Registered Attribute-Based Encryption with Publicly Verifiable Certified Deletion, Everlasting Security, and More

Cet article présente les premiers schémas de chiffrement basé sur les attributs enregistré (RABE) permettant une suppression certifiée et une sécurité éternelle certifiée, avec des mécanismes de vérification tant privés que publics, éliminant ainsi les vulnérabilités liées aux autorités centrales dans un cadre décentralisé.

L'essentiel

🌌 Le Grand Défi : Comment détruire un secret pour toujours ?

Imaginez que vous envoyez une lettre très secrète à un ami. Dans le monde classique (les ordinateurs d'aujourd'hui), une fois la lettre envoyée, elle peut être copiée à l'infini. Si votre ami perd sa clé de lecture, ou si un hacker la vole plus tard, il pourra toujours relire la lettre. C'est le problème : on ne peut pas vraiment "effacer" l'information numérique.

Mais les auteurs de ce papier, Shayeef Murshid et ses collègues, ont une idée géniale basée sur la mécanique quantique (la physique des particules très petites). Ils disent : "Et si on utilisait les lois de l'univers pour garantir qu'une fois une lettre détruite, elle est détruite pour toujours, même si quelqu'un vole la clé plus tard ?"

C'est ce qu'ils appellent la destruction certifiée.

🏢 Le Problème du "Gardien" (Centralisation)

Jusqu'à présent, pour faire cela, il fallait un "Gardien" de confiance (une autorité centrale).

• L'analogie : Imaginez que pour envoyer un message secret, vous devez passer par un notaire. Le notaire a toutes les clés. Si le notaire est corrompu ou piraté, tout le système s'effondre. C'est un "point de défaillance unique".

Les chercheurs veulent supprimer ce Gardien. Ils veulent un système où chacun est son propre gardien, mais où tout le monde peut quand même vérifier que les messages ont été détruits. C'est ce qu'ils appellent un système décentralisé.

🎭 La Solution : Le "Shadow RABE" (L'Ombre du Système)

Pour y arriver, ils ont inventé un nouvel outil magique qu'ils appellent Shad-RABE (Shadow Registered Attribute-Based Encryption).

• L'analogie du Théâtre : Imaginez un théâtre où les acteurs (les utilisateurs) s'inscrivent eux-mêmes. Il n'y a pas de metteur en scène qui donne les rôles.
• Le problème : Pour prouver qu'un acteur a bien joué son rôle sans tricher, il faut un système de simulation.
• La solution "Ombre" : Le système crée une "version fantôme" (une ombre) de l'acteur. Cette ombre peut simuler n'importe quel comportement sans jamais révéler le vrai secret de l'acteur. C'est comme si vous pouviez prouver que vous avez bien joué Hamlet en regardant un hologramme parfait, sans jamais avoir besoin de voir le vrai acteur ou ses notes de costume.

C'est cette "ombre" qui permet de vérifier la sécurité sans avoir besoin d'un chef central.

🗑️ Les Deux Types de Destruction

Le papier propose quatre systèmes, mais on peut les résumer en deux grandes catégories selon qui peut vérifier la destruction :

1. La Destruction "Privée" (Privately Verifiable)

• L'histoire : Vous envoyez un message à un ami. Votre ami le lit, puis décide de le détruire. Il génère un "certificat de destruction".
• La vérification : Seul vous (l'expéditeur) avez la clé pour vérifier ce certificat.
• L'analogie : C'est comme si votre ami vous envoyait un reçu de destruction signé. Vous seul pouvez vérifier que le reçu est vrai. Personne d'autre ne peut voir si le message a été détruit. C'est très privé, mais moins transparent pour le public.

2. La Destruction "Publique" (Publicly Verifiable)

• L'histoire : Même scénario, mais cette fois, n'importe qui peut vérifier la destruction.
• La vérification : Le certificat est comme une signature publique sur un panneau d'affichage. N'importe qui peut regarder et dire : "Oui, ce message a bien été détruit de manière irréversible."
• L'analogie : Imaginez que votre ami jette le message dans un broyeur spécial. Il vous donne un ticket. N'importe qui peut regarder le broyeur (qui a des caméras publiques) et voir que le message est parti en poussière. C'est la transparence totale.

⏳ Le Super-Pouvoir : La Sécurité "Éternelle" (Everlasting Security)

C'est la partie la plus impressionnante.

• Le problème classique : Aujourd'hui, on dit "ce mot de passe est sûr". Mais dans 20 ans, un ordinateur quantique ultra-puissant pourrait le casser.
• La promesse de ce papier : Une fois le certificat de destruction généré, la sécurité devient mathématiquement absolue.
• L'analogie : C'est comme si vous brûliez une lettre. Même si un magicien du futur arrive avec une machine à remonter le temps et des super-pouvoirs, il ne pourra jamais reconstituer la lettre. L'information est physiquement effacée de l'univers. Même un adversaire avec une puissance de calcul infinie ne pourra jamais la retrouver. C'est la sécurité "éternelle".

🧱 Comment ont-ils construit ça ? (Les Briques)

Pour construire ces systèmes sans utiliser d'ordinateurs quantiques gigantesques (qui n'existent pas encore partout), ils ont utilisé des briques mathématiques solides :

1. Les Réseaux (Lattices) : Des structures mathématiques complexes qui résistent aux attaques des futurs ordinateurs quantiques.
2. Les Signatures à usage unique : Comme un tampon encreur qui s'efface après un seul coup. Si vous l'utilisez pour dire "J'ai détruit le message", vous ne pouvez plus l'utiliser pour dire "Je n'ai pas détruit le message".
3. L'Encodage BB84 : Une façon de coder l'information sur des particules de lumière (photons) qui change d'état si on essaie de les observer. C'est la base de la sécurité quantique.

🏁 En Résumé

Ce papier répond à une question cruciale : "Peut-on créer un système de messagerie ultra-sécurisé où personne n'a le contrôle total, où chacun gère ses propres clés, et où l'on peut prouver publiquement qu'un secret a été détruit pour toujours, même face à un adversaire tout-puissant du futur ?"

La réponse est OUI.

Ils ont créé des recettes mathématiques (les schémas RABE-CD et RABE-CED) qui combinent la cryptographie moderne (post-quantique) avec les lois de la physique quantique. C'est un pas de géant vers un internet où la vie privée est non seulement protégée, mais où l'on peut garantir qu'une fois qu'on a décidé de se souvenir de rien, on ne pourra jamais se souvenir de rien, même avec la meilleure technologie du monde.

Résumé technique

Voici un résumé technique détaillé du papier de recherche intitulé "Registered Attribute-Based Encryption with Publicly Verifiable Certified Deletion, Everlasting Security, and More" (Chiffrement basé sur les attributs enregistré avec suppression certifiée vérifiable publiquement, sécurité éternelle et plus), rédigé par Shayeef Murshid, Ramprasad Sarkar et Mriganka Mandal.

---

1. Problématique et Contexte

Le papier aborde un défi fondamental à l'intersection de la cryptographie classique et de l'information quantique : la suppression certifiée (Certified Deletion - CD).

• Le problème classique : Dans un environnement purement classique, l'information numérique peut être copiée indéfiniment. Il est donc impossible de garantir qu'une donnée chiffrée a été détruite de manière irréversible, même si la clé de déchiffrement est révélée ultérieurement. Un adversaire pourrait conserver des copies cachées et les utiliser plus tard.
• La solution quantique : L'utilisation du théorème de non-clonage quantique permet de créer des schémas où la destruction d'un état quantique (la mesure) rend la récupération de l'information impossible, même avec des clés futures.
• La limite actuelle (Centralisation) : Les travaux existants sur la suppression certifiée (notamment dans le chiffrement basé sur les attributs - ABE) reposent généralement sur une autorité centrale de confiance pour la gestion des clés. Cela introduit une vulnérabilité de type "dépôt de clés" (key escrow) : si l'autorité est compromise, tout le système l'est.
• La question de recherche : Peut-on réaliser la suppression certifiée dans un cadre décentralisé, spécifiquement dans le Chiffrement Basé sur les Attributs Enregistré (RABE), où les utilisateurs génèrent leurs propres clés et où aucune autorité centrale ne détient les clés secrètes ? De plus, peut-on atteindre une sécurité éternelle certifiée (Certified Everlasting Security), garantissant une confidentialité inconditionnelle même contre des adversaires aux capacités de calcul illimitées après la suppression ?

2. Méthodologie et Architecture Technique

Les auteurs proposent une série de constructions modulaires basées sur des hypothèses de complexité post-quantique (principalement les réseaux euclidiens/LWE).

A. Le Primitif Fondamental : Shad-RABE

Pour surmonter le défi de la décentralisation, les auteurs introduisent un nouveau primitif cryptographique : le Shadow Registered Attribute-Based Encryption (Shad-RABE).

• Concept : C'est une version "simulée" du RABE. Contrairement au RABE standard où le curateur ne détient aucune information secrète, Shad-RABE intègre des algorithmes de simulation (SimKeyGen, SimRegPK, SimCT, etc.) qui permettent au défi (dans une preuve de sécurité) de générer des clés et des chiffrages simulés sans connaître les messages réels.
• Construction : Il est construit à partir de :
  1. Un schéma RABE existant (basé sur les réseaux).
  2. Un argument à connaissance nulle (Zero-Knowledge Argument - ZKA).
  3. L'obfuscation indistinguable (Indistinguishability Obfuscation - iO).
• Rôle : Shad-RABE sert de brique de base pour permettre la simulation nécessaire aux preuves de sécurité de la suppression certifiée dans un environnement sans autorité centrale.

B. Schémas de Suppression Certifiée (RABE-CD)

Les auteurs construisent deux variantes de RABE avec suppression certifiée :

1. RABE-PriVCD (Vérification Privée) :

   • Mécanisme : Combinaison de Shad-RABE et d'un chiffrement symétrique avec suppression certifiée (SKE-CD) [Broadbent & Islam].
   • Fonctionnement : Le message est chiffré avec une clé symétrique. Cette clé symétrique est ensuite chiffrée via Shad-RABE selon les attributs. La suppression est effectuée sur la partie symétrique (quantique).
   • Vérification : Seul l'émetteur (qui possède la clé de vérification) peut vérifier la preuve de suppression.

2. RABE-PubVCD (Vérification Publique) :

   • Mécanisme : Intègre Shad-RABE, le chiffrement par témoin (Witness Encryption) et les signatures à usage unique (One-Shot Signatures - OSS).
   • Fonctionnement : Le message est chiffré via le chiffrement par témoin, où le "témoin" est l'existence d'une signature valide sur le message 0. La preuve de suppression est une signature sur le message 1. Grâce à la propriété "one-shot", il est impossible de signer à la fois 0 et 1.
   • Vérification : N'importe quel tiers peut vérifier la validité de la signature de suppression (le certificat) sans avoir accès aux clés secrètes.

C. Schémas de Sécurité Éternelle Certifiée (RABE-CED)

Pour garantir une sécurité inconditionnelle (même contre des adversaires infinis) après la suppression, les auteurs utilisent des états quantiques BB84 et le Certified Everlasting Lemma.

1. RABE-PriVCED (Vérification Privée) :

   • Utilise un "one-time pad quantique" sur des états BB84. La suppression consiste à mesurer les qubits dans une base incorrecte, détruisant l'information de manière irréversible. La vérification nécessite la connaissance des bases (θ), donc elle reste privée.

2. RABE-PubVCED (Vérification Publique) :

   • Innovation : Utilisation de signatures cohérentes sur les états BB84. L'émetteur génère une signature quantique sur l'état $|x\rangle_\theta$.
   • Fonctionnement : La suppression produit une paire (chaîne de bits, signature classique) qui peut être vérifiée publiquement. La sécurité repose sur le fait que toute mesure incorrecte de l'état quantique détruit l'information de manière information-théorique.

3. Contributions Clés

1. Première intégration RABE-CD : C'est la première proposition de schémas de chiffrement basé sur les attributs enregistrés (RABE) supportant la suppression certifiée, éliminant ainsi le besoin d'une autorité centrale de confiance.
2. Nouveau Primitif (Shad-RABE) : Introduction et construction sécurisée du Shadow RABE, essentiel pour adapter les techniques de simulation de la suppression certifiée à un cadre décentralisé.
3. Vérification Publique : Réalisation de schémas où la preuve de suppression peut être auditée publiquement, un aspect crucial pour la conformité réglementaire dans les systèmes décentralisés.
4. Sécurité Éternelle : Extension du cadre vers la sécurité éternelle certifiée, garantissant que la confidentialité persiste indéfiniment même si l'adversaire acquiert une puissance de calcul illimitée après la suppression.
5. Implémentations Post-Quantiques : Toutes les constructions sont instantiées sur des réseaux euclidiens (Lattices), offrant une sécurité post-quantique basée sur des hypothèses standard (LWE, $\ell$-succinct LWE, Equivocal LWE).

4. Résultats et Sécurité

• Sécurité Computationnelle : Les schémas RABE-CD (PriVCD et PubVCD) sont prouvés sûrs contre des adversaires quantiques en temps polynomial (QPT) sous des hypothèses de réseaux (LWE).
• Sécurité Informationnelle (Éternelle) : Les schémas RABE-CED garantissent que, une fois le certificat de suppression généré et vérifié, l'adversaire (même avec une puissance de calcul infinie) ne peut pas distinguer les messages chiffrés. La sécurité devient informationnelle grâce à la destruction quantique irréversible.
• Preuves de Sécurité : Les auteurs fournissent des preuves rigoureuses utilisant des arguments hybrides, l'obfuscation indistinguable, et des lemmes de certitude éternelle (Certified Everlasting Lemmas).

5. Signification et Impact

Ce travail comble un vide majeur dans la cryptographie quantique et décentralisée :

• Décentralisation de la confiance : Il résout le problème du "key escrow" dans les systèmes de suppression certifiée, rendant ces technologies applicables à grande échelle sans dépendre d'un tiers de confiance unique.
• Conformité et Audit : La capacité de vérification publique permet de répondre aux exigences de régulation (comme le "droit à l'oubli" ou le RGPD) dans des environnements distribués, où un audit externe doit pouvoir confirmer la destruction des données.
• Futur Post-Quantique : En s'appuyant sur des hypothèses de réseaux, ces schémas sont résistants aux attaques des futurs ordinateurs quantiques, assurant la pérennité de la confidentialité des données.
• Paradigme Unifié : La démonstration que la sécurité éternelle peut être intégrée dans des schémas d'accès granulaire (ABE) ouvre la voie à de nouvelles applications pour le stockage cloud sécurisé, la gestion de données sensibles et les systèmes de vote électronique.

En résumé, ce papier établit un nouveau standard pour la gestion sécurisée et décentralisée des données sensibles, combinant contrôle d'accès fin, suppression vérifiable et garanties de sécurité à long terme.