Anton Kozubov se zúčastnil třetí epizody, teoretická skupina . Probrali jsme jeho práci a specifika oboru.
Zvuková verze: · · · · .
Na fotografii:
Pár slov o specifikách tohoto odvětví
Časový kód -
: Pokud vím, zabýváte se vysoce odbornými tématy.
Anton: Ano, takový názor je, ale snažíme se přejít k zásadnějším věcem. Přestože se o oblast kvantové kryptografie zajímá stále více lidí, není to nejžhavější vědní obor. Je zde dobrý základ, ale technologie již dosáhla inženýrské fáze vývoje.
Vše se začalo vyvíjet již v 80. letech minulého století a podle vědeckých standardů uplynulo poměrně hodně času. Vědci přešli od teorie a experimentů ke skutečným maketám a plně funkčním zařízením. Takové systémy již dávno existují ve Švýcarsku, kde ID Quatique působí. Začaly v roce 2005 nebo 2006 a toto desetiletí začalo dodávat kvantové kryptografické systémy švýcarským a rakouským bankám. Toto již není technologie budoucnosti.
Stále zůstává mnoho otázek, pokud jde o prokázání utajení takových systémů. To je to, co v této oblasti děláme nejvíce. Ale základní principy už byly vyvozeny.
Dmitriy: Můžete nám říci, co přimělo specialisty k podrobnému studiu této oblasti? Jak popsali počáteční problémy a výzvy, kterým čelili?
Anton: Je to legrační příběh. Jak už to ve vědě bývá, začali jsme toto téma studovat jednoduše proto, že nás začalo zajímat. Žádný konkrétní cíl nebyl. V té době se věřilo, že jde o absolutně bezpečný způsob přenosu dat a v té době byl skutečně pokročilý. Téma informační bezpečnosti bylo čím dál aktuálnější, ale kromě toho jsme také přišli na to, že pomocí různých kvantových efektů je možné vytvořit nový typ počítače. Mají docela zajímavé schopnosti, včetně schopnosti prolomit stávající kryptografii.
Dmitriy: Otázky ochrany se objevily již dříve, například během studené války. Byl ale začátek tohoto odvětví blízko vzniku relativně masových sítí?
Anton: Máš pravdu. I z tohoto pohledu se na to dá dívat. Vtipné ale je, že obor kvantové kryptografie objevili dva lidé, kteří měli spíše vztah k IT oboru. Svou první práci, která popisovala základní principy, představili na IT konferenci. Takže ano, pochází to odtud.
Dmitriy: Jak jste se k tomuto oboru dostal? Jaká byla vaše motivace?
Anton: Upřímně řečeno, bylo to podobné – bylo to zajímavé. Ale zpočátku jsem nešel do kvantové kryptografie. Začal s . Ukázalo se, že problémy na toto téma nejsou pro potřeby laboratoře až tak relevantní, a tak jsem přešel na kvantovou kryptografii. Dělat jen jednu věc ale není nijak zvlášť zajímavé a navíc existuje mnoho vzájemně propojených oblastí, takže nemůžeme mluvit o vysoce specializované povaze našich činností.
Příležitosti pro vědce z příbuzných oborů
Časový kód -
Dmitriy: Na lze říci, že se tomuto tématu věnuje poměrně omezený okruh lidí. Dokázal byste odhadnout počet specialistů ve vašem oboru? Nebo je to stále hodně uzavřený klub?
Anton: Je sice uzavřený, ale pouze v jeho relativně elitní části. Na světě je spousta lidí, kteří se zabývají kvantovou teorií informace v jejích různých projevech. Jejich počet netuším, ale určitě je to více než třicet lidí, kteří na konferenci byli.
Myslím, že to není ani jedna tisícina všech. Mnoho lidí chodí, protože je to jedna z nejpokročilejších oblastí vědy. Všechny přední ústavy mají kvantová teorie informace nebo kvantová optika a věci s tím související. Další otázkou je, kolik lidí je ponořeno do tak specializovaného výklenku, jako je dokazování síly systémů kvantové kryptografie.
Tato komunita je menší, ale přesto rozsáhlá. Ne všichni účastníci konference byli předními odborníky v této oblasti. Po celém světě jich je kolem stovky. Důkazy o síle systémů kvantové kryptografie se objevily nedávno, na počátku 2000. století. Lidé, kteří v tomto oboru pracují, dříve dělali jiné věci. Například kvantová optika, základní výzkum. Jsou stále relevantní. Do naší oblasti přišli z fyziky.
Jsou i tací, kteří vycházejí z klasické teorie informace nebo matematiky. Při posuzování důkazů rezistence hrají rozhodující roli různé typy entropie. Kde jinde se používají – v termodynamice. Lidé, kteří rozumí tomu, jak fungují kvantové entropie v teorii informace, mohou své znalosti aplikovat na kvantovou termodynamiku. Jeden z předních vědců v této oblasti Renato Renner z Curychu tam studuje kvantovou teorii informace a v Santa Barbaře přednáší o kvantové termodynamice.
Jakým výzvám komunita čelí?
Časový kód -
Dmitriy: Na jakých otázkách dnes pracujete? Jaké jsou výzvy v popředí? Co nyní představuje laťku, kterou je třeba posunout dále?
Anton: Můžeme o tom mluvit ze dvou různých stran. Aplikovaná část je dle mého názoru méně zajímavá. Distribuce kvantového klíče již dosáhla průmyslového měřítka, ale každý chce pochopit, jak se může ujistit, že se zabývá kvantovou distribucí a ne něčím jiným. K tomu je potřeba zařízení certifikovat, takže vývoj specializovaných norem je vedle strojírenské části jedním z hlavních problémů světa. Většina předních vědců v této oblasti směřuje své úsilí k tomu.
Druhým aspektem naší činnosti je důkaz odolnosti systémů. Klasická kryptografie je založena na předpokladu, že útočník prostě nemá dostatek výpočetního výkonu na to, aby data dešifroval, dokud jsou ještě platná. Může se ale klidně stát, že takové předpoklady nejsou vždy správné, takže musíme přejít k jinému paradigmatu ochrany dat – abychom zajistili, že se schopnost dešifrování v průběhu času nezmění.
Děláme kvantovou distribuci klíčů. To znamená, že distribuujeme klíč, který je třeba použít k zašifrování informací. Takový klíč lze ukrást, ale snažíme se zavést paradigma, ve kterém to nebude možné. Pokud během jeho distribuce někdo napadne náš kanál, vždy si toho všimneme. To je základ klasického paradigmatu kvantové kryptografie. Toho je dosaženo použitím jednotlivých fotonů.
Mají tři vlastnosti. Jsou to minimální porce energie, nedají se rozdělit a pak třeba posílit. Nelze je zkopírovat. Neznámý kvantový stav nelze zkopírovat, protože k tomu je třeba jej změřit, a to nelze provést bez zničení kvantového stavu. Když to změříme, zhroutí se.
Díky těmto vlastnostem se můžete na schopnosti útočníka – říkáme mu Eva (od odposlechu) – podívat z jiného úhlu pohledu. Říkáme, že dáváme Evě vše, co je možné v mezích fyzikálních zákonů. Kvantová paměť, ideální detektory - k tomu nemáme ani blízko, ale dáváme tomu takové příležitosti. A i s ohledem na to říkáme, že neobdrží klíčová data, aniž bychom to věděli. Na tom bylo původně postaveno paradigma kvantové kryptografie.
Ale to vše je dobré, pokud mluvíme o jednotlivých fotonech. Zdroje jednotlivých fotonů jsou však dost vrtošivé, nízkorychlostní a drahé, takže je v tomto procesu nikdo nepoužívá. Všechny využívají tlumené laserové záření.
Dmitriy: A jak se to srovnává s vlastnostmi, o kterých jste mluvil?
Anton: Mění paradigma a přístup k prokazování odolnosti. To je stále proveditelný úkol, ale mnohem obtížnější. V situaci, kdy používáme něco, co není přesně to, co bychom za ideálních okolností potřebovali, totiž koherentní oslabené státy, musíme toto vzít v úvahu při dokazování vytrvalosti. Děláme to a celý svět se ubírá tímto směrem.
Dmitriy: Bere tento přístup v úvahu zařízení na koncích komunikačního kanálu?
Anton: Zpočátku kvantová distribuce klíčů používala aproximace, jako je myšlenka, že Eva se nemůže dostat do Aliciných a Bobových schránek, ale má přístup pouze ke komunikačnímu kanálu. To není příliš schůdná aproximace. Dnes existuje kvantové hackování. Říká nám, že v optickém vláknu nebo kvantovém kanálu je docela možné změnit „nastavení“ pomocí expozice.
Tento směr je brán v úvahu v otázkách certifikace. V Moskvě máme velkou laboratoř, kde pracuje Vadim Makarov, pravděpodobně nejslavnější „kvantový hacker“ na světě. V jiných zemích to dělají velmi aktivně. Na tohle jsem narážel. Jak se Eva může dostat do našich krabic, je spíše technický problém. Kdysi jsem se považoval za vědce, takže je pro mě zajímavé dívat se na Evu z jiné perspektivy. Například studujte, jak se může dostat do komunikačního kanálu a ukrást všechno, aniž bychom si toho všimli. Raději nepracuji pro dobré lidi, Alici a Boba, ale abych vyšetřoval možné útoky na systémy distribuce kvantových klíčů.
Stručný úvod do kvantového hackování
Časový kód -
Dmitriy: Můžete popsat charakteristiky takových útoků?
Anton: Obecně uznávané charakteristiky jsou rozděleny do tří tříd. Útoky typu Man-in-the-middle jsou podobné klasickým útokům typu Man-in-the-middle (MITM). Druhý typ je abstraktnější, kdy Eva nějakým způsobem interaguje s každou parcelou v našem kvantovém kanálu a ukládá výsledek takové interakce do své kvantové paměti. Poté čeká, až se dohodnou procedury, které Alice a Bob provedou, dostane ještě více informací, provede měření a tak dále. Jde o kolektivní útoky, ale existuje ještě třetí typ – ještě abstraktnější. Je tam doplněno posouzení reálných parametrů.
U druhého typu útoku předpokládáme, že Alice a Bob mezi sebou sdílejí nekonečný počet bitů. Ve skutečnosti je to nemožné a jakmile přejdeme na konečné objemy, začnou se objevovat statistické výkyvy. Možná hrají do Evě. Koherentní útoky také berou v úvahu omezenost zdrojů. To je složitá věc a ne všechny protokoly pro distribuci kvantových klíčů mají tak komplexní důkaz o bezpečnosti.
Je důležité pochopit, že přenášíme klíčové bity a tvoříme klíče. Jak je dále využijete, je jen na vás. Zde vstupují do hry problémy s kryptografií. Pokud vezmete moderní algoritmy, jako je asymetrické šifrování, jen pomocí těchto klíčů je to k ničemu. Jedinou metodou zajištění odolnosti je šifrovací podložka. Pak nejsou žádné otázky, ale k tomu musíte pokaždé vygenerovat klíče a změnit je pro každou zprávu. To je složitý proces.
Podstatou kvantové distribuce klíčů je, že pro všechny Eveovy útoky můžeme alokovat takový objem distribuovaných bitů, který bude znát pouze Alice a pouze Bob. Eva o něm nebude vědět. To je hlavním cílem naší práce. Ale mám zájem vymýšlet takové útoky, aby si Alice a Bob byli jisti svou bezpečností a Eva by vše zařídila tak, aby ochranu obešla.
Nemůžete to prostě vzít a nerušit své kolegy
Časový kód -
Dmitriy: Ukazuje se, že taková práce na špici může snadno zrušit výsledky kolegů v mezinárodním společenství?
Anton: ta, ten kanadský seminář, o kterém jste mluvil, je přesně to, o čem je. Tam jsem řekl, že přesně to jsme udělali, což vyvolalo nával negativity. Je to vysvětlitelné. Lidé dělají vědu dvacet pět let a pak někdo přijde a řekne, že jejich výsledky nebyly úplně správné. Ukazuje také, jak to bude správně provedeno. Bylo to ode mě velmi arogantní. Ale věřím, že jsme dokázali udělat útok, který mnozí ani nezvažují a neberou v úvahu.
Dmitriy: Mohl byste o tom mluvit a popsat to alespoň obecně?
Anton: Ano jistě. Legrační je, že se jedná o útok typu únos a vpřed – ten nejjednodušší, jaký si dokážete představit. Jen je to poněkud upravené a složité, jak bych řekl. Dnes, když se díváme na důkaz vytrvalosti, lidé říkají, že všechny kvantové kanály jednoduše popisují přerozdělování informací mezi Alicí, Bobem a Evou.
Důležité je, že v tomto případě všechna měření kvantových stavů probíhají po tomto rozdělení. Navrhujeme popsat kvantový kanál takovým způsobem, že obsahuje dimenzi, vzhledem k níž se stavy mění a jsou vnucovány Bobovi. Relativně řečeno, máme něco uprostřed kanálu, snaží se to rozlišovat mezi stavy, co rozlišuje, posílá Bobovi, co nerozlišuje, blokuje. Takže všechno, co přijde k Bobovi, je Evě známo. Zdálo by se to jako samozřejmý nápad, ale z nějakého důvodu o tom nikdo na světě nemluví.
Dmitriy: A ukázal jste teoretickou možnost provést takový útok.
Anton: Ano, mluvil jsem o tom v Torontu. Měli jsme velmi vzrušené diskuse s lidmi, kteří se tomuto oboru věnují tak dlouho, dokud jsem naživu. Bylo to zajímavé, velmi užitečná zkušenost.
Proč je důležité nespěchat s metodami ochrany publikování
Časový kód -
Dmitriy: Abychom použili základní analogii s virem a antivirem, vaše pole činnosti a koncepce zahrnuje proces ve tvaru T, který se vzdaluje trajektorii rasy jednoho po druhém. Dá se říci, že takový přístup vytvoří nové uzlíky problémů a ty se budou muset řešit v jiných rovinách, a ne jen v jedné, jako nyní?
Anton: Velmi férová otázka. Tady musím mít jasno. Samozřejmě mě víc zajímá vymýšlení způsobů útoku. Ale všichni pracujeme v oblasti kvantové distribuce klíčů, dostáváme za to zaplaceno a ve skutečnosti nechceme dávat paprsky do vlastních kol. Je to logické. Když přijdete s novým útokem na systémy distribuce kvantových klíčů, bylo by hezké přijít s nějakým druhem protiopatření. Dokázali jsme to, našli jsme způsob, jak se s tím vypořádat. Není to nejtriviálnější, ale existuje. Je možné takové problémy pokrýt, ale další otázkou je, že když lidé o problémech nemluví, je zřejmé, že je neberou v úvahu. To znamená, že nemají žádná protiopatření.
Na fotografii:
Dmitriy: Je tento přístup nějakým druhem nevyřčeného kódu ve vaší komunitě?
Anton: Ano, ale nemyslím si, že je správné nabízet řešení. Je důležité na toto téma upozornit. Pak někdo může najít vedlejší řešení kromě toho, co máte. Pokud zveřejníte vše najednou, lidé si vezmou, co je připraveno, a nedojde k žádnému rozvoji myšlení.
Dmitriy: Dá se tedy s jistotou říci, že vaše řešení může být něco jako beta verze a někde v rukávu může být ještě něco zajímavějšího, co jste si uložili pro sebe?
Anton: Pravděpodobně.
Trochu o interakci s regulačními organizacemi
Časový kód -
Dmitriy: Tato oblast přitáhla pozornost všech druhů regulačních úřadů a zpravodajských agentur. Zabírá to všechno čas z hlediska koordinace jakéhokoli vývoje?
Anton: Velmi dobrá otázka! Pokusím se na to odpovědět pokud možno vyhýbavě. To zabere značnou část času, který by se dal věnovat skutečně vědeckým projektům. Ale chápu, proč je to důležité.
Dmitriy: Stejně jako u certifikace, o které jsme hovořili dříve. Jednoduše si nemůžete najmout asistenta, který bude komunikovat za vás. Musí vědci vysvětlovat nuance přímo všem regulačním organizacím a pomáhat jim na to přijít?
Anton: Ano, to je přesně ono. To je správný přístup. Nikdo nemůže vysvětlit lépe než ty sám, co jsi udělal. Pokud to nedokážete, vyvstávají otázky o realitě vašich úspěchů. Ale kdyby byla příležitost dělat jen vědu, raději bych dělal jen vědu. To vše je ale důležitou součástí naší práce, kterou také děláme.
Dmitriy: Máte čas na osobní projekty?
Anton: Složitá záležitost. Najdeme si čas a děláme vedlejší věci. To jsou zásadnější problémy. Vezměte si například kvantovou teleportaci — například připravujeme publikaci na toto téma. Přebíráme další problémy, něco z kvantové optiky, z kvantové teorie informace. To jsou zajímavé věci. Snažíme se najít si čas, protože život bez něj je naprostá nuda. Sám papírování není možné řešit. Musíme také dělat vědu.
O rozdílu mezi základní a aplikovanou vědou
Časový kód -
Dmitriy: Pokud se pokusíte odhadnout míru změn ve svém oboru, objem vědeckých publikací. Jak to ovlivňuje vaši práci a zájem o související odvětví?
Anton: Naše oblast je žhavým tématem. Vychází divoké množství článků. I počet skutečně relevantních článků je obrovský. Je těžké je všechny sledovat, je to prostě nemožné.
Dmitriy: Existuje silná závislost na tomto procesu sledování? Nebo jsou vaše projekty dostatečně izolované, aby se trefily do cíle bez rozptylování?
Anton: Izolace je spíše mínus. Když se dusíte ve vlastní šťávě, přestanete si všímat chyb. Možná si myslíte, že děláte všechno správně, ale někde se vkrádá zásadní chyba, která vám chybí. Je dobře, když jsou na světě lidé, kteří dělají podobné věci. Pokud dokážete do určité míry dosáhnout podobných věcí, pak jdete správným směrem. Pokud se výsledky liší, je to důvod k rozhovoru a zjištění, kdo má pravdu.
Dmitriy: Práce se ale odehrává v poměrně uzavřeném okruhu lidí? Nejsou to stovky lidí?
Anton: Spravedlivé, ale ne vždy. V naší skupině se na prokazování vytrvalosti podílejí tři lidé: já, můj kolega a náš vědecký vedoucí. Když si vezmeme širší oblasti – kvantová optika, teorie informace – je nás pět. Pokud mluvíme o kvantových distribučních systémech klíčů, jsou lidé v Moskvě, Novosibirsku, Kazani. Ale v Evropě a USA jsou to velké teoretické skupiny.
Dmitriy: Čím se vyznačuje tento rozdíl v měřítku?
Anton: To jsou různé způsoby rozvoje vědy. Ten náš je jiný než ten evropský. Věda zde jde cestou aplikovaného výzkumu, který je právě teď potřebný a relevantní. Tento přístup neodsuzuji, ale považuji ho za nepříliš vědecký. Více mi imponuje ta západní – jasné rozlišení mezi fundamentální a aplikovanou vědou. Když právě teď není potřeba vyžadovat žádné praktické výsledky základní vědy. Proto je to zásadní, aby se neřešily aplikované věci.
Zejména návrat do Curychu. Jedná se o velký ústav, který se zabývá výhradně základním výzkumem. Lidé studují věci, které nám vysvětlují základy vesmíru a pomáhají nám je lépe pochopit. Přicházejí tam, protože to je to, co chtějí dělat. Zájem je pro nás doprovázen potřebou, potřebou v daném okamžiku dělat něco jiného. Proto je takový rozdíl ve vnímání a vývoji. To jsou dvě zcela odlišné cesty.
Dmitriy: Závisí tato potřeba na horizontu plánování řídící organizace, vědecké komunity nebo na něčem jiném?
Anton: To se řídí tím, kdo peníze přiděluje. Ten, kdo platí, volá melodii. Vidíme velký zájem mít nějaké vybavení tady a teď. V Evropě existují fondy zaměřené na základní výzkum. Záleží na těch, kdo peníze dají.
Další díly našeho podcastu na Habré:
Zdroj: www.habr.com