À l’ère du numérique et de l’évolution vers l’informatique quantique, la protection des données contre les attaques de piratage est l’un de nos plus grands défis, et un défi auquel les experts, les gouvernements et les industries du monde entier s’efforcent de répondre. Bien qu’il s’agisse d’un effort pour construire un avenir plus connecté et plus sûr, il peut certainement apprendre du passé.
En juillet, le National Institute of Standards and Technology (NIST) des États-Unis a sélectionné quatre algorithmes de cryptage et a posé des problèmes de défi pour tester leur sécurité, offrant une récompense de 50 000 $ à quiconque parviendrait à les casser. C’est arrivé en moins d’une heure : l’un des candidats prometteurs à l’algorithme, nommé SIKE, a été piraté avec un seul ordinateur personnel. L’attaque ne reposait pas sur une machine puissante, mais sur des mathématiques puissantes basées sur un théorème développé par un professeur de Queen’s il y a des décennies.
Ernst Kani fait de la recherche et enseigne depuis la fin des années 1970, d’abord à l’Université de Heidelberg, en Allemagne, puis à Queen’s, où il a rejoint le Département de mathématiques et de statistique en 1986. Son principal domaine de recherche est la géométrie arithmétique, un domaine de mathématiques qui utilisent les techniques de la géométrie algébrique pour résoudre des problèmes de théorie des nombres.
Les problèmes que le Dr Kani tente de résoudre remontent à l’Antiquité. Son domaine de recherche spécifique a été lancé par Diophante d’Alexandrie il y a environ 1 800 ans et est un ensemble de problèmes connus sous le nom de questions diophantiennes. L’une des questions les plus célèbres dans le domaine est le dernier théorème de Fermat, posé par Pierre Fermat en 1637 et qui a mis 350 ans à prouver la communauté des mathématiques – une réalisation du professeur de Princeton Andrew Wiles en 1994. Wiles a reçu de nombreux prix et distinctions pour ce travail. , dont un doctorat honorifique de Queen’s en 1997.
Ni Diophantus ni Fermat ne rêvaient d’ordinateurs quantiques, mais les travaux du Dr Kani sur les questions diophantiennes ont refait surface lors de la série de tests du NIST. Les hackers qui ont réussi – Wouter Castryck et Thomas Decru, tous deux chercheurs à la Katholieke Universiteit Leuven, en Belgique – ont basé leur travail sur le théorème « coller et diviser » développé par le mathématicien de la Reine en 1997.
En fait, le Dr Kani n’était pas préoccupé par les algorithmes cryptographiques lorsqu’il a développé le théorème. Ce travail a débuté dans les années 1980, en collaboration avec un autre mathématicien allemand, Gerhard Frey, dont les travaux ont été cruciaux pour résoudre le dernier théorème de Fermat. Drs. Kani et Frey voulaient faire avancer la recherche sur les courbes elliptiques, un type particulier d’équation qui serait plus tard utilisé à des fins cryptographiques.
Les objectifs des deux chercheurs à cette époque étaient purement théoriques. Ils souhaitaient manipuler des objets mathématiques pour en savoir plus sur leurs propres propriétés. « Faire des mathématiques pures est une fin en soi, nous ne pensons donc pas aux applications du monde réel », explique le Dr Kani. « Mais, plus tard, bon nombre de ces études sont utiles à des fins différentes. Lorsque Fermat a proposé son théorème il y a des centaines d’années, son intention était de pouvoir factoriser certains grands nombres. L’application à la cryptographie n’est venue que beaucoup plus tard en 1978. Fondamentalement, toutes les méthodes que nous utilisons aujourd’hui pour le cryptage des données sont basées sur les mathématiques. »
Donuts et courbes
Les mathématiciens se réfèrent souvent aux mathématiques comme à une belle chose. Pour ceux qui ne travaillent pas sur le terrain, il peut être difficile de voir cette beauté, ou même d’avoir une compréhension de haut niveau de ce que sont ces projets de recherche – cela demande un peu d’imagination.
Imaginez un objet en forme de beignet, avec un trou au milieu : c’est un modèle visuel d’une courbe elliptique, également connue sous le nom de courbe de genre un. Drs. Kani et Frey voulaient combiner deux courbes de genre un pour former un nouvel objet – une courbe de genre deux, quelque chose que nous pouvons imaginer comme deux beignets collés solidement côte à côte. Ils visaient à utiliser certaines propriétés de la courbe de genre deux construite pour déduire certaines propriétés des deux courbes de genre un d’origine, qui étaient « collées » ensemble.
Dans son article de 1997, le Dr Kani a généralisé la construction originale en collant ensemble une paire arbitraire de courbes elliptiques. Mais dans ce cas, la construction échoue parfois – elle peut construire un objet dans lequel les deux beignets ne se touchent qu’en un seul point. L’article analyse les conditions précises du moment où cela se produit (c’est-à-dire, lorsque la construction échoue ou « se divise »). Castryck et Decru ont utilisé cette caractérisation de l’échec dans leur méthode d’attaque du schéma de chiffrement proposé SIKE.
« Notre problème n’avait rien à voir avec la cryptographie, c’est pourquoi j’ai été surpris quand j’ai entendu parler de l’attaque de l’algorithme. C’était assez ingénieux, ce qu’ils ont fait là ! » dit le Dr Kani. « L’un des co-auteurs de l’algorithme SIKE a exprimé sa surprise quant au fait que les courbes de genre deux pourraient être utilisées pour obtenir des informations sur les courbes elliptiques. Mais c’était précisément notre stratégie originale dans les années 1980 et 1990 (et après). »
Bien que les cryptographes et les ingénieurs en informatique ne connaissent pas toujours toutes les techniques de pointe des mathématiques, de nombreuses compétences et formes de connaissances différentes peuvent être combinées pour faire progresser la façon dont nous stockons et transmettons les données.
« La cryptographie utilise beaucoup de mathématiques sophistiquées, en particulier la géométrie arithmétique. Les experts en informatique et les experts en mathématiques doivent travailler ensemble pour faire progresser ce domaine », explique le Dr Kani, qui continue d’enseigner des cours de premier cycle et des cycles supérieurs et de travailler en géométrie arithmétique, en particulier sur problèmes impliquant des courbes de genre deux et des courbes elliptiques.
Plus d’information:
Papier original: Le nombre de courbes de genre deux avec des différentiels elliptiques