Podcast: piratage quantique et partage de clés

La troisième édition a été suivie par Anton Kozubov, chef du groupe théorique du laboratoire des processus et mesures quantiques . Nous avons discuté de son travail et des spécificités de l'industrie.



Version audio: Podcasts d'Apple · Yandex.Music · PodFM · les podcasts de Google · YouTube .




Sur la photo: Anton Kozubov






Quelques mots sur les spécificités de l'industrie



Code temporel - 00:16






Dmitrykabanov: Autant que je sache, vous êtes engagé dans des sujets hautement spécialisés.



Anton: Oui, il y a une telle opinion, mais nous essayons de passer à des choses plus fondamentales. Bien que de plus en plus de gens s'intéressent au domaine de la cryptographie quantique, ce n'est pas le domaine scientifique le plus en vogue. Il y a une bonne base ici, mais les technologies sont déjà entrées dans la phase de développement de l'ingénierie.



Tout a commencé à se développer dans les années 80 du siècle dernier, et beaucoup de temps s'est écoulé selon les normes scientifiques. Les scientifiques sont passés de la théorie et de l'expérimentation à de véritables maquettes et à des appareils pleinement fonctionnels. De tels systèmes existent depuis longtemps en Suisse, où ID Quantique opère. Ils ont commencé en 2005 ou 2006 et au cours de cette décennie, ils ont commencé à fournir des systèmes de cryptographie quantique aux banques suisses et autrichiennes. Ce ne sont plus des technologies du futur.



De nombreuses questions se posent encore du point de vue de la preuve du secret de tels systèmes. C'est ce que nous faisons le plus dans ce domaine. Mais les principes de base ont déjà été déduits.



Dmitry: Pouvez-vous nous dire ce qui a poussé les spécialistes à étudier ce domaine en détail? Comment ont-ils décrit les problèmes et défis initiaux auxquels ils ont été confrontés?



Anton: C'est une histoire drôle. Comme toujours en science, ils ont commencé à étudier le sujet simplement parce qu'il devenait intéressant. Il n'y avait pas de but particulier. Ensuite, on pensait qu'il s'agissait d'un moyen absolument sûr de transférer des données, et à cette époque, il était vraiment avancé. Le sujet de la sécurité de l'information est devenu de plus en plus pertinent, mais en plus de cela, nous sommes arrivés à la conclusion qu'il est possible de créer des ordinateurs d'un nouveau type en utilisant divers effets quantiques. Ils ont des fonctionnalités assez intéressantes, notamment la possibilité de casser la cryptographie existante.



Dmitry: Il y avait des questions de protection avant, par exemple, pendant la guerre froide. Mais le début de cette industrie était-il proche de l'époque de l'émergence de réseaux relativement massifs?



Anton:Tu as raison. Vous pouvez le regarder de ce point de vue. Mais le plus drôle, c'est que le domaine de la cryptographie quantique a été découvert par deux personnes plus liées au domaine de l'informatique. Le premier travail, où les principes de base ont été décrits, ils ont été présentés lors d'une conférence informatique. Alors oui, ça vient de là.



Dmitry: Comment êtes-vous arrivé dans ce domaine? Quelle était votre motivation?



Anton: Franchement, la même chose était intéressante. Mais au départ, je ne suis pas allé faire de la cryptographie quantique. A commencé avec la téléportation quantique... Il se trouve que les tâches sur ce sujet n'étaient pas si urgentes pour les besoins du laboratoire, alors je suis passé à la cryptographie quantique. Mais faire une chose n'est pas particulièrement intéressant, et il existe également de nombreux domaines interdépendants, nous ne pouvons donc pas parler de la nature hautement spécialisée de nos activités.






Opportunités pour les scientifiques de domaines connexes



Code temporel - 06:24






Dmitry: D'après la note sur votre participation à la conférence canadienne, nous pouvons dire qu'un cercle assez restreint de personnes est engagé dans ce sujet. Pouvez-vous estimer le nombre de spécialistes dans votre domaine? Ou est-ce encore un club très fermé?



Anton: Il est fermé, mais uniquement par rapport à la partie élite. Il y a beaucoup de gens dans le monde qui étudient la théorie quantique de l'information sous ses différentes formes. Je ne sais pas comment estimer leur nombre, mais c'est définitivement plus de trente personnes qui étaient à la conférence.



Je pense que ce n'est même pas un millième de tout. Beaucoup de gens y vont parce que c'est l'un des domaines scientifiques les plus avancés. Tous les principaux instituts ont des laboratoiresthéorie de l'information quantique ou optique quantique et choses connexes. Une autre question est de savoir combien de personnes sont immergées dans une niche aussi spécialisée comme preuve de la force des systèmes de cryptographie quantique.



Cette communauté est plus petite, mais toujours vaste. Ceux qui ont assisté à la conférence n'étaient pas tous des experts de premier plan dans ce domaine. Il y en a une centaine dans le monde. Des preuves de la sécurité des systèmes de cryptographie quantique sont apparues récemment, au début des années 2000. Les personnes qui travaillent dans ce domaine ont déjà fait autre chose. Par exemple, l'optique quantique, la recherche fondamentale. Ils sont toujours d'actualité. Ils sont venus dans notre domaine de la physique.



Il y a aussi ceux qui viennent de la théorie classique de l'information ou des mathématiques. Diverses entropies jouent un rôle décisif dans l'évaluation des preuves de résilience. Là où ils sont utilisés, c'est en thermodynamique. Les personnes qui comprennent le fonctionnement des entropies quantiques en théorie de l'information peuvent appliquer leurs connaissances à la thermodynamique quantique. L'un des principaux scientifiques dans ce domaine, Renato Renner de Zurich, y est engagé dans la théorie de l'information quantique, et à Santa Barbara, il donne un cours de conférences sur la thermodynamique quantique.






Quels sont les défis auxquels la communauté est confrontée



Code temporel - 10:37






Dmitry: Sur quels problèmes travaillez-vous aujourd'hui? Quelles tâches y a-t-il au premier plan? Que représente désormais la barre qui doit être déplacée plus loin?



Anton: Nous pouvons en parler de deux côtés différents. A mon avis, la partie appliquée est moins intéressante. La distribution de clé quantique est déjà à l'échelle industrielle, mais chacun veut comprendre comment s'assurer qu'il s'agit d'une distribution quantique devant lui, et pas autre chose. Pour ce faire, il est nécessaire de certifier l'équipement, c'est pourquoi le développement de normes spécialisées est l'un des principaux problèmes au monde, en plus de la partie ingénierie. La plupart des scientifiques de premier plan dans ce domaine orientent leurs efforts dans ce sens.



Le deuxième aspect de notre travail est de prouver la résilience des systèmes. La cryptographie classique est basée sur l'hypothèse qu'un attaquant n'a tout simplement pas assez de puissance de calcul pour décrypter les données tant qu'elles sont encore valides. Mais il se peut que ces hypothèses ne soient pas toujours correctes, nous devons donc passer à un paradigme différent de la protection des données - pour nous assurer que la capacité de déchiffrement ne change pas avec le temps.



. , , . , , . - , . . .



. , , , , . . , , . , .


En raison de ces propriétés, vous pouvez examiner les capacités d'un attaquant - nous l'appelons Eve (de l'espionnage) - d'un point de vue différent. Nous disons que nous donnons à Eve tout ce qui est possible dans les limites des lois de la physique. Mémoire quantique, détecteurs idéaux - nous n'avons même pas cette proximité, mais nous lui donnons de telles opportunités. Et même dans cet esprit, nous disons qu'elle ne recevra pas les données clés sans que nous le sachions. Le paradigme de la cryptographie quantique a été construit à l'origine sur cela.



Mais tout va bien tant que nous parlons de photons uniques. Cependant, les sources de photons uniques sont assez capricieuses, à faible vitesse et coûteuses, donc personne ne les utilise dans ce processus. Tous utilisent un rayonnement laser atténué.



Dmitry: Et comment cela se bat-il avec les propriétés dont vous avez parlé?



Anton:Change le paradigme et l'approche pour prouver la résilience. C'est toujours une tâche faisable, mais beaucoup plus difficile. Dans une situation où nous n'utilisons pas exactement ce dont nous avons besoin dans des circonstances idéales, à savoir des États affaiblis cohérents, nous devons en tenir compte dans la preuve de résilience. Nous faisons cela, et le monde entier va dans cette direction.



Dmitry: Cette approche prend-elle en compte les équipements aux extrémités du canal de communication?



Anton: Au départ, dans la distribution quantique des clés, ils ont utilisé des approximations comme le fait qu'Eve ne peut pas entrer dans les boîtes d'Alice et Bob, mais n'a accès qu'au canal de communication. Ce n'est pas une approximation très viable. Il y a aujourd'hui le piratage quantique. Il nous dit qu'il est tout à fait possible de renverser les "réglages" en utilisant la lumière dans une fibre optique ou un canal quantique.





Cette orientation est prise en compte en matière de certification. Nous avons un grand laboratoire à Moscou où travaille Vadim Makarov, probablement le "hacker quantique" le plus célèbre au monde. Dans d'autres pays, cela est très activement impliqué. J'ai également conduit à cela. Comment Eve peut entrer dans nos boîtes est plus un défi d'ingénierie. Avant, je me considérais comme une scientifique, donc je trouve intéressant de regarder Eve de l'autre côté. Par exemple, pour étudier comment elle peut le faire pour entrer dans le canal de communication et tout voler sans que nous nous en rendions compte. Je préfère ne pas travailler pour les gentils, Alice et Bob, mais rechercher d'éventuelles attaques contre les systèmes de distribution de clés quantiques.






Une introduction rapide au piratage quantique



Code temporel - 21:42






Dmitry: Pouvez-vous décrire les caractéristiques de telles attaques?



Anton: Les caractéristiques généralement acceptées sont divisées en trois classes. Attaques individuelles - Semblable aux attaques intermédiaires classiques (MITM). Le deuxième type est plus abstrait, quand Eve interagit d'une manière ou d'une autre avec chaque message de notre canal quantique et stocke le résultat d'une telle interaction dans la mémoire quantique. Après cela, elle attend l'accord des procédures qu'Alice et Bob exécutent, reçoit encore plus d'informations, fait des mesures, etc. Ce sont des attaques collectives, mais il existe un troisième type qui est encore plus abstrait. Une estimation des paramètres réels y est ajoutée.



Pour le deuxième type d'attaque, nous supposons qu'Alice et Bob partagent un nombre infini de bits. En réalité, cela est impossible, et dès que l'on passe à des volumes finis, on commence à montrer des fluctuations statistiques. Ils peuvent jouer entre les mains d'Eve. Les attaques cohérentes prennent également en compte la nature finie des ressources. C'est une chose délicate, et tous les protocoles de distribution de clés quantiques n'ont pas une preuve de sécurité aussi complète.



Il est important de comprendre que nous transférons exactement les bits de clé et formons les clés. La manière dont vous les utiliserez davantage dépend de votre conscience. C'est là que les problèmes cryptographiques entrent en jeu. Si vous utilisez des algorithmes modernes comme le cryptage asymétrique, en utilisant simplement ces clés, cela ne sert à rien. La seule méthode pour assurer la sécurité est un pavé de chiffrement. Ensuite, il n'y a pas de questions, mais pour cela, vous devez générer des clés à chaque fois et les modifier pour chaque message. C'est un processus complexe.




L'essence de la distribution de clé quantique est que pour toutes les attaques d'Eve, nous pouvons allouer une telle quantité de bits alloués qui ne seront connus que d'Alice et uniquement de Bob. Eve ne le saura pas. C'est l'objectif principal de notre travail. Mais je suis intéressé à proposer de telles attaques afin qu'Alice et Bob aient confiance en la sécurité, et Eve organiserait tout de manière à contourner la défense.








26:18






Dmitry: Il s'avère qu'un tel travail à la pointe peut facilement nier les résultats de collègues de la communauté internationale?



Anton: Cette note sur le séminaire canadien dont vous avez parlé, c'est à peu près cela. Là, j'ai dit que c'est exactement ce que nous avons fait, ce qui a provoqué une vague de négativité. C'est explicable. Les gens sont engagés dans la science depuis vingt-cinq ans, puis quelqu'un vient et dit que leurs résultats n'étaient pas tout à fait corrects. Cela montre également comment ce sera correct. C'était très présomptueux de ma part. Mais je crois que nous avons pu commettre une attaque que beaucoup n’envisagent même pas et ne prennent pas en compte.



Dmitry: Pourriez-vous le dire et le décrire au moins en termes généraux?



Anton:Oh, bien sûr. Le plus drôle, c'est que cette attaque d'interception avant est la plus simple à laquelle on puisse penser. Seulement c'est quelque peu modifié et compliqué, comme je dirais. Aujourd'hui, lorsqu'ils examinent les preuves de la résilience, les gens expliquent comment tous les canaux quantiques décrivent simplement la redistribution des informations entre Alice, Bob et Eve.



Ce qui est important, dans ce cas, toutes les mesures d'états quantiques se produisent après cette distribution. Nous proposons de décrire un canal quantique de manière à ce qu'il contienne une dimension relative à laquelle les états changent et s'imposent à Bob. Relativement parlant, nous avons quelque chose au milieu du canal, il essaie de distinguer entre les états, ce qui distingue - envoie à Bob, ce qui ne distingue pas - bloque. Ainsi, tout ce qui vient à Bob est connu d'Eve. Cela semblerait évident, mais pour une raison quelconque, personne au monde n'en parle.



Dmitry: Et vous avez montré la possibilité théorique d'une telle attaque.



Anton: Oui, j'en ai parlé à Toronto. Nous avons eu des discussions très animées avec des gens qui travaillent dans ce domaine depuis aussi longtemps que je vis. Ce fut une expérience intéressante et très enrichissante.






Pourquoi il est important de ne pas se précipiter pour publier des méthodes de protection



Code temporel - 29:50






Dmitry: Si nous donnons une analogie de base avec un virus et un antivirus, votre domaine d'activité et votre concept prévoit une extension en forme de T loin de la trajectoire de la course, l'un après l'autre. Pouvons-nous dire qu'une telle approche créera de nouveaux groupes de problèmes et qu'ils devront être résolus dans d'autres plans, et pas seulement dans un seul, comme maintenant?



Anton:Une question très juste. Ici, je dois être clair. Bien sûr, je suis plus intéressé à trouver des moyens d'attaquer. Mais nous travaillons tous dans le domaine de la distribution de clés quantiques, nous sommes payés pour cela, et nous ne voulons pas vraiment mettre un rayon dans nos propres roues. C'est logique. Lorsque vous proposez une nouvelle attaque contre les systèmes de distribution de clés quantiques, ce serait bien de proposer une sorte de contre-mesure. Nous l'avons fait, avons trouvé un moyen de gérer cela. Ce n'est pas le plus trivial, mais c'est le cas. Il est possible de clore de tels problèmes, mais une autre question est que lorsque les gens ne parlent pas de problèmes, il est évident qu'ils ne les prennent pas en compte. Par conséquent, ils n'ont pas de contre-mesures.





Photo: Anton Kozubov



Dmitry: Cette approche est-elle une sorte de code tacite de votre communauté?



Anton:Oui, mais je pense qu'il n'est pas très correct de proposer une solution. Il est important de soulever la question. Ensuite, quelqu'un pourrait trouver des solutions secondaires au-delà de ce que vous avez. Si vous sortez tout en même temps, les gens prendront le tout fait et il n'y aura pas de développement de la pensée.



Dmitry: Pouvons-nous alors dire que votre solution peut être quelque chose comme une version bêta, et quelque part dans la pochette, il peut y avoir quelque chose d'encore plus intéressant que vous avez sauvegardé pour vous-même?



Anton: Peut - être.






Un peu sur l'interaction avec les organismes de réglementation



Code temporel - 33:09






Dmitry: L'attention de toutes sortes d'organismes de réglementation et de services spéciaux est tournée vers ce domaine. Tout cela prend du temps du point de vue de la coordination de certains développements?



Anton: C'est une très bonne question! J'essaierai d'y répondre de manière aussi évasive que possible. Cela prend une part importante du temps qui pourrait être consacré à des projets véritablement scientifiques. Mais je comprends pourquoi c'est important.



Dmitry: Comme pour la certification, dont nous avons parlé plus tôt. Vous ne pouvez tout simplement pas engager vous-même un assistant qui communiquera pour vous. Les scientifiques doivent-ils expliquer les nuances directement à toutes les organisations de contrôle et les aider à les comprendre?



Anton:Oui, c'est exactement comme ça. C'est la bonne approche. Personne ne peut mieux expliquer que vous ce que vous avez fait. Si vous ne pouvez pas faire cela, des questions se posent sur la réalité de vos réalisations. Mais s'il y avait une opportunité de faire uniquement de la science, je préférerais ne faire que de la science. Mais tout cela est une partie importante de notre travail, que nous faisons également.



Dmitry: Avez-vous du temps pour des projets personnels?



Anton:Question difficile. Nous trouvons du temps et faisons des choses tierces. Ce sont des problèmes plus fondamentaux. Prenons, par exemple, la téléportation quantique - par exemple, nous préparons une publication sur ce sujet. Nous prenons d'autres problèmes, quelque chose de l'optique quantique, de la théorie de l'information quantique. Ce sont des choses intéressantes. Nous essayons de trouver du temps, car vivre sans cela est complètement ennuyeux. Il est impossible de traiter les papiers seuls. Vous devez également faire de la science.






Sur la distinction entre science fondamentale et science appliquée



Code temporel - 36:07






Dmitry: Si vous essayez d'évaluer le taux de changement dans votre domaine, le volume de publications scientifiques. Comment cela affecte-t-il votre travail et votre intérêt pour les industries connexes?



Anton: Notre région est un sujet brûlant. Une quantité folle d'articles sort. Même le nombre d'articles vraiment pertinents est énorme. Tous sont difficiles à suivre, c'est tout simplement impossible.



Dmitry: La dépendance à un tel processus de suivi est-elle forte? Ou vos projets sont-ils suffisamment isolés pour que vous restiez concentré et non distrait?



Anton:L'isolation est plus un inconvénient. Lorsque vous mijotez dans votre jus, vous arrêtez de remarquer des erreurs. Vous pensez peut-être que vous faites tout correctement, mais quelque part, une erreur fondamentale se glisse en ce que vous manquez. C'est bien quand il y a des gens dans le monde qui font des choses similaires. Si vous obtenez quelque chose de similaire dans une certaine mesure, vous allez dans la bonne direction. Si les résultats diffèrent, c'est une raison de parler et de savoir qui a raison.



Dmitry: Mais le travail se déroule dans un cercle de personnes relativement fermé? Ce ne sont pas des centaines de personnes?



Anton:Juste, mais pas toujours. Dans notre groupe, trois personnes sont impliquées dans la preuve de résilience: moi, mon collègue et notre conseiller scientifique. Si nous prenons un domaine plus large - l'optique quantique, la théorie de l'information - nous sommes cinq personnes. Si nous parlons de systèmes de distribution de clés quantiques, il y a des gens à Moscou, Novosibirsk, Kazan. Mais en Europe et aux États-Unis, ce sont de grands groupes théoriques.



Dmitry: Comment cette différence d'échelle est-elle caractérisée?



Anton:Ce sont différentes manières de développer la science. Ici, il est différent de celui européen. La science suit ici la voie de la recherche appliquée, qui est actuellement nécessaire et pertinente. Je ne condamne pas cette approche, mais je pense qu'elle n'est pas très scientifique. Je suis plus impressionné par la science occidentale - une distinction claire entre la science fondamentale et la science appliquée. Lorsqu'il n'est pas nécessaire d'exiger dès maintenant des résultats pratiques de la science fondamentale. C'est pourquoi c'est fondamental, pour ne pas traiter de choses appliquées.



En particulier, retour à Zurich. C'est un grand institut qui s'occupe exclusivement de recherche fondamentale. Les gens étudient ce qui nous explique les fondements de l'univers, nous aide à mieux les comprendre. Ils viennent là-bas parce qu'ils veulent faire exactement cela. Notre intérêt s'accompagne d'un besoin, d'un besoin de faire autre chose dans l'instant. Par conséquent, il existe une telle différence de perception et de développement. Ce sont deux chemins complètement différents.



Dmitry: Ce besoin dépend-il de l'horizon de planification de l'organisation de contrôle, de la communauté scientifique ou de quelque chose d'autre?



Anton:Ceci est réglementé par le donateur. Celui qui paie appelle la mélodie. Nous voyons un grand intérêt à avoir une sorte d'équipement ici et maintenant. Il existe des fondations en Europe pour la recherche fondamentale. Cela dépend de qui donne l'argent.






Autres épisodes de notre podcast sur Habré:









All Articles