méthode constitue une avancée en matière de preuve à divulgation nulle de connaissance, un protocole permettant à un « fournisseur de preuve » de prouver à un « vérificateur » qu’il possède une certaine information sans toutefois la révéler.
Le concept de la preuve à divulgation nulle de connaissance a gagné du terrain au cours des années 1980 dans le domaine du chiffrement des données. Aujourd’hui, de nombreux systèmes de chiffrement font appel à des phrases mathématiques dont le fournisseur de preuve peut prouver la validité sans communiquer au vérificateur comment il arrive à faire cette preuve. L’efficacité de ces systèmes repose sur la présomption que le vérificateur sera incapable d’arriver à une solution générale au problème en se servant des informations soumises par le fournisseur de preuve. Selon ce concept, il existe une catégorie de problèmes mathématiques connus sous le nom de « fonctions à sens unique », qu’un ordinateur arrive facilement à évaluer, mais qu’il peut difficilement résoudre. Cela dit, avec l’évolution de l’informatique quantique, les chercheurs commencent à remettre en question cette présomption et s’inquiètent de la possibilité que les fonctions supposément à sens unique qui sous-tendent les systèmes de chiffrement actuels puissent être déjouées par une génération émergente d’ordinateurs quantiques.
Séparer les témoins pour vérifier les faits
L’équipe de recherche a redéfini la notion de la preuve à divulgation nulle de connaissance en créant un système composé de deux paires de fournisseurs de preuve-vérificateurs séparés physiquement. Pour confirmer leur légitimité, les deux fournisseurs de preuve doivent prouver aux vérificateurs qu’ils possèdent tous deux la solution à un problème mathématique d’une grande difficulté, à savoir comment utiliser seulement trois couleurs pour remplir une image découpée en milliers de petites sections aux formes variées sans que deux sections adjacentes soient de la même couleur.
« Les vérificateurs prennent aléatoirement un grand nombre de paires de formes adjacentes dans l’image et demandent à chacun des fournisseurs de preuve d’identifier la couleur de l’une ou l’autre des formes dans chaque paire », explique Hugo Zbinden, coauteur de l’article et professeur agrégé de physique appliquée à l’Université de Genève. Si les fournisseurs de preuve nomment systématiquement des couleurs différentes, les vérificateurs obtiennent alors la confirmation que les deux fournisseurs de preuve connaissent bel et bien la solution à trois couleurs. En séparant les fournisseurs de preuve physiquement et en les interrogeant simultanément, le système élimine la possibilité de collusion entre eux, puisqu’une concertation nécessiterait un échange d’information à une vitesse supérieure à celle de la lumière, ce qui est impossible selon le principe de la relativité restreinte.
« C’est un peu comme la pratique policière d’interroger deux suspects en même temps dans des bureaux différents, résume le Pr Zbinden. Il s’agit de vérifier si leurs réponses sont cohérentes, sans leur permettre de communiquer entre eux. »
Ěý
ł˘â€™Ă©tłÜ»ĺ±đ DOI: Voir Ă©galement : « », par Gilles Brassard, paru dans in Nature: News & Views. DOI: Ěý |
Ă€ propos de l’UniversitĂ© ż´Ć¬ĘÓƵ
FondĂ©e en 1821, l’UniversitĂ© ż´Ć¬ĘÓƵ accueille des Ă©tudiants, des professeurs et des employĂ©s d’exception de partout au Canada et du monde entier. AnnĂ©e après annĂ©e, elle se classe parmi les meilleures universitĂ©s du Canada et du monde. Établissement d’enseignement supĂ©rieur de renommĂ©e mondiale, l’UniversitĂ© ż´Ć¬ĘÓƵ exerce ses activitĂ©s de recherche dans trois campus, 11 facultĂ©s et 13 Ă©coles professionnelles; elle compte 300 programmes d’études et au-delĂ de 40 000 Ă©tudiants, dont plus de 10 200 aux cycles supĂ©rieurs.
Ěý