Coffre-fort temporel

Vous pouvez le lire sur le site de Pour la Science
en payant, mais le début est gratuit  :

• Envoyer des messages à retardement
  La science cryptographique étudie les moyens de livrer une information en fixant une date avant laquelle elle restera cachée et inaccessible. Un problème de mieux en mieux résolu.
  24 novembre 2020 / Pour la Science N° 518
• Le profil de Jean-Paul Delahaye (CRIStAL)

• L'article commence avec l'exemple du coffre-fort à horlogerie de 1875. Ce n'est pas un truc nouveau, et certainement d'un intérêt considérable, surtout quand on regarde le site de Mark Frank / Bank Vault Time Lock Collection.

• Vient ensuite la question de l'équivalent dans le monde numérique, en particulier les solutions dites cryptographiques. Le problème est assez délicat et les diverses solutions proposées ne réussissent que partiellement à créer ces capsules temporelles. dixit l'auteur. Et il a raison.
• Puis suivent quelques exemples, certains décrits page précédente.
• Il existe un problème concernant le propriétaire du coffre temporel : celui-ci pourrait empêcher la diffusion à d'autres destinataires.

  C'est le problème connu de répartition de secret.

• On peut envoyer un message à une date donnée, message qui contiendra l'adresse d'un message.

  ça ne change pas grand-chose: il faudra bien mettre le secret dans un coffre en attendant, l'auteur a juste déplacé le problème sans le changer.

• Mettre un ordinateur dans un coffre à serrure temporelle ?

  Encore une fois, ce n'est pas une solution : non seulement il faut que le coffre marche (et donc l'horloge du coffre), mais en plus il faut alimenter le matériel. Ce sera un très gros problème.

• Faire appel à un tiers de confiance ?

  Ah ben, il faudra justement qu'il soit de confiance, c'est tout le problème.

  Ensuite JP.Delahaye s'embarque dans le problème du tiers qui ne pourrait plus être là dans plusieurs siècles.

  La réponse est la répartition de secret entre plusieurs tiers, problème connu et résolu depuis des lustres.

  
• L'article de Rivest de 1996 (voir plus loin) propose un calcul compliqué, pas possible à réaliser avant l'amélioration des processeurs.

  On en reparlera, c'est un pis-aller pour remplacer une horloge.

  Après l'auteur s'embarque dans les calculs non parallélisables

  Évidemment que c'est mieux, mais c'est toujours sur la même voie "par dépit".

• Un programme offusqué ?

  on sait bien que ces histoires d'offuscation ne sont pas une solution en matière de sécurité.

  C'est là que l'auteur remarque qu'on pourrait utiliser l'horloge parlante

  Allez Louya ! Une vraie référence temporelle, c'est par là qu'il faut commencer vu qu'on parle du temps, bon sang !

  Voire plusieurs horloges si jamais elle tombe en rade. Ou que quelqu'un décide de l'arrêter.

  Mais tout le problème est de faire confiance à ces horloges, pour commencer. Comment être sûr qu'on accède bien à la bonne horloge ?

• Du coup certains ont cherchés des solutions sans offuscation: Chan en 2004, amélioré par Cathalo en 2006. Une horloge produit des informations à une date donnée permettant de déchiffrer.

  De prime abord, c'est méchamment suspect, il faudra planquer sévèrement les informations qui seront relâchées, et faire confiance à la pendule.

• C'est là que Liu propose en 2018 la solution à blockchain. Un bloc de plus toutes les 10 minutes, et voilà l'horloge.

  Eh bien, c'est faire beaucoup confiance à ces blockchains, je trouve.

JP.Delahaye finit par le problème est difficile.