Bonjour à tous,
Une suite de communiqués du CNRS (2026) :
- https://www.cnrs.fr/fr/presse/crypto...it-ses-preuves + https://hal.science/hal-05560338
- https://www.cnrs.fr/fr/actualite/las...s-la-recherche
- https://lejournal.cnrs.fr/videos/lad...-cryptographie (vidéo explicative)
Cordialement
Invention très peu pratique pour un problème déjà résolu.
Il suffit de lire l'article très intéressant pour savoir qu'au contraire, ce n'est pas le cas.Envoyé par GBo
Il est vrai que je n'avais lu que l'abstract, mais d'emblée on sent qu'il n'est pas objectif (d'où ma réaction épidermique) puisqu'il fait croire que la "perfect secrecy" est indispensable, alors qu'en pratique on s'en sort très bien sans, c'est toute l'histoire de la crypto moderne qui le raconte. En outre la méthode du one-time pad* est parfaitement faisable si on veut à tout prix de la "perfect secrecy" sans se compliquer (encore plus) la vie avec des ADN synthétiques :
https://en.wikipedia.org/wiki/One-time_pad
Un apport supposé de l'ADN synthétique serait le niveau d'aléatoire atteint, mais même l'abstract de l'article relativise cet aspect puisqu'il n'est pas meilleur que l'état de l'art:
Et comme bien illustré dans le clip du CNRS, les inconvénients de la méthode du one-time pad subsistent :The min-entropy of the binary mask meets the most recent National Institute of Standards and Technology requirements (SP 800-90B), and is comparable to that of approved cryptographic random number generators.
Quel est le plus de l'invention par rapport un fichier numérique de niveau aléatoire équivalent et de même taille que l'on va devoir dupliquer et transporter également ?Avec leur partenaires de l'université de Tokyo, [les chercheurs] ont généré une séquence d'ADN unique puis l'ont divisé en 2 échantillons [...] : l'un est resté à Tokyo, l'autre a été transporté physiquement en France.
Dernière modification par GBo ; Aujourd'hui à 18h15.
Une caractéristique intéressante de l'ADN est qu'il se conserve (assez) bien et très longtemps. Maintenant, est-ce que "assez bien" est suffisant? Et d'un autre côté est-ce qu'on a besoin de garder un message secret pendant des dizaines d'années?
Il faut savoir aussi que les séquenceurs font pas mal d'erreurs de lecture. Dans un message en langage humain si quelques caractères sont remplacés par d'autres ce n'est sans-doute pas trop grave, mais dans la clé de chiffrement c'est plus ennuyeux. Il faudra donc sans-doute une certaine redondance pour pouvoir corriger les erreurs, et c'est sans-doute un point faible. Cela dit les séquenceurs font des progrès, peut-être qu'un jour ils auront un fonctionnement parfait (mais j'en doute).
Là aussi, c'est très bien expliqué dans l'article.
On fait déjà cela pour les stockages normaux, on a développé des techniques aussi pour l'informatique quantique. Vu la quantité d'information stockée dans l'ADN, utiliser de la redondance ou des techniques de correction d'erreur n'est pas forcément un problème.
Dernière modification par pm42 ; Aujourd'hui à 18h41.
Pour ceux qui doutent de mes dires, Gemini fait une vulgarisation correcte du pourquoi et comment on se passe très bien de la "perfect secrecy" :
Prompt : is the "perfect secrecy" of the one-time pad method mandatory for robust confidentiality ?
Réponse de Gemini :
The short answer is no. While "perfect secrecy" is a fascinating mathematical peak, it is not mandatory for robust, real-world confidentiality. In fact, almost every secure communication you’ve ever had—from banking to private messaging—relies on computational security rather than perfect secrecy.
Here is the breakdown of why "perfect" isn't the only way to be "robust."
1. Perfect Secrecy vs. Computational Security
To understand why perfect secrecy isn't mandatory, we have to look at what it actually means versus what we actually need.
Perfect Secrecy (The One-Time Pad)
Defined by Claude Shannon, perfect secrecy means that the ciphertext provides zero information about the plaintext, except for its maximum length.
- Even with infinite computing power, an attacker cannot crack it.
- The Catch: The key must be truly random, as long as the message, and never reused.
Computational Security (Modern Standards)
Modern robust encryption (like AES-256 or RSA) is based on the idea that breaking the code is mathematically possible but practically impossible.
- It would take the world’s most powerful supercomputers billions of years to brute-force the key.
- For all intents and purposes, this is "robust" enough for any human endeavor.
2. Why the One-Time Pad (OTP) is Rarely Used
If perfect secrecy were mandatory, we wouldn't be able to use the modern internet. The OTP has massive logistical "footguns" that actually make it less robust in practice:
- Key Distribution: If I need to send you a 1GB file with perfect secrecy, I must first securely get a 1GB key to you. If I had a secure way to send you 1GB of key material, I could have just sent the message itself through that channel.
- Key Management: If you reuse a single bit of that key, the "perfect" security collapses instantly.
- Storage: Storing massive amounts of truly random data is physically and digitally difficult compared to storing a 256-bit AES key.
[...]
Dernière modification par GBo ; Aujourd'hui à 18h47.
