Coffre-fort temporel

Mars 2023

Description rapide de l'invention

Libérer un secret à une date donnée pose le problème fondamental de faire confiance à une horloge.

On sait protéger un secret dans une puce électronique, comme le font nos cartes bancaires avec notre code à quatre chiffres, mais comment intégrer une horloge, qui plus est sans alimentation extérieure ?

Jean-François Mainguet propose une solution basée sur la demi-vie radioactive, la seule horloge connue ne réclamant pas d'énergie.

Les puces électroniques cryptographiques servant de coffre-fort pour protéger nos secrets se défendent en permanence, passivement en empêchant les intrus d'en regarder physiquement le contenu ─par exemple avec un microscope, activement quand un attaquant tente de décrypter un secret, ─par exemple en écoutant l'alimentation électrique.

Une puce cryptographique est essentiellement un coffre-fort.

Libérer un secret à une date donnée requiert en plus une pendule. Nos puces électroniques actuelles ne peuvent pas faire fonctionner une horloge sans énergie, il faut une batterie en permanence, sans coupure.

Il faut fournir de l'énergie pour l'horloge, et la source est difficilement intégrable.

Une puce cryptographique fait très difficilement confiance au monde extérieur, et surtout une horloge, sauf à la sécuriser ce qui pose des problèmes d'infrastructure délicats (gestion de clés de chiffrement), avec de préférence de la redondance.

Les informations reçues proviennent vraiment d'une horloge ?

Et cette solution requiert forcément une connexion à un réseau.

Il existe un phénomène physique, la désintégration radioactive, qui peut servir d'horloge et qui ne requiert pas d'énergie. En effet, au bout d'un certain temps, une demi-vie, il ne reste plus que la moitié de la quantité d'atomes présents initialement. La datation au carbone 14 en est probablement la version la plus connue.

La désintégration radioactive est un phénomène aléatoire qui suit une loi particulière de décroissance.

En intégrant une source radioactive et un détecteur de radiations, on pourra suivre cette loi de décroissance et ainsi connaitre la date lorsque l'on consultera la puce pour savoir si celle-ci est atteinte.

Au moment de la programmation, le propriétaire introduit son secret, qui sera commodément une clé de déchiffrement, lit le niveau de radioactivité, et calcule le niveau de radioactivité à atteindre, qui diminuera forcément, en fonction de la demi-vie du matériau utilisé.

Il suffira ensuite de mesurer le niveau radioactif à la demande pour savoir si le niveau est atteint et obtenir le secret.

On notera qu'une quantité infinitésimale de matériau radioactif suffira car le détecteur sera directement à son contact, et donc la sensibilité sera très élevée. La radioactivité de ce système sera négligeable devant d'autres matériaux courants.

De plus, une attaque "radioactive", en approchant un matériau radioactif, sera ineffective car le niveau de radioactivité doit justement diminuer pour libérer le secret. Au pire, le secret sera bloqué, mais pas révélé avant l'heure.

L'attaquant approche une source radioactive près de l'horloge à isotopes,
espérant lui faire relâcher le secret. Cela ne fera que la bloquer.

Voici une solution qui permettra de révéler un secret à une date donnée de manière autonome.

Cela pourrait servir à débloquer un appareil ou une application à une date donnée, bloquer définitivement une carte bancaire après sa date d'expiration, révéler un vote ou un sujet d'examen... les possibilités d'applications sont nombreuses.

Brevet CEA Notice n° FR3125143 Circuit intégré programmable utilisant une source radioactive.