Ordinateurs

La DARPA choisit Intel et Microsoft pour rechercher le Saint Graal de la cryptographie

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Microsoft et Intel travailleront avec la Defense Advanced Research Projects Agency (DARPA) pour développer et mettre en œuvre un chiffrement entièrement homomorphe (FHE) dans le matériel. Une percée dans ce domaine aurait un impact profond sur la cybersécurité.

Les schémas de chiffrement utilisés aujourd’hui ont tous une faiblesse commune : le déchiffrement. Vous pouvez chiffrer les données comme vous le souhaitez, mais si vous souhaitez effectuer un travail utile avec elles, vous devez d’abord les déchiffrer. Le cryptage homomorphe supprime ce problème. Non seulement vous pouvez calculer en utilisant des données cryptées, mais la sortie de votre calcul reste également cryptée. Un schéma de chiffrement entièrement homomorphe serait capable d’effectuer toutes les opérations mathématiques sur n’importe quelle donnée chiffrée sans avoir besoin de la déchiffrer.

FHE est une sorte de Saint Graal cryptographique. Beaucoup de travail a été fait sur le sujet au cours de la dernière décennie, mais toutes les méthodes de mise en œuvre actuelles reposent sur l’exécution de logiciels plutôt que sur du matériel dédié, et elles fonctionnent trop lentement pour être d’une grande utilité pratique. La DARPA veut changer cela via son programme de protection des données dans les environnements virtuels (DPRIVE). L’agence gouvernementale a sélectionné quatre équipes de recherche pour étudier la question, dirigées par Duality Technologies, Galois, SRI International et Intel. Les équipes sont chargées de développer un accélérateur matériel pour FHE qui peut rivaliser avec la vitesse de traitement des algorithmes non chiffrés. Les différentes équipes sont également chargées d’évaluer différentes tailles de mots plutôt que de s’en tenir aux mots 64 bits courants dans l’informatique moderne.

Psssssst :  Les nouvelles critiques d'Apple M1 mettent AMD et Intel officiellement en garde

Intel prévoit de s’attaquer au problème en développant un circuit intégré spécifique à l’application (ASIC) pour y remédier. C’est un choix intéressant de la part d’Intel, compte tenu du travail qui a été fait pour implémenter FHE sur les FPGA Intel. Un article de 2019 rédigé par des ingénieurs de Microsoft décrivait une implémentation hypothétique de FHE appelée « HEAX« , qui a démontré des améliorations de performances substantielles par rapport aux charges de travail basées sur le processeur, comme indiqué dans les tableaux suivants :

De Document de recherche de Microsoft.

L’amélioration des performances de la mise en œuvre du FPGA Stratix10 va de 25x à 232,5x plus rapide qu’un processeur x86 conventionnel. Ce sont des améliorations significatives, et on peut imaginer qu’un FPGA haut de gamme pourrait être en mesure de fournir des gains encore plus importants. La DARPA, cependant, recherche une amélioration de la vitesse supérieure à 200-300x.

« Nous estimons actuellement que nous sommes environ un million de fois plus lents à calculer dans le monde FHE que dans le monde du texte en clair », a dit Tom Rondeau, directeur de programme de DPRIVE. « L’objectif de DPRIVE est de ramener FHE aux vitesses de calcul que nous voyons en clair. Si nous sommes en mesure d’atteindre cet objectif tout en positionnant la technologie à l’échelle, DPRIVE aura un impact significatif sur notre capacité à protéger et à préserver les données et la confidentialité des utilisateurs »,

Intel semble un peu en deçà des FPGA capables de fournir autant de performances supplémentaires, donc une conception ASIC personnalisée semble être la voie à suivre, du moins pour le moment. Un tel silicium serait probablement intégré sur puce dans un futur processeur Xeon ou Core si la technologie arrivait un jour sur les marchés des entreprises ou des consommateurs.

Psssssst :  Le positionnement M1 d'Apple se moque de l'ensemble du modèle commercial x86

Une fois qu’Intel aura développé sa mise en œuvre, Microsoft dirigera les tests et le développement commercial en déployant la capacité sur Azure. L’informatique entièrement homomorphe a des implications importantes pour la sécurité dans les environnements de cloud computing, où il existe des tensions compréhensibles entre les organisations qui pourraient aimer utiliser le cloud à diverses fins, mais se méfient du téléchargement de données sur des serveurs tiers. Le cryptage homomorphe résoudrait bon nombre de ces problèmes.

Le cryptage entièrement homomorphe ne se contenterait pas de « réparer » la sécurité informatique. Mais cela offrirait une méthode de chiffrement de bout en bout d’un type que nous ne possédons pas actuellement. La possibilité de calculer sans déchiffrer d’abord les données constituerait une amélioration majeure de la sécurité par rapport au statu quo, à condition que nous puissions améliorer les performances.

Maintenant lis:

Bouton retour en haut de la page