Le mot de passe le plus sûr du monde ?
news
En faisant appel aux lois de la physique quantique, a-t-on trouvé le moyen de créer des mots de passe absolument inviolables ? C’est peut-être bien le cas… pour le moment.
L’un des principes de la physique quantique prédit que certains phénomènes sont parfaitement aléatoires, et dès lors totalement imprévisibles. L’un des problèmes avec les mots de passe, même les plus sophistiqués, c’est qu’ils ne sont pas à l’abri d’un biais. Pour qu’une clé de cryptage soit vraiment efficace, elle doit être constituée de nombres aléatoires. Or, il est très difficile pour un être humain de ne pas former une suite qui répond à une certaine logique, même lorsqu’il pense taper des nombres au hasard.
Comme l’explique cette équipe de l’université de Genève, « pour générer une bonne clé de cryptage, il faut alterner de manière aléatoire des 0 et des 1, dits bits, l’unité d’information de base. Toutefois, lorsque l’intelligence humaine génère une succession de nombres qu’elle pense aléatoire, une part reste malgré tout prédictible grâce aux études de comportement et surtout aux statistiques ».
Le générateur quantique self-testing
Depuis de nombreuses années, les chercheurs se sont tournés vers la physique quantique pour développer des nouvelles techniques de cryptage, et en particulier la génération de nombres aléatoires. « Il s’agit d’envoyer un photon (une particule de lumière) sur un miroir semi-transparent. Soit il passe à travers, soit il est réfléchi. Or, il est impossible de prévoir ce qui va se produire. C’est cette idée de base qui sert aux générateurs quantiques », dont des modèles performants sont aujourd’hui commercialisés. Mais ils présentent une limitation : l’impossibilité de vérifier si l’appareil génère bien des nombres aléatoires et non une séquence prédictible. L’utilisateur doit donc supposer - espérer… - qu’il fonctionne correctement, qu’il a été parfaitement conçu, qu’il ne subit pas l’usure du temps…
Les physiciens suisses ont trouvé une solution : le générateur quantique self-testing, c’est-à-dire un appareil qui peut s’auto-tester en permanence pour savoir s’il fonctionne de manière optimale. « Le générateur doit résoudre un problème pour lequel nous l’avons calibré. S’il ne trouve pas la bonne solution, le caractère aléatoire n’est plus assuré et l’utilisateur doit donc recalibrer son appareil. » Il se produit une évaluation constante et précise de la qualité des nombres aléatoires générés, qui seront ensuite distillés et utilisés pour des applications comme la création de mots de passe indéchiffrables. La sécurité est assurée par les lois de la physique quantique, ce qui permet d’augmenter d’encore un cran la fiabilité des outils de cryptage et des mots de passe.