web-dev-qa-db-fra.com

Plausibilité de la séquence d'ADN pour le cryptage

Pour commencer: c'est en considération des implants dans le corps.

La réponse devrait (initialement) supposer qu'il n'y a pas encore d'enregistrement de votre séquence d'ADN cartographiée par un tiers.

La question se résume à utiliser votre propre séquence d'ADN comme clé privée pour la communication avec des augmentations/dispositifs hypothétiques dans le corps.

Edit: Précision supplémentaire: l'appareil ne serait contrôlé que de l'extérieur du corps, pas d'automatisation, etc. Un ordinateur portable ou (Dieu nous aide) et une 'application' par exemple pourraient lui envoyer des commandes.

Une séquence d'ADN telle que nous la comprenons, est unique à chaque personne.

Est-ce déjà possible, est-ce même une enquête valable sinon, et quels pourraient être les domaines sur lesquels se concentrer?.

Séquençage d'ADN

Article connexe intéressant

  • Edit: Je dois ajouter que la raison pour laquelle vous posez la question est que c'est peut-être un domaine vers lequel nous nous dirigeons, et le plus gros inconvénient que je vois est le souci de la protection et de la sécurité des données qui l'entourent.
encryptioncryptographybiometrics
8
Pogrindis

Un problème majeur avec l'authentification biométrique moderne est le fait qu'il utilise des choses comme votre empreinte digitale comme mot de passe. Contrairement à un vrai mot de passe, une empreinte digitale n'est pas suffisamment secrète. Les identités biométriques peuvent être utilisées pour les noms d'utilisateur, qui doivent simplement être uniques à vous, mais pas les mots de passe. Il y a quelques problèmes avec l'utilisation de l'ADN comme clé privée ou toute autre valeur secrète:

  • Vous laissez des copies exactes de votre ADN sur tout ce que vous touchez.
  • Le génome humain ne varie pas beaucoup, ce qui fait courir un risque à la force brute.
  • Les personnes avec qui vous êtes apparenté ont un génome encore plus similaire.
  • L'ADN change en fait avec le temps chez un individu, il n'est donc pas statique.
  • Vous ne pouvez pas révoquer votre ADN et le changer après un compromis.

Vous laissez votre ADN partout

Une bonne clé privée ou un mot de passe est quelque chose que vous connaissez , quelque chose que vous devez révéler volontairement. La "clé privée" implique que la clé doit rester secrète et sa connaissance permet à quelqu'un de s'identifier comme le détenteur d'origine. Contrairement à une clé privée cryptée par mot de passe sur votre ordinateur portable, vous laissez votre ADN partout. Dans votre haleine, les excrétions, les cellules de la peau qui tombent par millions, l'huile, les cheveux, la salive, les larmes, etc. Cela rend inutile une clé privée qui, comme son nom l'indique, doit rester secrète.

À partir d'un cas récent où l'ADN a été utilisé pour incriminer un individu, trois juges ont souligné le risque pour la vie privée des personnes lorsque l'ADN laissé involontairement peut être utilisé comme preuve dans un procès pénal. Quel que soit le résultat de cet examen, le fait que nous quittions l'ADN est toujours là:

L’approbation par la majorité de cette procédure policière signifie, en substance, qu’une personne souhaitant garder son profil ADN confidentiel doit mener ses affaires publiques dans une combinaison étanche hermétique. De plus, l'opinion de la majorité aura probablement pour conséquence que de nombreuses personnes seront réticentes à se rendre au poste de police pour fournir volontairement des informations sur les crimes de peur qu'elles ne soient, elles aussi, ajoutées à la base de données CODIS .... La détention de la majorité signifie que une personne ne peut plus voter, participer à un jury ou obtenir un permis de conduire sans ouvrir son matériel génétique à la collecte et à la codification par l'État. Contrairement à l'ADN laissé dans le parc ou dans un restaurant, ce sont tous des cas où la personne s'est identifiée auprès de l'autorité gouvernementale.

Peu importe que le gouvernement décide si ces preuves sont admissibles ou non. Ce qui importe, c'est le fait que les preuves, sous forme d'ADN, soient en premier lieu laissées à la discrétion de quiconque et analysées. Pire encore, une fois que votre ADN est "compromis", il ne peut plus être révoqué!

Le (manque de) variation génétique chez l'homme

Seule une infime fraction de l'ADN diffère entre chaque personne. Alors que l'ADN lui-même contient beaucoup d'informations, tout génotype humain prototypique va être extrêmement proche de votre génome. Si vous utilisez votre génome à des fins cryptographiques, les différences seront suffisamment petites pour que la force brute devienne réalisable. En d'autres termes, il y a juste trop peu de différence entre nous. Non seulement cela, mais votre famille aura un génome similaire plus similaire. Même si la variation génétique aléatoire était suffisamment importante pour empêcher une recherche exhaustive, voulez-vous vraiment que cela prenne rien de plus que vos deux parents pour abandonner leur génome pour permettre de "calculer" votre génome? Ou vos frères et sœurs?

Une grande quantité de différences génétiques humaines vient de ce qu'on appelle les SNP, ou polymorphismes de nucléotides simples . Ce sont des bases individuelles de l'ADN qui varient selon les personnes. Actuellement, il n'y a que quelques centaines de millions polymorphismes connus . Alors que cent millions peuvent sembler énormes, les personnes d'origine ethnique auront beaucoup moins de différences génétiques. Une bonne clé différera également entre les utilisateurs, qu'ils soient liés ou non par famille ou par race.

Gènes sauteurs (éléments transposables)

Il y a un autre problème. Si vous analysez l'ADN jusqu'à chaque paire de bases individuelle, vous constaterez qu'il change réellement au fil du temps! Les petits éléments auto-reproducteurs appelés transposons sont des séquences qui se copient et se réinsèrent dans différentes zones de notre génome. Ils le font lentement et de façon plutôt aléatoire. Au fil du temps, cela signifie que même nos cellules individuelles n'auront pas le même ADN qu'elles avaient lors de notre naissance. De même, même des jumeaux identiques n'auront pas d'ADN parfaitement identique à la suite de ce phénomène. Ce n'est pas un problème pour la plupart du séquençage génétique moderne, qui ne compte que des variations spécifiques sur des gènes spécifiques (appelés allèles ), mais sera un problème pour tout ce qui nécessite une précision exacte jusqu'à la paire de bases individuelle. 40% de l'ADN est transposable!

L'ADN comme identifiant unique

Maintenant, à quoi pourrait votre génome être utilisé? Identification et authentification. Bien qu'il soit très facile de découvrir votre séquence d'ADN, il est tout à fait impossible de la copier dans le corps d'une autre personne. Peu importe combien j'essaye, si une seule de mes cellules est extraite et son ADN analysé, cela montrera l'ADN que j'avais à la naissance (en ignorant les gènes sauteurs), pas votre ADN. Cela permet de prouver qu'un individu est bien ce qu'il prétend être, après un examen ADN suffisamment soigné. C'est comme un SSN, mais beaucoup, beaucoup plus difficile à utiliser pour le vol d'identité. La connaissance de votre ADN ne vous laisse pas vous faire passer pour lui.

L'ADN n'est pas la seule chose qui peut être utilisée pour l'identification. Le motif des veines dans votre main vous est propre et, contrairement aux empreintes digitales ou à l'ADN, ne sont pas laissés sur tout ce avec quoi vous entrez en contact. Vous devez explicitement placer votre main sur un appareil de balayage vasculaire, qui est moins intrusif qu'un balayage de la rétine. Il s'agit en fait d'une technique qui est tilisée au Japon . Bien que ce soit encore plus privé que l'ADN, il est toujours mieux utilisé comme nom d'utilisateur que comme mot de passe, car il peut toujours être obtenu subrepticement.

28
forest

Pour souligner les excellents points de Forest, voici les bons éléments d'une clé privée:

  1. Ce doit être privé.
  2. Il doit être portable (c'est-à-dire que vous l'avez quand vous en avez besoin)
  3. Vous devez pouvoir le changer.
  4. Vous ne devez pas le réutiliser.

Forest adressé 1 et 2 , vous laissez des traces d'ADN partout, et votre ADN peut changer, faisant que votre corps "oublie" votre clé. Je noterai que maintenant votre "cercle de confiance" comprend votre médecin, tous ceux qui travaillent dans leur bureau, leurs bases de données médicales et tous les laboratoires avec lesquels ils travaillent. Si vous donnez du sang, tous ceux qui le manipulent. Tout cela est couvert par diverses lois sur la confidentialité médicale, mais cela augmente toujours votre surface d'attaque. Mais qu'en est-il de votre plombier obtenant votre ADN à partir d'un sabot de cheveux?

3 et 4 décrivent ce qui se passe lorsque votre clé privée est inévitablement compromise. Mike Scott l'a souligné dans les commentaires .

Lorsque quelqu'un publie votre mot de passe en ligne, vous pouvez simplement le modifier. Quand quelqu'un publie votre ADN en ligne, vous êtes arrosé à vie.

Les mots de passe uniques agissent comme un pare-feu, une faille de sécurité dans un service n'affecte pas les autres. Mais si vous utilisez le même mot de passe sur plusieurs sites, votre sécurité n'est désormais aussi bonne que sur le site le plus faible. L'ADN est un mot de passe unique que vous utilisez potentiellement pour tout.

Cela conduit à un scénario cauchemardesque où votre clé privée, votre ADN, est un mot de passe partagé qui ne peut pas être modifié. C'est aussi sûr que le service le plus faible. Une fois qu'il y a une violation, tous vos comptes sont compromis à vie.

3
Schwern

Pour offrir une dimension que l'autre réponse n'explore pas: le bio-informatique. La bio-informatique est l'utilisation de la chimie des protéines pour stocker et traiter les données. Les portes logiques et les compteurs peuvent être représentés par les états d'une protéine.

Tout d'abord, pour répondre directement à votre question, vous ne pouvez pas utiliser les données génomiques de l'ADN pour le chiffrement car l'ADN n'est pas secret. N'importe qui peut prélever un échantillon, le stocker et le cloner. De plus, l'ADN n'est pas exact. Il existe un très petit degré de variation génétique dans les échantillons d'ADN prélevés sur la même personne en raison d'erreurs de transcription. Bien que cela soit suffisamment petit pour identifier de manière fiable un organisme individuel à un degré de probabilité élevé, il empêche l'utilisation de séquences d'ADN comme clés de cryptage. En effet, le cryptage dépend de la reproduction exacte d'une clé. Le non-respect de cette condition entraîne la production de différentes données de chiffrement.

Cela dit, vous pouvez stocker une clé de cryptage dans une nanoprotéine spécialement conçue pour stocker des données exactes. Il devra être beaucoup plus inerte chimiquement que l'ADN qui peut être facilement dénaturé. Aucune protéine de ce type n'a été produite. À partir de 2016, les bio-ordinateurs les plus avancés sont des machines à états finis.

2
Inerva