Protéger l'art et les mots de passe grâce à la biochimie
En bref
- Les fonctions à sens unique sont essentielles à la cryptographie et au monde numérique. Un groupe de recherche de l'ETH Zurich a maintenant mis au point une telle fonction pour le monde physique.
- Cette nouvelle technologie est basée sur un pool de cent millions de molécules d'ADN différentes et protège contre la contrefaçon.
- Au lieu d'utiliser des algorithmes, la méthode fait appel à la réaction en chaîne de la polymérase (PCR) et au séquençage de l'ADN.
Les expertes et experts en sécurité craignent le jour Q, le jour où les ordinateurs quantiques deviendront si puissants qu'ils pourront déchiffrer les mots de passe actuels. Certains experts et expertes estiment que ce jour arrivera dans les dix prochaines années. Les contrôles de mots de passe sont basés sur des fonctions cryptographiques à sens unique, qui calculent une valeur de sortie à partir d'une valeur d'entrée. Il est ainsi possible de vérifier la validité d'un mot de passe sans transmettre le mot de passe lui-même : la fonction à sens unique convertit le mot de passe en une valeur de sortie qui peut ensuite être utilisée pour vérifier sa validité, par exemple dans le cadre d'une opération bancaire en ligne. La particularité des fonctions à sens unique est qu'il est impossible d'utiliser leur valeur de sortie pour déduire la valeur d'entrée, c'est-à-dire le mot de passe. Du moins, pas avec les ressources actuelles. Toutefois, les futurs ordinateurs quantiques pourraient faciliter ce type de calcul inverse.
Des chercheuses et chercheurs de l'ETH Zurich ont présenté une fonction cryptographique à sens unique qui fonctionne différemment de celle d'aujourd'hui et qui sera également sûre à l'avenir. Au lieu de traiter les données à l'aide d'opérations arithmétiques, elles sont stockées sous la forme d'une séquence de nucléotides - les composants chimiques de l'ADN.
Basé sur un véritable hasard
«Notre système est basé sur un véritable hasard. Les valeurs d'entrée et de sortie sont physiquement liées, et il n'est possible d'aller que de la valeur d'entrée à la valeur de sortie, et non l'inverse», explique Robert Grass, professeur au département de chimie et de biosciences appliquées. «Comme il s'agit d'un système physique et non numérique, il ne peut être décodé par un algorithme, pas même par un algorithme fonctionnant sur un ordinateur quantique», ajoute Anne Lüscher, doctorante dans le groupe de Robert Grass. Elle est l'autrice principale de l'article publié dans la revue Nature Communications.
Ce nouveau système peut servir à certifier l'authenticité d'objets de valeur, tels que des œuvres d'art, à l'abri de la contrefaçon. La technologie pourrait également être utilisée pour tracer des matières premières et des produits industriels.
Comment cela fonctionne-t-il ?
La nouvelle fonction biochimique à sens unique est basée sur un ensemble de cent millions de molécules d'ADN différentes. Chacune de ces molécules contient deux segments comportant une séquence aléatoire de nucléotides : un segment pour la valeur d'entrée et un segment pour la valeur de sortie. Il y a plusieurs centaines de copies identiques de chacune de ces molécules d'ADN dans le pool, et le pool peut également être divisé en plusieurs pools ; ceux-ci sont identiques parce qu'ils contiennent les mêmes molécules d'ADN aléatoires. Les pools peuvent être situés à différents endroits ou être intégrés à des objets.
Toute personne en possession de ce pool d'ADN détient la serrure du système de sécurité. La réaction en chaîne de la polymérase (PCR) peut être utilisée pour tester une clé, ou valeur d'entrée, qui prend la forme d'une courte séquence de nucléotides. Au cours de la PCR, cette clé recherche dans le pool de centaines de millions de molécules d'ADN la molécule ayant la valeur d'entrée correspondante, et la PCR amplifie ensuite la valeur de sortie située sur la même molécule. Le séquençage de l'ADN est utilisé pour rendre la valeur de sortie lisible.
À première vue, le principe semble compliqué. «Cependant, la production de molécules d'ADN avec un caractère aléatoire intégré est bon marché et facile», explique Robert Grass. Les coûts de production d'un pool d'ADN qui peut être divisé de cette manière sont inférieurs à 1 franc suisse. L'utilisation du séquençage de l'ADN pour lire la valeur de sortie est plus longue et plus coûteuse, mais de nombreux laboratoires de biologie disposent déjà de l'équipement nécessaire.
Sécuriser les biens de valeur et les chaînes d'approvisionnement
L'ETH Zurich a déposé une demande de brevet pour cette nouvelle technologie. Les scientifiques veulent maintenant l'optimiser et l'affiner pour la commercialiser. Étant donné que l'utilisation de la méthode nécessite une infrastructure de laboratoire spécialisée, les scientifiques pensent que l'application la plus probable de cette forme de vérification de mot de passe est actuellement pour les biens hautement sensibles ou pour l'accès à des bâtiments à accès restreint. Le grand public ne pourra pas utiliser cette technologie pour vérifier ses mots de passe tant que le séquençage de l'ADN, en particulier, ne sera pas plus facile à réaliser.
L'idée d'utiliser cette technologie pour la certification infalsifiable d'œuvres d'art a déjà fait l'objet d'une réflexion un peu plus poussée. Par exemple, s'il existe dix exemplaires d'un tableau, l'artiste peut les marquer tous avec le pool ADN - peut-être en mélangeant l'ADN à la peinture, en le vaporisant sur le tableau ou en l'appliquant à un endroit précis.
Si plusieurs propriétaires souhaitent par la suite faire confirmer l'authenticité de ces œuvres d'art, ils et elles peuvent se réunir, convenir d'une clé (c'est-à-dire d'une valeur d'entrée) et effectuer le test ADN. Toutes les copies pour lesquelles le test produit la même valeur de sortie auront été prouvées authentiques. La nouvelle technologie pourrait également être utilisée pour relier des crypto-actifs tels que les NFT, qui n'existent que dans le monde numérique, à un objet et donc au monde physique.
En outre, elle permettrait de suivre à l'épreuve de la contrefaçon les chaînes d'approvisionnement en biens industriels ou en matières premières. «L'industrie aéronautique, par exemple, doit pouvoir fournir la preuve complète qu'elle n'utilise que des composants originaux. Notre technologie peut garantir la traçabilité», explique Robert Grass. En outre, la méthode pourrait être utilisée pour étiqueter l'authenticité des médicaments ou des produits cosmétiques originaux.