У третьому випуску взяв участь Антон Козубов, теоретичної групи . Ми обговорили його роботу та специфіку галузі.
Аудіоверсія: · · · · .
На світлині:
Пара слів про специфіку галузі
Таймкод -
: Наскільки я знаю, ви займаєтеся вузькоспеціалізованою тематикою.
Антон: Так, існує така думка, але ми намагаємося переходити до фундаментальніших речей. Хоча сферою квантової криптографії цікавиться все більше людей, це не найгарячіший напрямок науки. Тут є добрий фундамент, але технології вже вийшли на інженерний етап розвитку.
Все почало розвиватися ще в 80-х роках минулого століття, і за науковими мірками минуло чимало часу. Вчені перейшли від теорії та експериментів до реальних макетів та повністю функціонуючих пристроїв. Такі системи вже давно існують у Швейцарії, де працює ID Quantique. Вони запустилися в 2005 або 2006 році, а цього десятиліття почали постачання систем квантової криптографії в швейцарські та австрійські банки. Це не технології майбутнього.
Залишається дуже багато питань з погляду доказу секретності таких систем. Цим ми найбільше і займаємося у цій галузі. Але основні засади вже виведено.
Дмитро: Чи можете ви розповісти, що спонукало фахівців до детального вивчення цієї галузі? Як вони описували початкові проблеми та завдання, які перед ними стояли?
Антон: Це кумедна історія. Як завжди буває в науці, темою почали займатися просто тому, що стало цікаво. Не було якоїсь особливої мети. Тоді вважали, що це абсолютно захищений спосіб передачі даних, і на той момент він справді був передовим. Тема інформаційної безпеки ставала все більш актуальною, але ми прийшли і до того, що на різних квантових ефектах можна створювати комп'ютери нового типу. Вони мають досить цікаві можливості, у тому числі дозволяють розбити існуючу криптографію.
Дмитро: Питання захисту стояли й раніше, взяти хоч би часи холодної війни. Але чи був близький старт цієї галузі на момент появи щодо масових мереж?
Антон: Ви маєте рацію. Можна дивитися й із цього погляду. Але найцікавіше, що область квантової криптографії відкрили дві особи, які більше належали до сфери ІТ. Першу роботу, де було описано основні принципи, вони представили на ІТ-конференції. Тому так, це йде звідти.
Дмитро: Як ви прийшли у цю сферу? Якою була ваша мотивація?
Антон: Відверто кажучи, аналогічна була цікаво. Але спочатку я не йшов займатися квантовою криптографією. Почав з . Склалося так, що завдання з цієї теми виявилися не такими актуальними для потреб лабораторії, тому переключився на квантову криптографію. Але займатися чимось одним не дуже цікаво, а тут ще й багато взаємопов'язаних областей, тож не можна говорити про вузькоспеціалізований характер нашої діяльності.
Можливості для вчених із суміжних областей
Таймкод -
Дмитро: За можна сказати, що досить обмежене коло осіб займаються цією темою. Чи могли б ви оцінити кількість фахівців у вашій галузі? Чи це все-таки вельми закритий клуб?
Антон: Він закритий, але тільки щодо його елітної частини. Людей, які займаються квантовою теорією інформації у різних її проявах, у світі дуже багато. Я не уявляю, як оцінити їхню кількість, але це точно більше тридцяти осіб, які були на конференції.
Думаю, що це навіть не одна тисячна частина всіх. Багато хто йде, бо це — одна з передових галузей науки. Усі провідні інститути мають квантової теорії інформації або квантової оптики та пов'язаних з цією темою речей. Інше питання, скільки людей занурені в таку спеціалізовану нішу, як доказ стійкості систем квантової криптографії.
Це співтовариство вже менше, але все ще велике. Ті, хто були на конференції, це не всі провідні спеціалісти у цій галузі. Загалом їх близько сотні людей на весь світ. Докази стійкості систем квантової криптографії з'явилися нещодавно на початку 2000-х років. Люди, які працюють у цій сфері, раніше займалися іншими речами. Наприклад, квантовою оптикою, фундаментальними дослідженнями. Вони досі актуальні. Вони прийшли до нашої області з фізики.
Є й ті, хто прийшов із класичної теорії інформації чи з математики. У оцінках доказів стійкості визначальну роль грають різноманітних ентропії. Де ще вони використовуються – у термодинаміці. Люди, які розуміють, як працюють квантові ентропії у теорії інформації, можуть застосовувати свої знання у квантовій термодинаміці. Один із провідних учених у цій галузі — Ренато Реннер із Цюріха — займається там якраз квантовою теорією інформації, а в Санта-Барбарі читає курс лекцій з квантової термодинаміки.
Які завдання стоять перед спільнотою
Таймкод -
Дмитро: Над якими питаннями працюєте сьогодні? Які завдання на передньому краї? Що зараз уявляє ту планку, яку треба зрушити далі?
Антон: Про це можна поговорити із двох різних сторін. На мою думку, менш цікавою є прикладна частина. Квантовий розподіл ключів уже вийшов у промислові масштаби, але всі хочуть розуміти, як можна переконатися, що перед ними саме квантовий розподіл, а не щось ще. Для цього необхідно сертифікувати обладнання, тому розробка спеціалізованих стандартів — одна з головних проблем у світі, крім інженерної частини. Більшість провідних учених у цій галузі спрямовує свої зусилля саме цього.
Другий аспект нашої діяльності – доказ стійкості систем. Класична криптографія будується на припущенні, що зловмисник просто не вистачить обчислювальної потужності, щоб розшифрувати дані, поки вони ще актуальні. Але цілком може бути й таке, що такі припущення не завжди коректні, тому нам потрібно перейти до іншої парадигми захисту даних — зробити так, щоб згодом розшифровка не змінювалася.
Ми займаємося квантовим розподілом ключа. Це означає, що ми розподіляємо ключ, яким потрібно шифрувати інформацію. Такий ключ можна вкрасти, але ми намагаємося ввести парадигму, в якій це зробити не можна. Якщо під час його розподілу до нас увійде хтось у канал, ми це завжди помітимо. У цьому будується класична парадигма квантової криптографії. Це досягається за рахунок використання одиночних фотонів.
Вони мають три властивості. Це мінімальні порції енергії, їх не можна розділити, а потім, наприклад, посилити. Їх не можна скопіювати. Невідомий квантовий стан не можна скопіювати, тому що для цього його потрібно виміряти, а зробити це не вийде без руйнування квантового стану. Коли його вимірюємо, воно руйнується.
За рахунок цих властивостей можна дивитися на можливості зловмисника – ми його називаємо Єва (від eavesdropper) – з іншого погляду. Ми говоримо, що віддаємо Єві все, що можна в межах законів фізики. Квантова пам'ять, ідеальні детектори – у нас цього навіть близько немає, але ми даємо такі можливості. І навіть з огляду на це ми говоримо, що вона не отримає дані про ключ так, щоб ми цього не дізналися. На цьому з самого початку будувалася парадигма квантової криптографії.
Але це все добре, поки ми говоримо про одиночні фотони. Проте джерела одиночних фотонів — річ досить примхлива, низькошвидкісна та дорога, тож ніхто їх у цьому процесі не використовує. Усі застосовують ослаблене лазерне випромінювання.
Дмитро: І як це б'ється із тими властивостями, про які ви говорили?
Антон: Змінює парадигму та підхід до доказу стійкості. Це все ще здійсненне завдання, але набагато складніше. У ситуації, коли ми використовуємо не зовсім те, що нам потрібно в ідеальних обставинах, а саме ослаблені когерентні стани, нам потрібно це враховувати в доказах стійкості. Ми займаємося цим, і весь світ іде у цей бік.
Дмитро: Чи враховує цей підхід обладнання на кінцях каналу зв'язку?
Антон: Спочатку в квантовому розподілі ключів використовували наближення на кшталт того, що Єва не може залізти в коробки Аліси та Боба, а має доступ лише до каналу зв'язку. Це не дуже життєздатне наближення. Сьогодні є квантовий хакінг. Він нам говорить про те, що в оптоволокні чи квантовому каналі збити «налаштування» за допомогою засвіту цілком можливо.
Цей напрямок враховують у питаннях сертифікації. У нас у Москві є велика лабораторія, де працює Вадим Макаров, напевно найвідоміший «квантовий хакер» у світі. В інших країнах цим дуже активно займаються. Я до цього підводив. Як Єва може залізти в наші коробки, це для більш інженерне завдання. Я звик уважати себе вченим, тому мені цікаво дивитися на Єву з іншого боку. Наприклад, вивчити, як вона може зробити так, щоб залізти у канал зв'язку і все вкрасти, щоб ми цього не помітили. Мені більше подобається працювати не за добрих хлопців, Алісу та Боба, а дослідити можливі атаки на системи квантового розподілу ключа.
Коротке знайомство з квантовим хакінгом
Таймкод -
Дмитро: Чи можете ви описати характеристики таких атак?
Антон: Загальноприйняті показники поділяються на три класи. Індивідуальні атаки схожі на класичні атаки посередника (MITM). Другий тип абстрактніший, коли Єва якимось чином взаємодіє з кожною посилкою в нашому квантовому каналі і зберігає собі результат такої взаємодії в квантову пам'ять. Після цього вона чекає на процедури, які проводять Аліса і Боб для узгодження, отримує ще більше інформації, робить вимірювання і так далі. Це колективні атаки, але й третій тип — ще абстрактніший. Там додається оцінка реальних параметрів.
Для другого типу атак ми маємо на увазі, що Аліса та Боб розподіляють між собою нескінченну кількість біт. Насправді це неможливо, і як тільки ми йдемо до кінцевих обсягів, у нас починають виявлятися статистичні флуктуації. Вони можуть грати на руку Єві. Когерентні атаки зокрема враховують кінцівку ресурсів. Це складна річ, і далеко не всі протоколи квантового розподілу ключа мають всеосяжний доказ стійкості.
Важливо розуміти, що ми передаємо саме біти ключа та формуємо ключі. Як ви далі їх використовуватимете, це на вашому совісті. Тут у гру входять питання криптографії. Якщо ви візьмете сучасні алгоритми на кшталт асиметричного шифрування, просто використовуючи ці ключі, це безглуздо. Єдиний метод забезпечення стійкості – шифроблокнот. Тоді питань немає, але для цього потрібно генерувати ключі щоразу і міняти їх на кожне повідомлення. Це складний процес.
Суть квантового розподілу ключа в тому, щоб при всіх атак Єви ми могли виділити такий обсяг розподілених біт, який буде відомий тільки Алісі і тільки Бобу. Єва про нього не знатиме. Це головна мета нашої роботи. Але мені цікаво вигадувати такі атаки, щоб Аліса з Бобом були впевнені в безпеці, а Єва влаштовувала б усе так, щоби обходити захист.
Не можна так просто взяти та не завадити колегам
Таймкод -
Дмитро: Виходить, що така робота на передньому краї може легко перекреслити результати колег міжнародної спільноти?
Антон: Та, про канадський семінар, про яку ви говорили, вона якраз про це. Там я розповідав, що це ми й зробили, що викликало шквал негативу. Це зрозуміло. Люди двадцять п'ять років займаються наукою, а тут хтось приходить і каже, що їхні результати були не зовсім правильні. Ще й показує, як правильно. Це було дуже самовпевнено з мого боку. Але я вважаю, що ми змогли зробити таку атаку, яку багато хто навіть не розглядає і не враховує.
Дмитро: Чи могли б ви про неї розповісти і описати хоча б загалом?
Антон: Так звичайно. Найцікавіше, що це атака типу «перехоплення-пересилання» - найпростіша, яку тільки можна придумати. Тільки вона дещо модифікована та ускладнена, як я сказав би. Сьогодні при розгляді доказів стійкості люди говорять про те, що всі квантові канали просто описують перерозподіл інформації між Алісою, Бобом і Євою.
Що важливо, у разі всі виміри квантових станів відбуваються вже після цього розподілу. Ми пропонуємо описувати квантовий канал так, щоб у ньому було вимір, щодо якого змінюються стани та нав'язуються Бобу. Умовно кажучи, ми маємо посередині каналу щось, воно намагається розрізнити стани, що розрізняє — відправляє Бобу, що не розрізняє — блокує. Таким чином, усе, що приходить до Боба, відоме Єві. Здавалося б, очевидна ідея, але чомусь ніхто у світі про це не каже.
Дмитро: І ви показали теоретичну можливість здійснення такої атаки.
Антон: Так, про це я розповідав у Торонто. Ми мали дуже жаркі дискусії з людьми, які в цій галузі працюють стільки, скільки я живу. Це було цікаво, дуже корисний досвід.
Чому важливо не поспішати з публікацією методів захисту
Таймкод -
Дмитро: Якщо навести базову аналогію з вірусом та антивірусом, ваша сфера діяльності та концепція передбачає Т-подібний відросток у бік від траєкторії гонки одного за іншим. Чи можемо ми говорити, що такий підхід створить нові пучки проблем, і їх доведеться вирішувати вже в інших площинах, а не лише в одній, як зараз?
Антон: Дуже справедливе питання. Тут я маю внести ясність. Звичайно, мені цікавіше вигадувати способи атаки. Але ми всі працюємо у сфері квантового розподілу ключів, нам за це платять гроші, і ставити собі палиці в колеса не дуже хочеться. Це логічно. Коли ти вигадуєш нову атаку на системи квантового розподілу ключа, то добре б вигадати і якийсь метод протидії. Ми це зробили, знайшли спосіб того, як із цим можна боротися. Він не найтривіальніший, але він є. Закривати такі проблеми можна, але інше питання, коли люди не говорять про проблеми, то очевидно, що вони їх і не враховують. Значить, контрзаходів у них немає.
На світлині:
Дмитро: Чи є такий підхід якимсь негласним кодексом вашої спільноти?
Антон: Так, але я вважаю, що не дуже правильно пропонувати рішення. Важливо порушити проблему. Тоді хтось може знайти побічні рішення, крім того, що маєш. Якщо ти викладеш усе одразу, люди візьмуть готове і не буде розвитку думки.
Дмитро: Чи можна тоді говорити про те, що ваше рішення може бути чимось на зразок бета-версії, і десь у рукаві може бути щось цікавіше, що ви для себе зберегли?
Антон: Можливо.
Небагато про взаємодію з контролюючими організаціями
Таймкод -
Дмитро: До цієї сфери прикуто увагу всіляких контролюючих органів та спецслужб. Чи все це забирає час з точки зору узгодження якихось розробок?
Антон: Дуже гарне питання! Я спробую відповісти на нього максимально ухильно. Це займає істотну частину часу, яку можна було б витратити на справді наукові проекти. Але я розумію, чому це важливо.
Дмитро: Як і із сертифікацією, про яку ми говорили раніше. Ви просто не можете найняти собі помічника, який буде комунікувати за вас. Вченим доводиться пояснювати нюанси безпосередньо всім організаціям, що контролюють, і допомагати їм розібратися?
Антон: Так, саме так. Це правильний підхід. Ніхто краще за тебе самого не пояснить, що ж ти зробив. Якщо ти не можеш цього зробити, виникають питання щодо реальності твоїх досягнень. Але якби була можливість займатися просто наукою, я хотів би займатися просто наукою. Але все це важлива частина нашої роботи, якою ми теж займаємося.
Дмитро: Чи залишається у вас час на особисті проекти?
Антон: Важке питання. Ми знаходимо час та займаємося сторонніми речами. Це найбільш фундаментальні завдання. Взяти хоча б квантову телепортацію, наприклад, на цю тему готуємо публікацію. Беремо інші завдання, щось із квантової оптики, із квантової теорії інформації. Це цікаві речі. Ми намагаємося шукати час, бо без цього жити зовсім нудно. Займатися одними папірцями неможливо. Потрібно займатись і наукою.
Про розмежування на фундаментальну та прикладну науку
Таймкод -
Дмитро: Якщо спробувати оцінити швидкість змін у вашій галузі, обсяг наукових публікацій. Як він впливає на вашу роботу та інтерес до суміжних галузей?
Антон: Наша область – це hot topic. статей виходить дика кількість. Навіть кількість справді актуальних статей величезна. Їх все складно відстежити, це просто неможливо.
Дмитро: Чи сильна залежність від такого процесу відстеження? Або ваші проекти ізольовані достатньо, щоб бити у крапку і не відволікатися?
Антон: Ізоляція – це скоріше мінус. Коли ти варишся у своєму соку, перестаєш помічати помилки. Ти можеш вважати, що все робиш правильно, але десь закрадається фундаментальна помилка, яку ти упускаєш. Добре, коли у світі є люди, які займаються схожими речами. Якщо у вас виходять якоюсь мірою схожі речі, то ви йдете в правильному напрямку. Якщо результати розходяться, це привід поговорити та з'ясувати, хто має рацію.
Дмитро: Але чи робота йде у відносно замкнутому колі осіб? Це не сотні людей?
Антон: Справедливо, але не завжди. У нашій групі доказами стійкості займається троє людей — я, мій колега та наш науковий керівник. Якщо брати області ширше — квантову оптику, теорію інформації нас п'ять осіб. Якщо говорити про системи квантової розсилки ключа, є люди в Москві, Новосибірську, Казані. Але у Європі та США це великі теоретичні групи.
Дмитро: Чим охарактеризована така різниця у масштабі?
Антон: Це різні шляхи розвитку науки. У нас він відрізняється від європейського. Наука тут йде шляхом прикладних досліджень, які потрібні і актуальні прямо зараз. Я не засуджую такий підхід, але вважаю його не дуже науковим. Мені найбільше імпонує західний — чітке розмежування на фундаментальну та прикладну науку. Коли не потрібно вимагати від фундаментальної науки якихось результатів у практичному плані вже зараз. Вона на те й фундаментальна, щоби не займатися прикладними речами.
Зокрема, повертаючись до Цюріха. Це великий інститут, який займається винятково фундаментальними дослідженнями. Люди вивчають те, що пояснює нам основи світобудови, допомагає їх краще зрозуміти. Вони приходять туди, бо хочуть займатися саме цим. У нас інтерес супроводжується злиднями, необхідністю робити щось ще в моменті. Тому така різниця у сприйнятті та розвитку. Це два абсолютно різні шляхи.
Дмитро: Така необхідність задається залежить від горизонту планування контролюючої організації, наукової спільноти чи ще?
Антон: Це регулюється тим, хто виділяє гроші. Хто платить, той замовляє музику. Ми бачимо велику зацікавленість у тому, щоб мати якесь обладнання тут і зараз. У Європі існують фонди, спрямовані на фундаментальні дослідження. Це залежить від тих, хто дає гроші.
Інші випуски нашого подкасту на Хабрі:
Джерело: habr.com