Un système de cryptage inviolable ?

Cloud

Professeur à Harvard, le chercheur Michael Rabin propose un système d’encodage, qu’il qualifie lui-même d’inviolable, qui repose sur un cryptage/décryptage en temps réel à partir d’une source unique et synchronisée de génération de clé entre les deux correspondants. Si le procédé existe mathématiquement, son application semble loin d’être réalisable en pratique.

« Attention ! Ce message s’autodétruit en temps réel. » Cette paraphrase d’une réplique de feuilleton pourrait bien s’appliquer un jour aux travaux du mathématicien Michael Rabin. Selon le New York Times, le chercheur aurait mis au point un système de cryptage inviolable, y compris par le plus puissant des ordinateurs de la planète. Le système de codage du professeur d’Harvard et de son élève Yan Zong Bing repose sur une clé qui disparaît au fur et à mesure de son utilisation.

Encodage/décodage à la volée

En deux mots, le système exploite une série de milliards (voire dizaine de milliards) de chiffres aléatoires ajoutés en temps réel à la clé d’encodage à travers des débits phénoménaux (« des millions de millions de bits par seconde », selon l’article). La série de chiffres aléatoires n’est jamais stockée sur l’ordinateur, ni sur le disque dur, ni en mémoire. Elle disparaît au fur et à mesure que le message est encodé/décodé. Ces milliards de chiffres doivent être envoyés simultanément à l’expéditeur et au destinataire avec le message. Cela requiert une synchronisation parfaite entre les deux correspondants, qui se ferait par satellite ou à partir d’une autre source commune. Ce système d’encodage/décodage à la volée garantirait donc la confidentialité du message. Et c’est l’aspect aléatoire des chiffres ajoutés à la clé de chiffrement, combiné à l’indispensable synchronisation, qui interdirait à un pirate de décoder le message même avec le code de la clé. Sauf à se synchroniser avec les deux correspondants pour capturer cette série de chiffres aléatoires, véritable pierre angulaire du système de chiffrement.

Si l’idée en soit n’est pas nouvelle dans la communauté scientifique, l’exploit du chercheur est justement d’avoir réussi à y appliquer un théorème mathématique. Mais que vaut-elle ? « Il est difficile de se prononcer sur ce sujet sans avoir le théorème sous les yeux », reconnaît Guillaume Hanrot, chargé de recherche à l’Inria. Si, a priori, le procédé est réaliste, sa réalisation concrète se heurte au problème du débit. « Aujourd’hui, il est très difficile d’atteindre les débits énoncés dans l’article », explique le chercheur de l’Inria. Et quand bien même, il n’est pas sûr que les processeurs actuels soient capables de traiter en temps réel de tels flux de données. Sans parler des difficultés à synchroniser deux machines entre elles. Bref, « la faisabilité actuelle du procédé me paraît sujette à caution », conclut Guillaume Hanrot qui reconnaît cependant le sérieux du professeur Rabin.

Cryptage soumis à autorisation

Reste que même en admettant son fonctionnement, ce nouveau mode de cryptage se heurterait probablement aux lois des différents pays. En France, le cryptage est, depuis 1999, soumis à autorisation à moins que la clé de cryptage soit inférieure à 128 bits. Ce qui ne serait pas le cas ici. D’une manière générale, on ne voit pas quel gouvernement acceptera de laisser circuler des messages dont le contenu lui resterait totalement inaccessible. Quant aux débouchés commerciaux, Michael Rabin affirme ne pas avoir été approché par des entreprises commerciales. D’ailleurs, ça ne l’intéresse pas. Comme tout chercheur passionné, il n’aurait travaillé que pour le challenge.

Pour en savoir plus :

* Consultez l’article du New York Times(en anglais)

* Le décret définissant les catégories de moyens et de prestations de cryptologie en France