Nouvelle façon de sécuriser les transferts de données basée sur le principe physique de relativité —

Lorsqu’une personne – le soi-disant « prouveur » – veut confirmer son identité, par exemple lorsqu’elle souhaite retirer de l’argent à un guichet automatique, elle doit fournir ses données personnelles au vérificateur, dans notre exemple la banque, qui traite cette informations (par exemple le numéro d’identification et le code PIN). Tant que seuls le prouveur et le vérificateur connaissent ces données, la confidentialité est garantie. Si d’autres personnes mettent la main sur ces informations, par exemple en piratant le serveur de la banque, la sécurité est compromise.

La preuve de la connaissance zéro comme solution

Pour contrer ce problème, le prouveur devrait idéalement être en mesure de confirmer son identité, sans révéler aucune information sur ses données personnelles. Mais est-ce même possible ? Étonnamment, la réponse est oui, via le concept de preuve à connaissance nulle. “Imaginez que je veuille prouver un théorème mathématique à un collègue. Si je leur montre les étapes de la preuve, ils seront convaincus, mais auront alors accès à toutes les informations et pourront facilement reproduire la preuve”, explique Nicolas Brunner, professeur. au Département de Physique Appliquée de la Faculté des Sciences de l’UNIGE. “Au contraire, avec une preuve à connaissance nulle, je serai en mesure de les convaincre que je connais la preuve, sans donner aucune information à ce sujet, empêchant ainsi toute éventuelle récupération de données.”

Le principe de preuve à connaissance nulle, inventé au milieu des années 1980, a été mis en pratique ces dernières années, notamment pour les crypto-monnaies. Cependant, ces implémentations souffrent d’une faiblesse, car elles sont basées sur une hypothèse mathématique (qu’une fonction de codage spécifique est difficile à décoder). Si cette hypothèse est réfutée – ce qui ne peut être exclu aujourd’hui – la sécurité est compromise car les données deviendraient accessibles. Aujourd’hui, l’équipe genevoise démontre en pratique un système radicalement différent : une preuve relativiste de la connaissance zéro. La sécurité repose ici sur un concept physique, le principe de relativité, plutôt que sur une hypothèse mathématique. Le principe de relativité – que l’information ne voyage pas plus vite que la lumière – est un pilier de la physique moderne, peu susceptible d’être jamais contesté. Le protocole des chercheurs genevois offre donc une parfaite sécurité et est garanti sur le long terme.

Double vérification basée sur un problème de tricolorabilité

La mise en œuvre d’une preuve relativiste à connaissance nulle implique deux paires de vérificateurs/démonstrateurs distants et un problème mathématique difficile. « Nous utilisons un problème de tricolorabilité. Ce type de problème consiste en un graphe constitué d’un ensemble de nœuds reliés ou non par des liens », explique Hugo Zbinden, professeur au Département de physique appliquée de l’UNIGE. Chaque nœud se voit attribuer une des trois couleurs possibles – vert, bleu ou rouge – et deux nœuds reliés entre eux doivent être de couleurs différentes. Ces problèmes tricolores, comportant ici 5 000 nœuds et 10 000 liens, sont en pratique impossibles à résoudre, car toutes les possibilités doivent être essayées. Alors pourquoi avons-nous besoin de deux paires de vérificateurs/démonstrateurs ?

“Pour confirmer leur identité, les prouveurs n’auront plus à fournir de code, mais démontreront au vérificateur qu’ils connaissent un moyen de tricolorer un certain graphe”, poursuit Nicolas Brunner. Pour être sûr, les vérificateurs choisiront au hasard un grand nombre de paires de nœuds sur le graphe reliés par un lien, puis demanderont à leur prouveur respectif de quelle couleur est le nœud. Comme cette vérification se fait presque simultanément, les démonstrateurs ne peuvent pas communiquer entre eux pendant le test, et donc ne peuvent pas tricher. Ainsi, si les deux couleurs annoncées sont toujours différentes, les vérificateurs sont convaincus de l’identité des prouveurs, car ils connaissent en réalité une trichromie de ce graphe. “C’est comme lorsque la police interroge deux criminels en même temps dans des bureaux séparés : il s’agit de vérifier que leurs réponses correspondent, sans leur permettre de communiquer entre eux”, explique Hugo Zbinden. Dans ce cas, les questions sont quasi simultanées, les prouveurs ne peuvent donc pas communiquer entre eux, car cette information devrait voyager plus vite que la lumière, ce qui est bien entendu impossible. Enfin, pour éviter que les vérificateurs reproduisent le graphe, les deux prouveurs changent constamment le code couleur de manière corrélée : ce qui était vert devient bleu, bleu devient rouge, etc. « De cette façon, la preuve est faite et vérifiée, sans révéler aucune information à ce sujet », explique le physicien basé à Genève.

Un système fiable et ultra-rapide

En pratique, cette vérification est effectuée plus de trois millions de fois, le tout en moins de trois secondes. « L’idée serait d’attribuer un graphique à chaque personne ou client, poursuit Nicolas Brunner. Dans l’expérience des chercheurs genevois, les deux couples prouveurs/vérificateurs sont distants de 60 mètres, afin de s’assurer qu’ils ne puissent pas communiquer. “Mais ce système peut déjà être utilisé, par exemple, entre deux succursales d’une banque et ne nécessite pas de technologie complexe ou coûteuse”, précise-t-il. Cependant, l’équipe de recherche pense que dans un avenir très proche, cette distance pourra être réduite à un mètre. Chaque fois qu’un transfert de données doit être effectué, ce système de preuve relativiste à connaissance nulle garantirait une sécurité absolue du traitement des données et ne pourrait pas être piraté. “En quelques secondes, nous garantirions une confidentialité absolue”, conclut Hugo Zbinden.