Travailler sur des données sans les déchiffrer
Un professeur de l’Université de Bristol va présenter ses recherches portant sur un système améliorant un schéma de chiffrement inventé par IBM l’an dernier et qui permet d’effectuer des calculs sur des données chiffrées.
Travailler tout en préservant la confidentialité
Nigel Smart, le professeur anglais, donnera de plus amples explications durant la conférence réunissant les grands noms de la cryptographie et qui se tient du 26 au 28 mai 2010 à l’École Nationale Supérieure à Paris.
En schématisant, le système anglais permet, par exemple, d’obtenir la somme ou le produit de deux nombres ou plus sans que l’on ait accès aux chiffres et sans que le système reçoive la clé pour déchiffrer les informations. Cela permet donc de stocker des données à distance de façon sûre, tout en gardant un accès relativement simple.
Les applications de cette technologie sont multiples. Il serait ainsi possible d’effectuer des calculs sur les données médicales de patients présents dans une base de données sans avoir à révéler leur identité. On imagine qu’il serait aussi possible de connaître le nombre de voix obtenues par les candidats d’une élection sans que l’on dévoile l’identité des votants. Enfin, les scientifiques imaginent un système de ventes où le montant des enchères resterait inconnu, afin d’éviter que le vendeur cherche la surenchère. Seul le montant le plus important serait dévoilé à la fin de la procédure.
Vers un système complètement pragmatique
Le système de Nigel Smart est une simplification d’un schéma conçu par IBM en 2009 qui a la grande particularité de pouvoir ajouter et multiplier du texte chiffré. Jusqu’à présent, ce genre de schémas de chiffrement n’était que partiellement homomorphique, c’est-à-dire que l’on ne pouvait qu’ajouter ou multiplier le texte chiffré, mais pas les deux.
Le problème du schéma d’IBM est qu’il n’est pas pratique. Les chercheurs anglais pallient en partie ce problème, même s’ils avouent qu’il faudra encore des optimisations pour obtenir un système réellement utilisable.
- Le fondateur de PhysX rejoint AMD
- Un contrôleur USB 3.0 chez VIA
- La PlayStation 3 utilisée à 100 % ?
- SiS propose une nouvelle technologie tactile
- SandForce explique le bug du TRIM
- L'audio HD en bitstream sur les GeForce 4xx
- Sony invente l'écran OLED à rouler sur le doigt
- Folding@Home débarque sur GTX 4xx
- Netgear combinera CPL 500 mbits/s et Wi-Fi
- Apple vaut plus que Microsoft
- Disques durs USB 3.0 : le comparatif
- Acer montre sa tablette 7 pouces sous Android
- Un disque dur sécurisé et résistant chez LaCie
- Intel : Core i5 655K et Core i7 875K
- Shogo : la tablette à développer soi-même
- Western passe-t-il à 667 Go par plateaux ?
- Préparez-vous aux PC tout-en-un 3D
- Powercolor + Lucid = Radeon qui tourne en SLI
Ne serait-ce pas plutôt à l'École Normale Supérieure de Paris (d'ailleurs il y en a deux mais c'est du détail).
Interet de rendre inutilisable les systèmes de chiffrements ?
calcul de données médicales sans dévoiler l'identité des patients: c'est déjà le cas aujourd'hui.
élections: inapplicable en pratique, car il n'y aurait alors aucun moyen de vérifier l'absence de tricherie. cf les déboires des votes électroniques aux usa.
enchères: il faut bien connaitre l'enchère en cours, sinon comment enchérir. ou alors ce sont des enchères fermées, sans objet dans ce cas.
bref, tout cela reste très théorique et n'aura peut être jamais d'utilisation pratique.
Ca me rappelle une blague de Pierre Dac : « Cherche analphabète pour recopier des données classées confidentiel »
@zorro les systèmes actuels permettent de reconstituer l'information manquante à partir de l'information reçue. Ce que l'on veut éviter...
Le but est de pouvoir travailler sur les données en ayant un maximum d'information, mais tout en garantissant l'anonymat. Ce que l'on ne peut garantir complètement...
C'est bien d'enlever le nom, mais si je prends par exemple une femme de 40 ans qui habite à foufnille les berdouilles et qui a choppé un cancer du sein, même sans le nom, j'ai suffisement d'information pour retomber dessus...
Pour les élections, bien entendu qu'on pourrait garantir les informations. Un nom, prénom, adresse ne sont que des données, les représenter par un chiffre calculé unique nous identifie dans un système plus rapidement que nos informations personnelles.