Как стать автором
Обновить
104.51
ИТМО
IT's MOre than a University

Подкаст: квантовый хакинг и распределение ключа

Время на прочтение11 мин
Количество просмотров1.9K
В третьем выпуске принял участие Антон Козубов, руководитель теоретической группы лаборатории квантовых процессов и измерений. Мы обсудили его работу и специфику отрасли.

Аудиоверсия: Apple Podcasts · Яндекс.Музыка · PodFM · Google Podcasts · YouTube.


На фото: Антон Козубов



Пара слов о специфике отрасли


Таймкод — 00:16



dmitrykabanov: Насколько я знаю, вы занимаетесь узкоспециализированной тематикой.

Антон: Да, бытует такое мнение, но мы стараемся переходить к более фундаментальным вещам. Хотя сферой квантовой криптографии интересуется все больше людей, это не самое горячее направление науки. Здесь есть хороший фундамент, но технологии уже вышли на инженерный этап развития.

Все начало развиваться еще в 80-х годах прошлого века, и по научным меркам прошло достаточно много времени. Ученые перешли от теории и экспериментов к реальным макетам и полностью функционирующим устройствам. Такие системы уже давно существуют в Швейцарии, где работает ID Quantique. Они запустились в 2005 или 2006 году, а в этом десятилетии начали поставки систем квантовой криптографии в швейцарские и австрийские банки. Это уже не технологии будущего.

Остается еще очень много вопросов с точки зрения доказательства секретности таких систем. Этим мы больше всего и занимаемся в данной области. Но основные принципы уже выведены.

Дмитрий: Можете ли вы рассказать, что подтолкнуло специалистов к детальному изучению этой области? Как они описывали изначальные проблемы и задачи, которые перед ними стояли?

Антон: Это забавная история. Как и всегда бывает в науке, темой начали заниматься просто потому, что стало интересно. Не было какой-то особой цели. Тогда считали, что это абсолютно защищенный способ передачи данных, и на тот момент он был действительно передовым. Тема информационной безопасности становилась все более актуальной, но помимо этого мы пришли и к тому, что на различных квантовых эффектах можно создавать компьютеры нового типа. Они обладают достаточно интересными возможностями, в том числе позволяют разбить существующую криптографию.

Дмитрий: Вопросы защиты стояли и раньше, взять хотя бы времена холодной войны. Но был ли близок старт этой отрасли к моменту появления относительно массовых сетей?

Антон: Вы правы. Можно смотреть и с этой точки зрения. Но самое забавное, что область квантовой криптографии открыли два человека, которые больше относились к сфере ИТ. Первую работу, где были описаны основные принципы, они представили на ИТ-конференции. Поэтому да, это идет оттуда.

Дмитрий: Как вы пришли в эту сферу? Какова была ваша мотивация?

Антон: Откровенно говоря, аналогичная — было интересно. Но изначально я не шел заниматься квантовой криптографией. Начал с квантовой телепортации. Сложилось так, что задачи по этой теме оказались не столь актуальными для нужд лаборатории, поэтому переключился на квантовую криптографию. Но заниматься чем-то одним не особо интересно, а тут еще и много взаимосвязанных областей, так что нельзя говорить об узкоспециализированном характере нашей деятельности.



Возможности для ученых из смежных областей


Таймкод — 06:24



Дмитрий: По заметке о вашем участии в канадской конференции можно сказать, что достаточно ограниченный круг лиц занимаются этой темой. Могли бы вы оценить количество специалистов в вашей области? Или это все-таки весьма закрытый клуб?

Антон: Он закрыт, но только относительно элитной его части. Людей, занимающихся квантовой теорией информации в разных ее проявлениях, в мире очень много. Я не представляю, как оценить их количество, но это точно больше тридцати человек, которые были на конференции.

Думаю, что это даже не одна тысячная часть от всех. Многие идут, потому что это — одна из передовых областей науки. Все ведущие институты имеют лаборатории квантовой теории информации или квантовой оптики и связанных с этой темой вещей. Другой вопрос, сколько людей погружены в такую специализированную нишу как доказательство стойкости систем квантовой криптографии.

Это сообщество уже меньше, но все еще обширное. Те, кто были на конференции, это не все ведущие специалисты в этой области. Всего их около сотни человек на весь мир. Доказательства стойкости систем квантовой криптографии появились недавно, в начале 2000-х годов. Люди, которые работают в этой сфере, ранее занимались другими вещами. Например, квантовой оптикой, фундаментальными исследованиями. Они все еще актуальны. Они пришли в нашу область из физики.

Есть и те, кто пришел из классической теории информации или из математики. В оценках доказательств стойкости определяющую роль играют различного рода энтропии. Где еще они используются — в термодинамике. Люди, которые понимают, как работают квантовые энтропии в теории информации, могут применять свои знания в квантовой термодинамике. Один из ведущих ученых в этой области — Ренато Реннер из Цюриха — занимается там как раз квантовой теорией информации, а в Санта-Барбаре читает курс лекций по квантовой термодинамике.



Какие задачи стоят перед сообществом


Таймкод — 10:37



Дмитрий: Над какими вопросами вы работаете сегодня? Какие задачи есть на переднем крае? Что сейчас представляет ту планку, которую нужно сдвинуть дальше?

Антон: Об этом можно поговорить с двух разных сторон. На мой взгляд, менее интересной является прикладная часть. Квантовое распределение ключей уже вышло в промышленные масштабы, но все хотят понимать, как можно удостовериться в том, что перед ними именно квантовое распределение, а не что-то еще. Для этого необходимо сертифицировать оборудование, поэтому разработка специализированных стандартов — одна из главных проблем в мире, помимо инженерной части. Большая часть ведущих ученых в этой области направляет свои усилия именно на это.

Второй аспект нашей деятельности — доказательство стойкости систем. Классическая криптография строится на допущении, что у злоумышленника просто не хватит вычислительной мощности, чтобы расшифровать данные, пока они еще актуальны. Но вполне может быть и такое, что такие допущения не всегда корректны, поэтому нам нужно перейти к другой парадигме защиты данных — сделать так, чтобы со временем возможность расшифровки не менялась.

Мы занимаемся квантовым распределением ключа. Это значит, что мы распределяем ключ, которым нужно шифровать информацию. Такой ключ можно украсть, но мы пытаемся ввести парадигму, в которой сделать это будет нельзя. Если во время его распределения к нам вторгнется кто-то в канал, мы это всегда заметим. На этом строится классическая парадигма квантовой криптографии. Это достигается за счет использования одиночных фотонов.

У них есть три свойства. Это минимальные порции энергии, их нельзя разделить, а потом, например, усилить. Их нельзя скопировать. Неизвестное квантовое состояние нельзя скопировать, потому как для этого его нужно измерить, а сделать это не выйдет без разрушения квантового состояния. Когда мы его измеряем, оно разрушается.

За счет этих свойств можно смотреть на возможности злоумышленника — мы его называем Ева (от eavesdropper) — с другой точки зрения. Мы говорим, что отдаем Еве все, что только можно в пределах законов физики. Квантовая память, идеальные детекторы — у нас этого даже близко нет, но ей мы даем такие возможности. И даже с учетом этого мы говорим, что она не получит данные о ключе так, чтобы мы этого не узнали. На этом изначально строилась парадигма квантовой криптографии.

Но это все хорошо, пока мы говорим об одиночных фотонах. Однако источники одиночных фотонов — вещь достаточно капризная, низкоскоростная и дорогая, поэтому никто их в этом процессе не использует. Все применяют ослабленное лазерное излучение.

Дмитрий: И как это бьется с теми свойствами, о которых вы говорили?

Антон: Меняет парадигму и подход к доказательству стойкости. Это все еще осуществимая задача, но гораздо более сложная. В ситуации, когда мы используем не совсем то, что нам нужно в идеальных обстоятельствах, а именно когерентные ослабленные состояния, нам нужно это учитывать в доказательствах стойкости. Мы занимаемся этим, и весь мир идет в эту сторону.

Дмитрий: Учитывает ли этот подход оборудование на концах канала связи?

Антон: Изначально в квантовом распределении ключей использовали приближения вроде того, что Ева не может залезть в коробки Алисы и Боба, а имеет доступ только к каналу связи. Это не очень жизнеспособное приближение. Сегодня есть квантовый хакинг. Он нам говорит о том, что в оптоволокне или квантовом канале сбить «настройки» с помощью засвета вполне возможно.


Это направление учитывают в вопросах сертификации. У нас в Москве есть большая лаборатория, где работает Вадим Макаров, наверное самый известный «квантовый хакер» в мире. В других странах этим очень активно занимаются. Я к этому и подводил. Как Ева может залезть в наши коробки, это для больше инженерная задачка. Я привык считать себя ученым, поэтому мне интересно смотреть на Еву с другой стороны. Например, изучить, как она может сделать так, чтобы залезть в канал связи и все украсть, чтобы мы этого не заметили. Мне больше нравится работать не за хороший парней, Алису и Боба, а исследовать возможные атаки на системы квантового распределения ключа.



Краткое знакомство с квантовым хакингом


Таймкод — 21:42



Дмитрий: Можете ли вы описать характеристики таких атак?

Антон: Общепринятые характеристики делятся на три класса. Индивидуальные атаки — похожи на классические атаки посредника (MITM). Второй тип более абстрактный, когда Ева каким-то образом взаимодействует с каждой посылкой в нашем квантовом канале и сохраняет себе результат такого взаимодействия в квантовую память. После этого она ждет процедур, которые проводят Алиса и Боб для согласования, получает еще больше информации, делает измерения и так далее. Это коллективные атаки, но есть и третий тип — еще более абстрактный. Там добавляется оценка реальных параметров.

Для второго типа атак мы подразумеваем, что Алиса и Боб распределяют между собой бесконечное число бит. В реальности это невозможно, и как только мы уходим к конечным объемам, у нас начинают проявляться статистические флуктуации. Они могут играть на руку Еве. Когерентные атаки в том числе учитывают конечность ресурсов. Это сложная вещь, и далеко не все протоколы квантового распределения ключа имеют такое всеобъемлющее доказательство стойкости.

Важно понимать, что мы передаем именно биты ключа и формируем ключи. Как вы дальше их будете использовать, это на вашей совести. Тут в игру вступают вопросы криптографии. Если вы возьмете современные алгоритмы вроде асимметричного шифрования, просто используя эти ключи, то это без толку. Единственный метод обеспечения стойкости — шифроблокнот. Тогда вопросов нет, но для этого нужно генерировать ключи каждый раз и менять их на каждое сообщение. Это сложный процесс.

Суть квантового распределения ключа в том, чтобы при всех атак Евы, мы могли выделить такой объем распределенных бит, который будет известен только Алисе и только Бобу. Ева о нем не будет знать. Это — главная цель нашей работы. Но мне интересно придумывать такие атаки, чтобы Алиса с Бобом были уверены в безопасности, а Ева устраивала бы все так, чтобы обходить защиту.



Нельзя так просто взять и не помешать коллегам


Таймкод — 26:18



Дмитрий: Получается, что такая работа на переднем краю может легко перечеркнуть результаты коллег по международному сообществу?

Антон: Та, заметка о канадском семинаре, о которой вы говорили, она как раз об этом. Там я рассказывал, что ровно это мы и сделали, что вызвало шквал негатива. Это объяснимо. Люди двадцать пять лет занимаются наукой, а тут приходит кто-то и говорит, что их результаты были не совсем правильные. Еще и показывает, как будет правильно. Это было очень самонадеянно с моей стороны. Но я считаю, что мы смогли сделать такую атаку, которую многие даже не рассматривают и не учитывают.

Дмитрий: Могли бы вы о ней рассказать и описать хотя бы в общих чертах?

Антон: Да, конечно. Самое забавное, что это атака типа «перехват-пересылка» — самая простая, которую только можно придумать. Только она несколько модифицирована и усложнена, как я бы сказал. Сегодня при рассмотрении доказательств стойкости, люди говорят о том, что все квантовые каналы просто описывают перераспределение информации между Алисой, Бобом и Евой.

Что важно, в таком случае все измерения квантовых состояний происходят уже после этого распределения. Мы предлагаем описывать квантовый канал так, чтобы в нем было измерение, относительно которого изменяются состояния и навязываются Бобу. Условно говоря, у нас есть посередине канала что-то, оно пытается различить состояния, что различает — отправляет Бобу, что не различает — блокирует. Таким образом, все, что приходит к Бобу, известно Еве. Казалось бы, очевидная идея, но почему-то никто в мире об этом не говорит.

Дмитрий: И вы показали теоретическую возможность осуществления такой атаки.

Антон: Да, об этом я рассказывал в Торонто. У нас были очень жаркие дискуссии с людьми, которые в этой области работают столько, сколько я живу. Это было интересно, очень полезный опыт.



Почему важно не торопиться с публикацией методов защиты


Таймкод — 29:50



Дмитрий: Если привести базовую аналогию с вирусом и антивирусом, ваша сфера деятельности и концепция предусматривает Т-образный отросток в сторону от траектории гонки одного за другим. Можем ли мы говорить, что такой подход создаст новые пучки проблем и их придется решать уже в других плоскостях, а не только в одной, как сейчас?

Антон: Очень справедливый вопрос. Тут я должен внести ясность. Конечно, мне интереснее придумывать способы атаки. Но мы все работаем в сфере квантового распределения ключей, нам за это платят деньги, и ставить самим себе палки в колеса не очень хочется. Это логично. Когда ты придумываешь новую атаку на системы квантового распределения ключа, то хорошо бы придумать и какой-то метод противодействия. Мы это сделали, нашли способ того, как с этим можно бороться. Он не самый тривиальный, но он есть. Закрывать такие проблемы можно, но другой вопрос, что когда люди не говорят о проблемах, то очевидно, что они их и не учитывают. Значит, контрмер у них нет.


На фото: Антон Козубов

Дмитрий: Является ли такой подход каким-то негласным кодексом вашего сообщества?

Антон: Да, но я считаю, что не очень правильно предлагать решение. Важно поднять проблему. Тогда кто-то может найти побочные решения, помимо того, что есть у тебя. Если ты выложишь все сразу, люди возьмут готовое и не будет развития мысли.

Дмитрий: Можно ли тогда говорить о том, что ваше решение может быть чем-то вроде бета-версии, и где-то в рукаве может быть что-то еще более интересное, что вы для себя сберегли?

Антон: Возможно.



Немного о взаимодействии с контролирующими организациями


Таймкод — 33:09



Дмитрий: К этой сфере приковано внимание всевозможных контролирующих органов и спецслужб. Все это отнимает время с точки зрения согласования каких-то разработок?

Антон: Очень хороший вопрос! Я попытаюсь ответить на него максимально уклончиво. Это занимает существенную часть времени, которую можно было бы потратить на действительно научные проекты. Но я понимаю, почему это важно.

Дмитрий: Как и с сертификацией, о которой мы говорили ранее. Вы просто не можете нанять себе ассистента, который будет коммуницировать за вас. Ученым приходится объяснять нюансы напрямую всем контролирующим организациям и помогать им разобраться?

Антон: Да, все именно так. Это правильный подход. Никто лучше тебя самого не объяснит, что же ты сделал. Если ты не можешь это сделать, возникают вопросы относительно реальности твоих достижений. Но если бы была возможность заниматься просто наукой, я бы предпочел заниматься просто наукой. Но все это — важная часть нашей работы, которой мы тоже занимаемся.

Дмитрий: Остается ли у вас время на личные проекты?

Антон: Сложный вопрос. Мы находим время и занимаемся сторонними вещами. Это более фундаментальные задачки. Взять хотя бы квантовую телепортацию — например, на эту тему готовим публикацию. Берем другие задачи, что-то из квантовой оптики, из квантовой теории информации. Это интересные вещи. Мы пытаемся изыскивать время, потому что без этого жить совсем скучно. Заниматься одними бумажками невозможно. Нужно заниматься и наукой.



О разграничении на фундаментальную и прикладную науку


Таймкод — 36:07



Дмитрий: Если попробовать оценить скорость изменений в вашей области, объем научных публикаций. Как он влияет на вашу работу и интерес к смежным отраслям?

Антон: Наша область — это hot topic. Статей выходит дикое количество. Даже число действительно актуальных статей огромно. Их все сложно отследить, это просто невозможно.

Дмитрий: Сильна ли зависимость от такого процесса отслеживания? Или ваши проекты изолированы достаточно, чтобы бить в точку и не отвлекаться?

Антон: Изоляция — это скорее минус. Когда ты варишься в своем соку, перестаешь замечать ошибки. Ты можешь считать, что все делаешь правильно, но где-то закрадывается фундаментальная ошибка, которую ты упускаешь. Хорошо, когда в мире есть люди, занимающиеся похожими вещами. Если у вас получаются в какой-то степени похожие вещи, значит, вы идете в правильном направлении. Если результаты расходятся, это повод побеседовать и выяснить, кто прав.

Дмитрий: Но работа идет в относительно замкнутом круге лиц? Это не сотни человек?

Антон: Справедливо, но не всегда. В нашей группе доказательствами стойкости занимается три человека — я, мой коллега и наш научный руководитель. Если брать области шире — квантовую оптику, теорию информации — нас пять человек. Если говорить про системы квантовой рассылки ключа, есть люди в Москве, Новосибирске, Казани. Но в Европе и США это большие теоретические группы.

Дмитрий: Чем охарактеризована такая разница в масштабе?

Антон: Это разные пути развития науки. У нас он отличается от европейского. Наука здесь идет по пути прикладных исследований, которые нужны и актуальны прямо сейчас. Я не осуждают такой подход, но считаю его не очень научным. Мне более импонирует западный — четкое разграничение на фундаментальную и прикладную науку. Когда не нужно требовать от фундаментальной науки каких-то результатов в практическом плане уже сейчас. Она на то и фундаментальная, чтобы не заниматься прикладными вещами.

В частности, возвращаясь к Цюриху. Это большой институт, который занимается исключительно фундаментальными исследованиями. Люди изучают то, что объясняет нам основы мироздания, помогает нам их лучше понять. Они приходят туда, потому как хотят заниматься именно этим. У нас интерес сопровождается нуждой, необходимостью делать что-то еще в моменте. Поэтому такая разница в восприятии и развитии. Это два совершенно разных пути.

Дмитрий: Такая необходимость задается зависит от горизонта планирования контролирующей организации, научным сообществом или как-то еще?

Антон: Это регулируется тем, кто выделяет деньги. Кто платит, тот и заказывает музыку. Мы видим большую заинтересованность в том, чтобы иметь какое-то оборудование здесь и сейчас. В Европе есть фонды, направленные на фундаментальные исследования. Это зависит от тех, кто дает деньги.



Другие выпуски нашего подкаста на Хабре:



Теги:
Хабы:
Всего голосов 5: ↑5 и ↓0+5
Комментарии0

Публикации

Информация

Сайт
itmo.ru
Дата регистрации
Дата основания
Численность
Неизвестно
Местоположение
Россия
Представитель
itmo