La DARPA fait un pas vers le «  Saint Graal du cryptage  »

Le département américain de la Défense est à la recherche de ce qui pourrait être considéré comme le «Saint Graal du cryptage des données», qui scellerait une faille permettant aux pirates d’accéder à des informations sensibles pendant leur traitement.

Dans le moderne chiffrement, un ensemble de calculs bien défini, connu sous le nom d’algorithme, brouille les données afin qu’elles ne soient plus lisibles. Les personnes autorisées à accéder aux données reçoivent une chaîne de chiffres appelée clé, qui est le code qui vous permet de déchiffrer à nouveau ces données.

Si quelqu’un voulait utiliser les données chiffrées pour faire quelque chose d’utile, il devrait d’abord les déchiffrer en soi-disant « texte brut », ce qui les rend susceptibles de fouiner à nouveau. Pour aider à protéger ces informations désormais décryptées, ceux qui travaillent avec le texte brut ne font généralement confiance que rapidement des ordinateurs. Mais, comme le montrent les manchettes régulières sur les violations de données dans les grandes organisations, il devient difficile de dire quels appareils sont sécurisés.

«Compte tenu de toutes les nouvelles concernant ces hacks, ces attaques de logiciels malveillants, nous ne pouvons pas faire entièrement confiance à tous nos systèmes matériels ou logiciels», a déclaré Tom Rondeau, responsable de programme à la Defense Advanced Research Projects Agency (DARPA), à 45Secondes.fr.

En rapport: Soucoupes volantes au contrôle mental: 22 secrets militaires déclassifiés

C’est pourquoi DARPA tente de stimuler des percées dans ce qu’on appelle le cryptage entièrement homomorphe (FHE). La technique permet d’analyser les données de calcul alors qu’elles sont encore sous forme cryptée. Cela pourrait permettre aux enquêteurs sur les crimes financiers de parcourir les dossiers bancaires sensibles sans exposer les détails des clients, par exemple, ou permettre aux chercheurs en santé d’analyser les données de santé privées tout en préservant la vie privée des patients, a déclaré Rondeau. Cette technique pourrait également aider les militaires à sécuriser davantage leurs données de champ de bataille et à permettre aux alliés de travailler plus facilement avec des données de renseignement classifiées.

La clé de l’approche est dans son nom, qui est dérivé des mots latins «homos», signifiant «même» et «morphe», signifiant «forme». Il fait référence au fait que certains opérations mathématiques peut mapper des données d’un formulaire à un autre sans modifier la structure sous-jacente des données. Cela signifie que les modifications apportées aux données dans un formulaire seront conservées lorsque ces données seront reconverties dans l’autre. Ce principe peut être appliqué au chiffrement, car les ordinateurs représentent toutes les données, y compris le texte, sous forme de nombres.

Voici un exemple très simplifié de la façon dont cela pourrait fonctionner: Imaginez un schéma de cryptage qui brouille les données en les multipliant par 3, donc si vous cryptez le nombre 8, vous obtenez 24. Si vous multipliez vos données cryptées par 2, vous obtenez 48. Quand vous décryptez-le à nouveau en le divisant par 3, vous obtenez 16, ce qui est le même résultat que si vous multipliez simplement vos données non cryptées par 2.

Dans cet exemple, la méthode de cryptage est assez facile à calculer à partir du résultat, elle n’est donc pas sécurisée. Mais FHE s’appuie sur quelque chose de beaucoup plus compliqué appelé cryptographie en treillis, qui encode les données sous forme de coordonnées sur un treillis. Les treillis peuvent être considérés comme des grilles de points régulièrement espacés, mais contrairement aux grilles 2D auxquelles nous sommes habitués, les treillis FHE sont multidimensionnels.

En rapport: Les 11 plus belles équations mathématiques

Ainsi, plutôt que de décrire la position de chaque point de données avec de simples coordonnées X, Y, le nombre d’axes peut être énorme, chaque élément de données unique étant décrit par des milliers de coordonnées. Les points de données peuvent également être positionnés entre les points, de sorte que chaque coordonnée peut avoir de nombreuses décimales pour indiquer leur emplacement précis. Cela rend le cryptage pratiquement impossible à déchiffrer, même par des ordinateurs quantiques. C’est une fonctionnalité prometteuse, a déclaré Rondeau, car les principales méthodes de cryptage actuelles ne sont pas à l’épreuve des quantiques.

Le gros problème est que le traitement de ces données est très lent sur les ordinateurs actuels – environ un million de fois plus lents que les temps de traitement des données non chiffrées. C’est pourquoi la DARPA a lancé un programme de recherche appelé Data Protection in Virtual Environments (DPRIVE), que Rondeau gère, pour accélérer les choses. Le programme a récemment attribué des contrats à une start-up de chiffrement Duality Technologies, à l’éditeur de logiciels Galois, à une organisation à but non lucratif SRI International et à une division d’Intel, appelée Intel Federal, pour concevoir de nouveaux processeurs et logiciels afin d’augmenter les vitesses jusqu’à 10 fois plus lentement que la normale, soit 100000 fois plus rapide que le traitement actuel pour un cryptage totalement homomorphe.

FHE est si lent en raison de la façon dont les calculs sont effectués. Pour compliquer davantage les choses, ces points de données ne restent pas statiques. Les chercheurs ont découvert que vous pouvez effectuer des opérations mathématiques telles que la multiplication ou l’addition en déplaçant des points de données à l’intérieur du réseau. En combinant un grand nombre de ces opérations, les chercheurs peuvent effectuer toutes sortes de calculs sans décrypter les données. Lorsque vous décodez la réponse, il y a une chance que quelqu’un puisse l’espionner; mais cette réponse ne révélerait toujours rien sur les données utilisées pour le calculer.

En rapport: Les 9 nombres les plus massifs qui existent

Le problème général de ce processus est que déplacer des points de données placés avec précision dans un espace de grande dimension est beaucoup plus compliqué que de faire des calculs sur de simples données binaires – les 1 et 0 typiques des ordinateurs actuels.

«C’est cette explosion de données», a déclaré Rondeau à 45Secondes.fr. « Maintenant, chaque calcul ne manipule pas seulement un bit. Il manipule toutes ces informations, toutes ces représentations des dimensions. »

Il existe deux approches principales que les entreprises financées par la DARPA peuvent utiliser pour simplifier les choses, a déclaré Rondeau. Une tactique consiste à améliorer la capacité de l’ordinateur à traiter des nombres de haute précision, en modifiant la façon dont les nombres sont représentés dans le code binaire et en modifiant les circuits de puces pour les traiter plus efficacement. L’autre consiste à traduire les données dans un espace dimensionnel inférieur où les calculs sont plus simples, ce qui nécessite également de nouvelles approches matérielles et logicielles.

Chacune des équipes impliquées dans le programme adopte une approche légèrement différente, mais Rondeau dit qu’il est convaincu qu’elles seront en mesure d’atteindre l’objectif de 100 000 fois l’amélioration des vitesses de traitement.

Publié à l’origine sur 45Secondes.fr.