Anton Kozubov va participar en el tercer episodi, grup teòric . Vam parlar del seu treball i de les especificitats de la indústria.
Versió d'àudio: · · · · .
A la foto:
Unes paraules sobre les particularitats de la indústria
Codi de temps -
: Que jo sàpiga, tractes temes molt especialitzats.
Anton: Sí, hi ha tal opinió, però estem intentant passar a coses més fonamentals. Tot i que cada vegada hi ha més gent interessada en el camp de la criptografia quàntica, no és el camp més candent de la ciència. Aquí hi ha una bona base, però la tecnologia ja ha arribat a l'etapa de desenvolupament d'enginyeria.
Tot va començar a desenvolupar-se als anys 80 del segle passat i, segons els estàndards científics, ha passat força temps. Els científics han passat de la teoria i els experiments a maquetes reals i dispositius totalment funcionals. Aquests sistemes existeixen des de fa temps a Suïssa, on opera ID Quantique. Es van llançar el 2005 o el 2006, i aquesta dècada van començar a subministrar sistemes de criptografia quàntica als bancs suïssos i austríacs. Aquesta ja no és la tecnologia del futur.
Encara queden moltes preguntes per demostrar el secret d'aquests sistemes. Això és el que més fem en aquest àmbit. Però els principis bàsics ja s'han deduït.
Dmitriy: Ens pots explicar què va impulsar els especialistes a estudiar aquesta àrea amb detall? Com van descriure els problemes i els reptes inicials als quals es van enfrontar?
Anton: És una història divertida. Com sempre passa a la ciència, vam començar a estudiar el tema simplement perquè es va fer interessant. No hi havia cap objectiu concret. En aquell moment es creia que aquest era un mètode de transmissió de dades absolutament segur, i en aquell moment era realment avançat. El tema de la seguretat de la informació va ser cada cop més rellevant, però a més d'això, també vam arribar a la conclusió que és possible crear un nou tipus d'ordinador utilitzant diversos efectes quàntics. Tenen capacitats força interessants, inclosa la capacitat de trencar la criptografia existent.
Dmitriy: Els problemes de protecció han sorgit abans, per exemple, durant la Guerra Freda. Però l'inici d'aquesta indústria va ser proper a l'aparició de xarxes relativament massives?
Anton: Tens raó. També pots mirar-ho des d'aquest punt de vista. Però el més curiós és que el camp de la criptografia quàntica va ser descobert per dues persones més relacionades amb el camp de les TI. Van presentar el seu primer treball, on es descriuen els principis bàsics, en una conferència informàtica. Així que sí, ve d'allà.
Dmitriy: Com vas entrar en aquest camp? Quina va ser la teva motivació?
Anton: Francament parlant, era semblant, era interessant. Però inicialment no vaig entrar en la criptografia quàntica. Va començar amb . Va resultar que els problemes sobre aquest tema no eren tan rellevants per a les necessitats del laboratori, així que vaig canviar a la criptografia quàntica. Però fer una sola cosa no és especialment interessant, i també hi ha moltes àrees interrelacionades, per la qual cosa no podem parlar de la naturalesa altament especialitzada de les nostres activitats.
Oportunitats per a científics d'àmbits relacionats
Codi de temps -
Dmitriy: En podem dir que un cercle de persones força limitat està implicat en aquest tema. Podries estimar el nombre d'especialistes en el teu camp? O encara és un club molt tancat?
Anton: Està tancat, però només a la part relativament d'elit. Hi ha molta gent al món implicada en la teoria de la informació quàntica en les seves diverses manifestacions. No tinc ni idea de com calcular-ne el nombre, però sens dubte són més d'una trentena de persones les que van assistir a la conferència.
Crec que això no és ni una mil·lèsima part de tot. Molta gent hi va perquè aquesta és una de les àrees més avançades de la ciència. Tots els instituts líders en tenen teoria de la informació quàntica o òptica quàntica i coses relacionades. Una altra pregunta és quantes persones estan immerses en un nínxol tan especialitzat com demostrar la força dels sistemes de criptografia quàntica.
Aquesta comunitat és més petita, però encara extensa. Els assistents a la conferència no eren tots experts destacats en aquest camp. N'hi ha un centenar a tot el món. L'evidència de la força dels sistemes de criptografia quàntica va sorgir recentment, a principis dels anys 2000. Les persones que treballen en aquest camp han fet altres coses anteriorment. Per exemple, òptica quàntica, recerca fonamental. Encara són rellevants. Van venir a la nostra zona des de la física.
També n'hi ha que provenen de la teoria clàssica de la informació o de les matemàtiques. A l'hora d'avaluar l'evidència de la resistència, diversos tipus d'entropia juguen un paper decisiu. On més s'utilitzen - en termodinàmica. Les persones que entenen com funcionen les entropies quàntiques en teoria de la informació poden aplicar els seus coneixements a la termodinàmica quàntica. Un dels principals científics en aquest camp, Renato Renner de Zuric, hi estudia la teoria de la informació quàntica i a Santa Bàrbara fa un curs de conferències sobre termodinàmica quàntica.
Quins reptes s'enfronta a la comunitat?
Codi de temps -
Dmitriy: En quines preguntes estàs treballant avui? Quins són els reptes al capdavant? Què representa ara la barra que cal moure més?
Anton: Podem parlar d'això des de dues vessants diferents. Al meu entendre, la part aplicada és menys interessant. La distribució de claus quàntiques ja ha arribat a una escala industrial, però tothom vol entendre com es pot assegurar que es tracta d'una distribució quàntica i no d'una altra cosa. Per fer-ho, cal certificar l'equipament, de manera que el desenvolupament d'estàndards especialitzats és un dels principals problemes del món, a més de la part d'enginyeria. La majoria dels científics líders en aquest camp estan dirigint els seus esforços cap a això.
El segon aspecte de la nostra activitat és la prova de la resiliència dels sistemes. La criptografia clàssica es basa en el supòsit que un atacant simplement no té prou potència de càlcul per desxifrar les dades mentre encara són vàlides. Però pot ser que aquestes suposicions no siguin sempre correctes, per la qual cosa hem de passar a un paradigma de protecció de dades diferent: per garantir que la capacitat de desxifrar no canviï amb el temps.
Estem fent la distribució de claus quàntiques. Això vol dir que distribuïm la clau que cal utilitzar per xifrar la informació. Aquesta clau es pot robar, però estem intentant introduir un paradigma en què això no serà possible. Si durant la seva distribució algú envaeix el nostre canal, sempre ho notarem. Aquesta és la base del paradigma clàssic de la criptografia quàntica. Això s'aconsegueix utilitzant fotons individuals.
Tenen tres propietats. Són porcions mínimes d'energia que no es poden dividir i després, per exemple, reforçar-les. No es poden copiar. No es pot copiar un estat quàntic desconegut, perquè per això cal mesurar-lo, i això no es pot fer sense destruir l'estat quàntic. Quan ho mesurem, s'ensorra.
A causa d'aquestes propietats, podeu mirar les capacitats d'un atacant -l'anomenem Eve (d'escolta)- des d'un punt de vista diferent. Diem que donem a Eva tot el que és possible dins dels límits de les lleis de la física. Memòria quàntica, detectors ideals: ni tan sols en tenim a prop, però li donem aquestes oportunitats. I fins i tot tenint això en compte, estem dient que ella no rebrà les dades clau sense que ho sabem. Això és en què es va construir originalment el paradigma de la criptografia quàntica.
Però tot això és bo sempre que parlem de fotons individuals. Tanmateix, les fonts de fotons individuals són força capritxoses, de baixa velocitat i cares, de manera que ningú les utilitza en aquest procés. Tots utilitzen radiació làser atenuada.
Dmitriy: I com es compara això amb les propietats de què parlaves?
Anton: Canvia el paradigma i l'enfocament per demostrar la resiliència. Aquesta és encara una tasca factible, però molt més difícil. En una situació en què estem utilitzant alguna cosa que no és exactament el que necessitaríem en circumstàncies ideals, és a dir, estats debilitats coherents, hem de tenir-ho en compte a les nostres proves de robustesa. Estem fent això, i el món sencer s'està movent en aquesta direcció.
Dmitriy: Aquest plantejament té en compte els equips dels extrems del canal de comunicació?
Anton: Inicialment, la distribució de claus quàntiques utilitzava aproximacions com la idea que l'Eve no pot entrar a les caixes d'Alice i Bob, sinó que només té accés al canal de comunicació. Aquesta aproximació no és gaire viable. Avui hi ha hacking quàntic. Ens diu que en una fibra òptica o un canal quàntic és molt possible canviar la "configuració" mitjançant l'exposició.
Aquesta direcció es té en compte en matèria de certificació. Tenim un gran laboratori a Moscou on treballa Vadim Makarov, probablement el "pirate informàtic quàntic" més famós del món. En altres països ho estan fent molt activament. Això és al que estava arribant. Com Eve pot entrar a les nostres caixes és més un problema d'enginyeria. Abans em considerava un científic, així que és interessant per a mi mirar Eva des d'una perspectiva diferent. Per exemple, estudiar com pot entrar al canal de comunicació i robar-ho tot sense que ens adonem. Prefereixo treballar no per als bons, Alice i Bob, sinó per explorar possibles atacs als sistemes de distribució de claus quàntiques.
Una breu introducció al pirateria quàntica
Codi de temps -
Dmitriy: Pots descriure les característiques d'aquests atacs?
Anton: Les característiques generalment acceptades es divideixen en tres classes. Els atacs man-in-the-middle són similars als clàssics atacs man-in-the-middle (MITM). El segon tipus és més abstracte, quan Eve d'alguna manera interactua amb cada parcel·la del nostre canal quàntic i emmagatzema el resultat d'aquesta interacció a la seva memòria quàntica. Després d'això, espera que els tràmits que duen a terme l'Alice i el Bob s'acordin, rep encara més informació, pren mesures, etc. Són atacs col·lectius, però n'hi ha un tercer tipus, encara més abstracte. S'hi afegeix una valoració de paràmetres reals.
Per al segon tipus d'atac, suposem que Alice i Bob comparteixen un nombre infinit de bits entre ells. En realitat, això és impossible, i tan bon punt anem a volums finits comencen a aparèixer fluctuacions estadístiques. Potser estan jugant a les mans d'Eve. Els atacs coherents també tenen en compte la finitut dels recursos. Això és una cosa complexa, i no tots els protocols de distribució de claus quàntiques tenen una prova de seguretat tan completa.
És important entendre que estem transmetent bits de clau i formant claus. Com els feu servir més depèn de vosaltres. Aquí és on entren en joc els problemes de criptografia. Si prens algorismes moderns com el xifratge asimètric, només utilitzant aquestes claus, no serveix de res. L'únic mètode per garantir la resistència és un coixinet de xifratge. Aleshores no hi ha preguntes, però per això cal generar claus cada vegada i canviar-les per a cada missatge. Aquest és un procés complex.
L'essència de la distribució de claus quàntiques és que per a tots els atacs d'Eve, podem assignar un volum de bits distribuïts que només l'Alice i només en Bob ho sabrà. L'Eve no sabrà res d'ell. Aquest és el principal objectiu del nostre treball. Però m'interessa fer aquests atacs perquè l'Alice i el Bob tinguin confiança en la seva seguretat, i l'Eve ho organitzaria tot de manera que es saltés la protecció.
No pots acceptar-ho i no molestar els teus companys
Codi de temps -
Dmitriy: Resulta que aquest treball a l'avantguarda pot cancel·lar fàcilment els resultats dels col·legues de la comunitat internacional?
Anton: Ta, el seminari canadenc del qual vas parlar és exactament del que es tracta. Allà vaig dir que això és exactament el que vam fer, la qual cosa va provocar una ràfega de negativitat. És explicable. La gent fa vint-i-cinc anys que fa ciència, i després algú ve i diu que els seus resultats no eren del tot correctes. També mostra com es farà correctament. Va ser molt arrogant per part meva. Però crec que hem pogut fer un atac que molts ni tan sols consideren ni tenen en compte.
Dmitriy: Podries parlar-ne i descriure-ho almenys en termes generals?
Anton: Si, es clar. El més curiós és que es tracta d'un atac de segrest i cap endavant, el més senzill que es pot pensar. Només que està una mica modificat i complicat, com diria. Avui, quan es mira la prova de persistència, la gent diu que tots els canals quàntics simplement descriuen la redistribució d'informació entre Alice, Bob i Eve.
El que és important és que en aquest cas totes les mesures dels estats quàntics es produeixen després d'aquesta distribució. Proposem descriure un canal quàntic de tal manera que contingui una dimensió relativa a la qual canvien els estats i s'imposen a Bob. Relativament parlant, tenim alguna cosa al mig del canal, intenta distingir entre estats, què distingeix envia a Bob, allò que no distingeix bloqueja. Així, tot el que arriba a Bob és conegut per Eve. Semblaria una idea òbvia, però per alguna raó ningú al món en parla.
Dmitriy: I vostè va mostrar la possibilitat teòrica de fer un atac així.
Anton: Sí, n'he parlat a Toronto. Vam tenir discussions molt acalorades amb gent que treballava en aquest camp des de que jo tinc vida. Va ser interessant, una experiència molt útil.
Per què és important no precipitar-se a publicar mètodes de protecció
Codi de temps -
Dmitriy: Per utilitzar una analogia bàsica amb un virus i un antivirus, el vostre camp i concepte implica un procés en forma de T allunyat de la trajectòria de l'una després de l'altra carrera. Podem dir que aquest enfocament crearà nous paquets de problemes i s'hauran de resoldre en altres plans, i no només en un, com ara?
Anton: Una pregunta molt justa. He de ser clar aquí. Per descomptat, m'interessa més trobar maneres d'atacar. Però tots treballem en el camp de la distribució de claus quàntiques, ens paguen i realment no volem posar un radi a les nostres rodes. És lògic. Quan us plantegeu un nou atac als sistemes de distribució de claus quàntiques, estaria bé proposar algun tipus de contramesura. Ho vam fer, vam trobar la manera d'afrontar-ho. No és el més trivial, però existeix. És possible cobrir aquests problemes, però una altra qüestió és que quan la gent no parla de problemes, és evident que no els tenen en compte. Això vol dir que no tenen contramesures.
A la foto:
Dmitriy: És aquest enfocament algun tipus de codi no dit a la vostra comunitat?
Anton: Sí, però no crec que sigui correcte oferir una solució. És important plantejar la qüestió. Aleshores algú pot trobar solucions laterals a més de les que tens. Si publiques tot alhora, la gent agafarà el que està preparat i no hi haurà desenvolupament del pensament.
Dmitriy: Aleshores, és segur dir que la vostra solució pot ser una versió beta i, en algun lloc de la màniga, hi pot haver alguna cosa encara més interessant que hàgiu guardat per a vosaltres mateixos?
Anton: Potser.
Una mica sobre la interacció amb les organitzacions reguladores
Codi de temps -
Dmitriy: Aquesta àrea crida l'atenció de tot tipus d'autoritats reguladores i agències d'intel·ligència. Tot això requereix temps per coordinar algun desenvolupament?
Anton: Molt bona pregunta! Intentaré respondre-ho de la manera més evasiva possible. Això ocupa una part important del temps que es podria dedicar a projectes realment científics. Però entenc per què és important.
Dmitriy: Igual que amb la certificació de la qual vam parlar abans. Simplement no podeu contractar un assistent que es comuniqui per vosaltres. Els científics han d'explicar els matisos directament a totes les organitzacions reguladores i ajudar-los a esbrinar-ho?
Anton: Sí, això és exactament. Aquest és l'enfocament correcte. Ningú pot explicar millor que tu mateix el que has fet. Si no pots fer-ho, sorgeixen preguntes sobre la realitat dels teus èxits. Però si hi hagués una oportunitat de fer només ciència, preferiria fer només ciència. Però tot això és una part important de la nostra feina, que també fem.
Dmitriy: Tens temps per a projectes personals?
Anton: Tema complex. Trobem temps i fem coses secundaris. Són problemes més fonamentals. Prenguem, per exemple, la teletransportació quàntica; per exemple, estem preparant una publicació sobre aquest tema. Prenem altres problemes, alguna cosa de l'òptica quàntica, de la teoria de la informació quàntica. Són coses interessants. Intentem trobar temps, perquè la vida sense ell és completament avorrida. És impossible fer front a la documentació sol. També hem de fer ciència.
Sobre la distinció entre ciència fonamental i aplicada
Codi de temps -
Dmitriy: Si intenteu estimar la taxa de canvi en el vostre camp, el volum de publicacions científiques. Com influeix en el vostre treball i interès per les indústries relacionades?
Anton: La nostra zona és un tema candent. Hi ha una gran quantitat d'articles sortint. Fins i tot el nombre d'articles realment rellevants és enorme. És difícil rastrejar-los tots, simplement és impossible.
Dmitriy: Hi ha una forta dependència d'aquest procés de seguiment? O els vostres projectes estan prou aïllats per arribar a la marca sense distraccions?
Anton: L'aïllament és més aviat un negatiu. Quan guies al teu propi suc, deixes de notar els errors. Potser penseu que ho esteu fent tot bé, però hi ha un error fonamental que s'arregla en algun lloc que us trobeu a faltar. És bo quan hi ha gent al món fent coses semblants. Si pots aconseguir coses semblants fins a cert punt, aleshores vas en la direcció correcta. Si els resultats són diferents, aquest és un motiu per mantenir una conversa i esbrinar qui té raó.
Dmitriy: Però el treball es desenvolupa en un cercle de persones relativament tancat? No són aquests centenars de persones?
Anton: Just, però no sempre. En el nostre grup, tres persones participen per demostrar la persistència: jo, el meu company i el nostre supervisor científic. Si prenem àrees més àmplies -òptica quàntica, teoria de la informació- som cinc. Si parlem de sistemes de distribució de claus quàntiques, hi ha gent a Moscou, Novosibirsk, Kazan. Però a Europa i als EUA es tracta de grans grups teòrics.
Dmitriy: Què caracteritza aquesta diferència d'escala?
Anton: Aquestes són maneres diferents de desenvolupar la ciència. El nostre és diferent de l'europeu. La ciència aquí segueix el camí de la investigació aplicada, que és necessària i rellevant ara mateix. No condemno aquest plantejament, però el considero poc científic. M'impressiona més l'occidental: una clara distinció entre ciència fonamental i aplicada. Quan no cal exigir cap resultat pràctic de la ciència fonamental ara mateix. Per això és fonamental, per no tractar coses aplicades.
En particular, tornant a Zuric. Es tracta d'un gran institut que s'ocupa exclusivament de la recerca fonamental. Les persones estudien coses que ens expliquen els fonaments de l'univers i ens ajuden a comprendre'ls millor. Hi vénen perquè això és el que volen fer. Per a nosaltres, l'interès va acompanyat de la necessitat, la necessitat de fer una altra cosa en el moment. Per tant, hi ha tal diferència de percepció i desenvolupament. Són dos camins completament diferents.
Dmitriy: Aquesta necessitat depèn de l'horitzó de planificació de l'organització controladora, de la comunitat científica o d'alguna altra cosa?
Anton: Això està regulat per qui destina els diners. Qui paga crida la melodia. Veiem molt interès en tenir algun equipament aquí i ara. A Europa hi ha fons destinats a la recerca fonamental. Depèn de qui doni els diners.
Altres episodis del nostre podcast a Habré:
Font: www.habr.com