La Darpa vient de signer un accord avec plusieurs entreprises, dont Intel, pour créer un circuit intégré qui accélère le traitement des informations protégées avec un chiffrement homomorphe. Cette technique cryptographique permet de réaliser des opérations sans déchiffrer les données, mais nécessite une grande puissance de calcul.

au sommaire

    Dans le cadre de son projet de protection des données dans les environnements virtuels (Data protection in virtual environments ou Dprive), la Darpa, l'agence de recherche du département de la Défense américain, vient de créer quatre groupes de recherche. Ils seront dirigés par les entreprises IntelIntel, Duality Technologies, Galoi et SRI International. Le but est de développer l'usage du chiffrement entièrement homomorphe en créant un accélérateur matériel.

    L'un des points faibles de la cryptographie est que pour travailler sur des données sécurisées, elles doivent d'abord être déchiffrées. Pendant ce temps, elles sont donc exposées. Le chiffrement entièrement homomorphe a la particularité de permettre de traiter des informations sans avoir à les déchiffrer. Réaliser une opération sur des données chiffrées donne exactement la même réponse que de déchiffrer les données, procéder au même calcul, puis de chiffrer de nouveau le résultat.

    Des calculs un million de fois plus lents

    Cette technique existe déjà, mais demande une grande puissance de calcul et par conséquent est rarement utilisée. « Un calcul qui nécessiterait une milliseconde sur un ordinateur portable standard prendrait des semaines sur un serveur conventionnel utilisant le chiffrement entièrement homomorphe », a précisé Tom Rondeau, responsable de projet à la Darpa. Il estime que les temps de calcul sont multipliés par un million par rapport aux mêmes opérations sur des données non chiffrées.

    Les quatre équipes devront chacune développer un accélérateur matériel et son implémentation logicielle. La Darpa a également demandé qu'ils testent différentes approches avec un système variant de 64 bits, comme les processeurs des ordinateurs actuels, à plusieurs milliers de bits. Microsoft est également de la partie, puisqu'une fois aboutie, cette technologie sera testée dans ses offres cloud Azure ainsi que le système Jedi mis en place pour le Pentagone.