Envoyer à un ami

Le projet « Attaque des protocoles de securite informatique » fait l'unanimite du jury IBM

↓ Lire le descriptif détaillé plus bas ↓

Le projet « Attaque des protocoles de securite informatique » fait l'unanimite du jury IBM

↓ Lire le descriptif détaillé plus bas ↓

Accueil > Liens > Actus sciences > Le projet « Attaque des protocoles de securite informatique » fait l'unanimite du jury IBM

Un projet montrant comment attaquer un systeme numerique de cryptographie,
considere inviolable, a remporte a l’unanimite la 16. edition du prix
scientifique IBM. Dans son intitule " Analyse des systemes de preuve a
divulgation nulle de connaissance " (ou preuve sans apport de connaissance),
Paulo Mateus, professeur de l’Institut Superieur Technique de l’Universite
Technique de Lisbonne, sous-entend attaque des systemes de preuve a
divulgation nulle de connaissance. Ce systeme, base sur l’utilisation de
machines scellees ou l’information ne peut pas etre alteree, etait juge
resistant a n’importe quelle attaque. Aujourd’hui, Paulo Mateus, age de 31
ans, dement cette assertion au moyen d’analyses mathematiques et rompt
l’anonymat des protocoles de securite informatique.
Le systeme de preuve a divulgation nulle de connaissance est un concept,
propose en 1989, utilise en cryptographie qui est a la base des mecanismes
d’authentification en contexte numerique, lors de transactions financieres
ou de votes electroniques par exemple. Il permet de demontrer que l’on sait
quelque chose sans devoiler la moindre information a ce sujet, c’est-a-dire
qu’il s’agit de s’assurer que la personne est bien celle qu’elle pretend
etre sans connaitre son identite.
Ce concept repose sur 3 etapes chacune basee sur un code. Si on applique ce
concept a l’identification d’une personne face a un systeme de code secret,
la premiere etape correspond a composer un code secret propre a l’individu.
La deuxieme etape consiste en la creation d’un autre code a partir du
precedent qui ne permet pas de remonter a l’information de la personne.
Enfin, le systeme engendre un code de facon « pseudo aleatoire », ce qui
constitue a la troisieme etape.
Selon Paulo Mateus la faille se situe au niveau de l’anonymat de cette
troisieme etape. Bien que le code reste inconnu, la machine scellee
enregistre l’ordre des chiffres. Paulo Mateus a montre qu’il est possible
d’identifier l’utilisateur sans avoir plus de renseignements. Ses travaux
permettent donc de savoir que la personne a effectue une operation ou a vote
sans avoir davantage d’informations sur celle-ci ni sur la transaction ou
sur le vote effectue. Le jury a souligne le haut niveau d’originalite
scientifique, la qualite et la clarte de presentation et la pertinence de
ces travaux en ce qui concerne la securite des systemes de securite
informatique.

Pour en savoir plus, contacts :

Nos partenaires

Voir également