У трэцім выпуску прыняў удзел Антон Казубаў, тэарэтычнай групы . Мы абмеркавалі яго працу і спецыфіку галіны.
Аўдыёверсія: · · · · .
На фота:
Пара слоў аб спецыфіцы галіны
Таймкод
: Наколькі я ведаю, вы займаецеся вузкаспецыялізаванай тэматыкай.
Антон: Так, існуе такое меркаванне, але мы імкнемся пераходзіць да больш фундаментальных рэчаў. Хоць сферай квантавай крыптаграфіі цікавіцца ўсё больш людзей, гэта не самы гарачы кірунак навукі. Тут ёсць добры фундамент, але тэхналогіі выйшлі ўжо на інжынерны этап развіцця.
Усё пачало развівацца яшчэ ў 80-х гадах мінулага стагоддзі, і па навуковых мерках мінула досыць шмат часу. Навукоўцы перайшлі ад тэорыі і эксперыментаў да рэальных макетаў і цалкам якія функцыянуюць прыладам. Такія сістэмы ўжо даўно існуюць у Швейцарыі, дзе працуе ID Quantique. Яны запусціліся ў 2005 ці 2006 годзе, а ў гэтым дзесяцігоддзі пачалі пастаўкі сістэм квантавай крыптаграфіі ў швейцарскія і аўстрыйскія банкі. Гэта ўжо не тэхналогіі будучыні.
Застаецца яшчэ вельмі шмат пытанняў з пункта гледжання доказу сакрэтнасці такіх сістэм. Гэтым мы больш за ўсё і займаемся ў гэтай галіне. Але асноўныя прынцыпы ўжо выведзены.
Зміцер: Ці можаце вы расказаць, што падштурхнула спецыялістаў да дэталёвага вывучэння гэтай галіне? Як яны апісвалі першапачатковыя праблемы і задачы, якія перад імі стаялі?
Антон: Гэта вясёлая гісторыя. Як і заўжды бывае ў навуцы, тэмай пачалі займацца проста таму, што стала цікава. Не было нейкай асаблівай мэты. Тады лічылі, што гэта абсалютна абаронены спосаб перадачы даных, і на той момант ён быў сапраўды перадавым. Тэма інфармацыйнай бяспекі станавілася ўсё больш актуальнай, але апроч гэтага мы прыйшлі і да таго, што на розных квантавых эфектах можна ствараць кампутары новага тыпу. Яны валодаюць дастаткова цікавымі магчымасцямі, у тым ліку дазваляюць разбіць існуючую крыптаграфію.
Зміцер: Пытанні абароны стаялі і раней, узяць хаця б часы халоднай вайны. Але ці блізкі быў старт гэтай галіны да моманту з'яўлення адносна масавых сетак?
Антон: Вы маеце рацыю. Можна глядзець і з гэтага пункту гледжаньня. Але самае пацешнае, што вобласць квантавай крыптаграфіі адкрылі два чалавекі, якія больш ставіліся да сферы ІТ. Першую працу, дзе былі апісаны асноўныя прынцыпы, яны прадставілі на ІТ-канферэнцыі. Таму так, гэта ідзе адтуль.
Зміцер: Як вы прыйшлі ў гэтую сфэру? Якая была ваша матывацыя?
Антон: Шчыра кажучы, аналагічная - было цікава. Але першапачаткова я не ішоў займацца квантавай крыптаграфіяй. Пачаў з . Склалася так, што задачы па гэтай тэме аказаліся не такімі актуальнымі для патрэб лабараторыі, таму пераключыўся на квантавую крыптаграфію. Але займацца нечым адным не асабліва цікава, а тут яшчэ і шмат узаемазвязаных абласцей, так што нельга казаць пра вузкаспецыялізаваны характар нашай дзейнасці.
Магчымасці для вучоных з сумежных абласцей
Таймкод
Зміцер: Па можна сказаць, што дастаткова абмежаванае кола асобаў займаюцца гэтай тэмай. Ці маглі б вы ацаніць колькасць спецыялістаў у вашай вобласці? Ці гэта ўсё ж такі вельмі закрыты клуб?
Антон: Ён зачынены, але толькі адносна элітнай яго часткі. Людзей, якія займаюцца квантавай тэорыяй інфармацыі ў розных яе праявах, у свеце вельмі шмат. Я не ўяўляю, як ацаніць іх колькасць, але гэта дакладна больш за трыццаць чалавек, якія былі на канферэнцыі.
Думаю, што гэта нават не адна тысяча ад усіх. Многія ідуць, таму што гэта - адна з перадавых абласцей навукі. Усе вядучыя інстытуты маюць квантавай тэорыі інфармацыі або квантавай оптыкі і звязаных з гэтай тэмай рэчаў. Іншае пытанне, колькі людзей пагружаныя ў такую спецыялізаваную нішу як доказ устойлівасці сістэм квантавай крыптаграфіі.
Гэтая супольнасць ужо меншая, але ўсё яшчэ шырокая. Тыя, хто былі на канферэнцыі, гэта не ўсе кіроўныя адмыслоўцы ў гэтай вобласці. Усяго іх каля сотні чалавек на ўвесь сьвет. Доказы стойкасці сістэм квантавай крыптаграфіі з'явіліся нядаўна, у пачатку 2000-х гадоў. Людзі, якія працуюць у гэтай сферы, раней займаліся іншымі рэчамі. Напрыклад, квантавай оптыкай, фундаментальнымі даследаваннямі. Яны ўсё яшчэ актуальныя. Яны прыйшлі ў нашу вобласць з фізікі.
Ёсць і тыя, хто прыйшоў з класічнай тэорыі інфармацыі ці з матэматыкі. У ацэнках доказаў устойлівасці вызначальную ролю адыгрываюць рознага роду энтрапіі. Дзе яшчэ яны выкарыстоўваюцца - у тэрмадынаміцы. Людзі, якія разумеюць, як працуюць квантавыя энтрапіі ў тэорыі інфармацыі, могуць прымяняць свае веды ў квантавай тэрмадынаміцы. Адзін з вядучых навукоўцаў у гэтай галіне - Рэната Рэннер з Цюрыха - займаецца там як раз квантавай тэорыяй інфармацыі, а ў Санта-Барбары чытае курс лекцый па квантавай тэрмадынамікі.
Якія задачы стаяць перад супольнасцю
Таймкод
Зміцер: Над якімі пытаннямі вы працуеце сёння? Якія задачы ёсць на пярэднім краі? Што зараз уяўляе тую планку, якую трэба ссунуць далей?
Антон: Аб гэтым можна пагаварыць з двух розных бакоў. На мой погляд, менш цікавай з'яўляецца прыкладная частка. Квантавае размеркаванне ключоў ужо выйшла ў прамысловыя маштабы, але ўсё жадаюць разумець, як можна пераканацца ў тым, што перад імі менавіта квантавае размеркаванне, а не нешта яшчэ. Для гэтага неабходна сертыфікаваць абсталяванне, таму распрацоўка спецыялізаваных стандартаў - адна з галоўных праблем у свеце, акрамя інжынернай часткі. Большая частка вядучых вучоных у гэтай галіне накіроўвае свае намаганні менавіта на гэта.
Другі аспект нашай дзейнасці - доказ стойкасці сістэм. Класічная крыптаграфія будуецца на дапушчэнні, што ў зламысніка проста не хопіць вылічальнай магутнасці, каб расшыфраваць дадзеныя, пакуль яны яшчэ актуальныя. Але цалкам можа быць і такое, што такія дапушчэнні не заўсёды карэктныя, таму нам трэба перайсці да іншай парадыгме абароны дадзеных - зрабіць так, каб з часам магчымасць расшыфроўкі не мянялася.
Мы займаемся квантавым размеркаваннем ключа. Гэта значыць, што мы размяркоўваем ключ, якім трэба шыфраваць інфармацыю. Такі ключ можна скрасці, але мы спрабуем увесці парадыгму, у якой зрабіць гэта будзе нельга. Калі падчас яго размеркавання да нас уварваецца хтосьці ў канал, мы гэта заўсёды заўважым. На гэтым будуецца класічная парадыгма квантавай крыптаграфіі. Гэта дасягаецца за кошт выкарыстання адзіночных фатонаў.
У іх ёсць тры ўласцівасці. Гэта мінімальныя порцыі энергіі, іх нельга падзяліць, а потым, напрыклад, узмацніць. Іх нельга скапіяваць. Невядомы квантавы стан нельга скапіяваць, таму як для гэтага яго трэба вымераць, а зрабіць гэта не выйдзе без разбурэння квантавага стану. Калі мы яго вымяраем, яно разбураецца.
За кошт гэтых уласцівасцяў можна глядзець на магчымасці зламысніка - мы яго завем Ева (ад eavesdropper) - з іншага пункта гледжання. Мы кажам, што аддаём Еве ўсё, што толькі можна ў межах законаў фізікі. Квантавая памяць, ідэальныя дэтэктары - у нас гэтага нават блізка няма, але ёй мы даем такія магчымасці. І нават з улікам гэтага мы кажам, што яна не атрымае дадзеныя аб ключы так, каб мы гэтага не даведаліся. На гэтым першапачаткова будавалася парадыгма квантавай крыптаграфіі.
Але гэта ўсё добра, пакуль мы гаворым аб адзіночных фатонах. Аднак крыніцы адзіночных фатонаў - рэч досыць капрызная, нізкахуткасная і дарагая, таму ніхто іх у гэтым працэсе не выкарыстоўвае. Усё ўжываюць саслабленае лазернае выпраменьванне.
Зміцер: І як гэта б'ецца з тымі ўласцівасцямі, пра якія вы казалі?
Антон: Змяняе парадыгму і падыход да доказу стойкасці. Гэта ўсё яшчэ здзяйсняльная задача, але значна больш складаная. У сітуацыі, калі мы выкарыстоўваем не зусім тое, што нам трэба ў ідэальных абставінах, а менавіта кагерэнтныя аслабленыя станы, нам трэба гэта ўлічваць у доказах стойкасці. Мы займаемся гэтым, і ўвесь сьвет ідзе ў гэты бок.
Зміцер: Ці ўлічвае гэты падыход абсталяванне на канцах канала сувязі?
Антон: Першапачаткова ў квантавым размеркаванні ключоў выкарыстоўвалі набліжэнні накшталт таго, што Ева не можа залезці ў скрынкі Алісы і Боба, а мае доступ толькі да канала сувязі. Гэтае не вельмі жыццяздольнае набліжэнне. Сёння ёсць квантавы хакінг. Ён нам кажа аб тым, што ў оптавалакне або квантавым канале збіць «наладкі» з дапамогай засвету цалкам магчыма.
Гэты напрамак улічваюць у пытаннях сертыфікацыі. У нас у Маскве ёсць вялікая лабараторыя, дзе працуе Вадзім Макараў, мусіць самы вядомы "квантавы хакер" у свеце. У іншых краінах гэтым вельмі актыўна займаюцца. Я да гэтага і падводзіў. Як Ева можа залезці ў нашы скрынкі, гэта для больш інжынерная задача. Я абвык лічыць сябе навукоўцам, таму мне цікава глядзець на Еву з іншага боку. Напрыклад, вывучыць, як яна можа зрабіць так, каб залезці ў канал сувязі і ўсё ўкрасці, каб мы гэтага не заўважылі. Мне больш падабаецца працаваць не за добры хлопцаў, Алісу і Боба, а даследаваць магчымыя напады на сістэмы квантавага размеркавання ключа.
Кароткае знаёмства з квантавым хакінгам
Таймкод
Зміцер: Ці можаце вы апісаць характарыстыкі такіх нападаў?
Антон: Агульнапрынятыя характарыстыкі падзяляюцца на тры класы. Індывідуальныя напады - падобныя на класічныя напады пасярэдніка (MITM). Другі тып больш абстрактны, калі Ева нейкім чынам узаемадзейнічае з кожнай пасылкай у нашым квантавым канале і захоўвае сабе вынік такога ўзаемадзеяння ў квантавую памяць. Пасля гэтага яна чакае працэдур, якія праводзяць Аліса і Боб для ўзгаднення, атрымлівае яшчэ больш інфармацыі, робіць вымярэнні і гэтак далей. Гэта калектыўныя атакі, але ёсць і трэці тып - яшчэ больш абстрактны. Там дадаецца ацэнка рэальных параметраў.
Для другога тыпу нападаў мы маем на ўвазе, што Аліса і Боб размяркоўваюць паміж сабой бясконцую колькасць біт. У рэальнасці гэта немагчыма, і як толькі мы сыходзім да канчатковых аб'ёмаў, у нас пачынаюць выяўляцца статыстычныя флуктуацыі. Яны могуць гуляць на руку Еве. Кагерэнтныя напады ў тым ліку ўлічваюць канечнасць рэсурсаў. Гэта складаная рэч, і далёка не ўсе пратаколы квантавага размеркавання ключа маюць такі ўсёабдымны доказ устойлівасці.
Важна разумець, што мы перадаем менавіта бітыя ключы і фармуем ключы. Як вы далей іх будзеце выкарыстоўваць, гэта на вашым сумленні. Тут у гульню ўступаюць пытанні крыптаграфіі. Калі вы возьмеце сучасныя алгарытмы накшталт асіметрычнага шыфравання, проста выкарыстаючы гэтыя ключы, тое гэта без толку. Адзіны метад забеспячэння ўстойлівасці - шыфраблокнот. Тады пытанняў няма, але для гэтага трэба генераваць ключы кожны раз і мяняць іх на кожнае паведамленне. Гэта складаны працэс.
Сутнасць квантавага размеркавання ключа ў тым, каб пры ўсіх нападаў Евы, мы маглі вылучыць такі аб'ём размеркаваных біт, які будзе вядомы толькі Алісе і толькі Бобу. Ева аб ім не будзе ведаць. Гэта - галоўная мэта нашай працы. Але мне цікава прыдумляць такія напады, каб Аліса з Бобам былі ўпэўненыя ў бяспецы, а Ева ўладкоўвала б усё так, каб абыходзіць абарону.
Нельга так проста ўзяць і не перашкодзіць калегам
Таймкод
Зміцер: Атрымліваецца, што такая праца на пярэднім краі можа лёгка перакрэсліць вынікі калег па міжнароднай супольнасці?
Антон: Тая, пра канадскі семінар, пра які вы казалі, яна якраз пра гэта. Там я расказваў, што роўна гэта мы і зрабілі, што выклікала шквал негатыву. Гэта вытлумачальна. Людзі дваццаць пяць гадоў займаюцца навукай, а тут прыходзіць нехта і кажа, што іх вынікі былі не зусім правільныя. Яшчэ і паказвае, як будзе правільна. Гэта было вельмі саманадзейна з майго боку. Але я лічу, што мы змаглі зрабіць такую атаку, якую многія нават не разглядаюць і не ўлічваюць.
Зміцер: Маглі б вы пра яе расказаць і апісаць хаця б у агульных рысах?
Антон: Так, вядома. Самае пацешнае, што гэта атака тыпу "перахоп-перасылка" - самая простая, якую толькі можна прыдумаць. Толькі яна некалькі мадыфікавана і ўскладнена, як я б сказаў. Сёння пры разглядзе доказаў стойкасці, людзі кажуць аб тым, што ўсе квантавыя каналы проста апісваюць пераразмеркаванне інфармацыі паміж Алісай, Бобам і Евай.
Што важна, у такім выпадку ўсе вымярэнні квантавых станаў адбываюцца ўжо пасля гэтага размеркавання. Мы прапануем апісваць квантавы канал так, каб у ім было вымярэнне, адносна якога змяняюцца станы і навязваюцца Бобу. Умоўна кажучы, у нас ёсць пасярэдзіне канала нешта, яно спрабуе адрозніць станы, што адрознівае - адпраўляе Бобу, што не адрознівае - блакуе. Такім чынам, усё, што прыходзіць да Боба, вядома Еве. Здавалася б, відавочная ідэя, але чамусьці ніхто ў свеце пра гэта не гаворыць.
Зміцер: І вы паказалі тэарэтычную магчымасць ажыццяўлення такога нападу.
Антон: Так, пра гэта я расказваў у Таронта. У нас былі вельмі спякотныя дыскусіі з людзьмі, якія ў гэтай галіне працуюць столькі, колькі я жыву. Гэта было цікава, вельмі карысны досвед.
Чаму важна не спяшацца з публікацыяй метадаў абароны
Таймкод
Зміцер: Калі прывесці базавую аналогію з вірусам і антывірусам, ваша сфера дзейнасці і канцэпцыя прадугледжвае Т-вобразны адростак у бок ад траекторыі гонкі аднаго за іншым. Ці можам мы казаць, што такі падыход створыць новыя пучкі праблем і іх давядзецца вырашаць ужо ў іншых плоскасцях, а не толькі ў адной, як цяпер?
Антон: Вельмі справядлівае пытаньне. Тут я павінен унесці яснасць. Вядома, мне цікавей прыдумляць спосабы нападу. Але мы ўсё працуем у сферы квантавага размеркавання ключоў, нам за гэта плацяць грошы, і ставіць самім сабе палкі ў колы не вельмі жадаецца. Гэта лагічна. Калі ты прыдумляеш новы напад на сістэмы квантавага размеркавання ключа, то добра б прыдумаць і нейкі метад процідзеяння. Мы гэта зрабілі, знайшлі спосаб таго, як з гэтым можна дужацца. Ён не самы трывіяльны, але ён ёсць. Закрываць такія праблемы можна, але іншае пытанне, што калі людзі не гавораць аб праблемах, то відавочна, што яны іх і не ўлічваюць. Значыць, контрзахадаў у іх няма.
На фота:
Зміцер: Ці з'яўляецца такі падыход нейкім негалосным кодэксам вашай супольнасці?
Антон: Так, але я лічу, што ня вельмі правільна прапаноўваць рашэньне. Важна ўзняць праблему. Тады нехта можа знайсці пабочныя рашэнні, акрамя таго, што ёсць у цябе. Калі ты выкладзеш усё адразу, людзі возьмуць гатовае і не будзе развіцця думкі.
Зміцер: Ці можна тады казаць аб тым, што ваша рашэнне можа быць чымсьці накшталт бэта-версіі, і дзесьці ў рукаве можа быць нешта яшчэ цікавейшае, што вы для сябе збераглі?
Антон: Магчыма.
Трохі аб узаемадзеянні з кантралюючымі арганізацыямі
Таймкод
Зміцер: Да гэтай сферы прыкавана ўвага разнастайных кантралюючых органаў і спецслужбаў. Усё гэта забірае час з пункту гледжання ўзгаднення нейкіх распрацовак?
Антон: Вельмі добрае пытанне! Я паспрабую адказаць на яго максімальна ўнікліва. Гэта займае істотную частку часу, якую можна было б патраціць на сапраўды навуковыя праекты. Але я разумею, чаму гэта так важна.
Зміцер: Як і з сертыфікацыяй, пра якую мы казалі раней. Вы проста не можаце наняць сабе асістэнта, які будзе камунікаваць за вас. Навукоўцам даводзіцца тлумачыць нюансы напрамую ўсім кантралюючым арганізацыям і дапамагаць ім разабрацца?
Антон: Так, усё менавіта так. Гэта правільны падыход. Ніхто лепш за цябе самога не растлумачыць, што ж ты зрабіў. Калі ты не можаш гэта зрабіць, узнікаюць пытанні адносна рэальнасці тваіх дасягненняў. Але калі б была магчымасць займацца проста навукай, я б палічыў за лепшае займацца проста навукай. Але ўсё гэта - важная частка нашай працы, якой мы таксама займаемся.
Зміцер: Ці застаецца ў вас час на асабістыя праекты?
Антон: Складанае пытанне. Мы знаходзім час і займаемся іншымі рэчамі. Гэта найбольш фундаментальныя задачы. Узяць хаця б квантавую тэлепартацыю — напрыклад, на гэтую тэму рыхтуем публікацыю. Бярэм іншыя задачы, нешта з квантавай оптыкі, з квантавай тэорыі інфармацыі. Гэта цікавыя рэчы. Мы спрабуем адшукваць час, таму што без гэтага жыць зусім сумна. Займацца аднымі паперкамі немагчыма. Трэба займацца і навукай.
Аб размежаванні на фундаментальную і прыкладную навуку
Таймкод
Зміцер: Калі паспрабаваць ацаніць хуткасць змен у вашай вобласці, аб'ём навуковых публікацый. Як ён уплывае на вашу працу і цікавасць да сумежных галін?
Антон: Наша вобласць - гэта hot topic. Артыкулаў выходзіць дзікая колькасць. Нават колькасць сапраўды актуальных артыкулаў велізарная. Іх усё складана адсачыць, гэта проста немагчыма.
Зміцер: Ці моцная залежнасць ад такога працэсу адсочвання? Ці вашыя праекты ізаляваныя дастаткова, каб біць у кропку і не адцягвацца?
Антон: Ізаляцыя - гэта хутчэй мінус. Калі ты варышся ў сваім соку, перастаеш заўважаць памылкі. Ты можаш лічыць, што ўсё робіш правільна, але недзе закрадаецца фундаментальная памылка, якую ты прапускаеш. Добра, калі ў свеце ёсць людзі, якія займаюцца падобнымі рэчамі. Калі ў вас атрымліваюцца ў нейкай ступені падобныя рэчы, значыць, вы ідзяце ў правільным напрамку. Калі вынікі разыходзяцца, гэта нагода пагутарыць і высветліць, хто мае рацыю.
Зміцер: Але праца ідзе ў адносна замкнёным коле асоб? Гэта не сотні чалавек?
Антон: Справядліва, але не заўсёды. У нашай групе доказамі стойкасці займаецца тры чалавекі - я, мой калега і наш навуковы кіраўнік. Калі браць вобласці шырэй - квантавую оптыку, тэорыю інфармацыі - нас пяць чалавек. Калі казаць пра сістэмы квантавай рассылкі ключа, ёсць людзі ў Маскве, Новасібірску, Казані. Але ў Эўропе і ЗША гэта вялікія тэарэтычныя групы.
Зміцер: Чым ахарактарызавана такая розніца ў маштабе?
Антон: Гэта розныя шляхі развіцця навукі. У нас ён адрозніваецца ад еўрапейскага. Навука тут ідзе па шляху прыкладных даследаванняў, якія патрэбны і актуальныя прама зараз. Я не асуджаюць такі падыход, але лічу яго ня надта навуковым. Мне больш імпануе заходні - дакладнае размежаванне на фундаментальную і прыкладную навуку. Калі не трэба патрабаваць ад фундаментальнай навукі нейкіх вынікаў у практычным плане ўжо зараз. Яна на тое і фундаментальная, каб не займацца прыкладнымі рэчамі.
У прыватнасці, вяртаючыся да Цюрыха. Гэта вялікі інстытут, які займаецца выключна фундаментальнымі даследаваннямі. Людзі вывучаюць тое, што тлумачыць нам асновы светабудовы, дапамагае нам іх лепш зразумець. Яны прыходзяць туды, бо жадаюць займацца менавіта гэтым. У нас цікавасць суправаджаецца патрэбай, неабходнасцю рабіць нешта яшчэ ў моманце. Таму такая розніца ва ўспрыманні і развіцці. Гэта два зусім розныя шляхі.
Зміцер: Такая неабходнасць задаецца залежыць ад гарызонту планавання кантралюючай арганізацыі, навуковай супольнасцю ці неяк яшчэ?
Антон: Гэта рэгулюецца тым, хто выдзяляе грошы. Хто плаціць, той і замаўляе музыку. Мы бачым вялікую зацікаўленасць у тым, каб мець нейкае абсталяванне тут і зараз. У Еўропе ёсць фонды, накіраваныя на фундаментальныя даследванні. Гэта залежыць ад тых, хто дае грошы.
Іншыя выпускі нашага падкасьце на Хабры:
Крыніца: habr.com