Anton Kozubov partoprenis en la tria epizodo, teoria grupo . Ni diskutis lian laboron kaj la specifaĵoj de la industrio.
Aŭdversio: · · · · .
En la foto:
Kelkaj vortoj pri la specifaĵoj de la industrio
Tempokodo -
: Laŭ mia scio, vi traktas tre specialiĝintajn temojn.
Anton: Jes, ekzistas tia opinio, sed ni provas pluiri al pli fundamentaj aferoj. Kvankam pli kaj pli da homoj interesiĝas pri la kampo de kvantuma kriptografio, ĝi ne estas la plej varma kampo de scienco. Estas bona fundamento ĉi tie, sed la teknologio jam atingis la inĝenieran etapon de evoluo.
Ĉio komencis disvolvi en la 80-aj jaroj de la pasinta jarcento, kaj laŭ sciencaj normoj, sufiĉe multe da tempo pasis. Sciencistoj transiris de teorio kaj eksperimentoj al realaj maketoj kaj plene funkciaj aparatoj. Tiaj sistemoj delonge ekzistas en Svislando, kie funkcias ID Quantique. Ili lanĉis en 2005 aŭ 2006, kaj ĉi tiu jardeko komencis provizi kvantumajn kriptografiajn sistemojn al svisaj kaj aŭstraj bankoj. Ĉi tio ne plu estas la teknologio de la estonteco.
Ankoraŭ restas multaj demandoj pri pruvado de la sekreteco de tiaj sistemoj. Ĉi tio estas kion ni plej faras en ĉi tiu areo. Sed la bazaj principoj jam estas deduktitaj.
Dmitrij: Ĉu vi povas diri al ni, kio instigis specialistojn studi ĉi tiun areon detale? Kiel ili priskribis la komencajn problemojn kaj defiojn, kiujn ili alfrontis?
Anton: Ĝi estas amuza rakonto. Kiel ĉiam okazas en scienco, ni komencis studi la temon simple ĉar ĝi fariĝis interesa. Ne estis aparta celo. En tiu tempo oni kredis, ke tio estas absolute sekura metodo de transdono de datumoj, kaj tiutempe ĝi estis vere progresinta. La temo de informa sekureco iĝis pli kaj pli grava, sed krom tio ni ankaŭ venis al la konkludo, ke eblas krei novan specon de komputilo uzante diversajn kvantumajn efikojn. Ili havas sufiĉe interesajn kapablojn, inkluzive de la kapablo rompi ekzistantan kriptografion.
Dmitrij: Temoj de protekto ekestis antaŭe, ekzemple, dum la Malvarma Milito. Sed ĉu la komenco de ĉi tiu industrio estis proksima al la apero de relative amasaj retoj?
Anton: Vi pravas. Vi ankaŭ povas rigardi ĝin de ĉi tiu vidpunkto. Sed la amuza afero estas, ke la kampo de kvantuma kriptografio estis malkovrita de du homoj, kiuj estis pli rilataj al la IT-kampo. Ili prezentis sian unuan verkon, kiu priskribis la bazajn principojn, en IT-konferenco. Do jes, ĝi venas de tie.
Dmitrij: Kiel vi eniris ĉi tiun kampon? Kio estis via instigo?
Anton: Sincere parolante, ĝi estis simila - estis interese. Sed komence mi ne eniris en kvantuman kriptografion. Komencis kun . Montriĝis, ke la problemoj pri ĉi tiu temo montriĝis ne tiom grava por la bezonoj de la laboratorio, do mi ŝanĝis al kvantuma kriptografio. Sed fari nur unu aferon ne estas precipe interesa, kaj estas ankaŭ multaj interrilataj areoj, do ni ne povas paroli pri la tre specialiĝinta naturo de niaj agadoj.
Ŝancoj por sciencistoj de rilataj kampoj
Tempokodo -
Dmitrij: Por ni povas diri, ke sufiĉe limigita rondo de homoj okupiĝas pri ĉi tiu temo. Ĉu vi povus taksi la nombron da specialistoj en via fako? Aŭ ĉu ĝi ankoraŭ estas tre fermita klubo?
Anton: Ĝi estas fermita, sed nur en la relative elita parto de ĝi. Estas multaj homoj en la mondo implikitaj en kvantuma informa teorio en ĝiaj diversaj manifestiĝoj. Mi tute ne scias kiel taksi ilian nombron, sed certe estas pli ol tridek homoj, kiuj estis ĉe la konferenco.
Mi pensas, ke ĉi tio ne estas eĉ milono de ĉiuj. Multaj homoj iras ĉar ĉi tiu estas unu el la plej altnivelaj fakoj de scienco. Ĉiuj gvidaj institutoj havas kvantuma informa teorio aŭ kvantuma optiko kaj rilataj aferoj. Alia demando estas kiom da homoj estas mergitaj en tia specialeca niĉo kiel pruvi la forton de kvantuma kriptografiosistemoj.
Ĉi tiu komunumo estas pli malgranda, sed ankoraŭ ampleksa. Tiuj, kiuj ĉeestis la konferencon, ne estis ĉiuj ĉefaj fakuloj en ĉi tiu kampo. Estas ĉirkaŭ cent el ili en la tuta mondo. Indico de la forto de kvantumaj kriptografiaj sistemoj aperis lastatempe, en la fruaj 2000-aj jaroj. Homoj, kiuj laboras en ĉi tiu kampo, antaŭe faris aliajn aferojn. Ekzemple, kvantuma optiko, fundamenta esploro. Ili ankoraŭ estas gravaj. Ili venis al nia regiono de fiziko.
Estas ankaŭ tiuj, kiuj venas de klasika informa teorio aŭ matematiko. En taksado de signoj de rezisto, diversaj specoj de entropio ludas decidan rolon. Kie alie ili estas uzataj - en termodinamiko. Homoj kiuj komprenas kiel kvantumaj entropioj funkcias en informa teorio povas apliki sian scion al kvantuma termodinamiko. Unu el la ĉefaj sciencistoj en tiu ĉi fako, Renato Renner el Zuriko, studas tie kvantuman informan teorion, kaj en Santa Barbara donas kurson de prelegoj pri kvantuma termodinamiko.
Kiujn defiojn alfrontas la komunumo?
Tempokodo -
Dmitrij: Pri kiuj demandoj vi laboras hodiaŭ? Kio estas la defioj ĉe la avangardo? Kio nun reprezentas la stango, kiu devas esti movita plu?
Anton: Ni povas paroli pri tio el du malsamaj flankoj. Laŭ mi, la aplikata parto estas malpli interesa. Kvantuma ŝlosildistribuo jam atingis industrian skalon, sed ĉiuj volas kompreni kiel ili povas certigi, ke ili traktas kvantuman distribuon kaj ne ion alian. Por fari tion, necesas atesti la ekipaĵon, do la disvolviĝo de specialaj normoj estas unu el la ĉefaj problemoj en la mondo, krom la inĝenieristiko. La plej multaj el la ĉefaj sciencistoj en ĉi tiu kampo direktas siajn klopodojn al tio.
La dua aspekto de nia agado estas pruvo de la rezisteco de sistemoj. Klasika kriptografio estas bazita sur la supozo ke atakanto simple ne havas sufiĉe da komputika potenco por deĉifri la datenojn dum ĝi daŭre estas valida. Sed povas esti, ke tiaj supozoj ne ĉiam estas ĝustaj, do ni devas moviĝi al malsama datuma protekta paradigmo - por certigi, ke la kapablo deĉifri ne ŝanĝiĝu kun la tempo.
Ni faras kvantuman ŝlosildistribuon. Ĉi tio signifas, ke ni distribuas la ŝlosilon, kiu devas esti uzata por ĉifri la informojn. Tia ŝlosilo povas esti ŝtelita, sed ni provas enkonduki paradigmon en kiu tio ne estos ebla. Se dum ĝia disdono iu invadas nian kanalon, ni ĉiam rimarkos ĝin. Tio estas la bazo de la klasika paradigmo de kvantuma kriptografio. Ĉi tio estas atingita uzante ununurajn fotonojn.
Ili havas tri ecojn. Ĉi tiuj estas minimumaj partoj de energio; ili ne povas esti dividitaj kaj poste, ekzemple, plifortigitaj. Ili ne povas esti kopiitaj. Nekonata kvantuma stato ne povas esti kopiita, ĉar por tio necesas mezuri ĝin, kaj tio ne povas esti farita sen detruo de la kvantuma stato. Kiam ni mezuras ĝin, ĝi kolapsas.
Pro ĉi tiuj propraĵoj, vi povas rigardi la kapablojn de atakanto - ni nomas lin Eva (de subaŭskultanto) - de malsama vidpunkto. Ni diras, ke ni donas al Eva ĉion, kio eblas en la limoj de la fizikaj leĝoj. Kvantuma memoro, idealaj detektiloj - ni eĉ ne havas proksime al ĉi tio, sed ni donas al ĝi tiajn ŝancojn. Kaj eĉ kun ĉi tio en menso, ni diras, ke ŝi ne ricevos la ŝlosilajn datumojn sen ke ni sciu ĝin. Jen sur kio origine konstruiĝis la kvantuma kriptografia paradigmo.
Sed ĉi tio estas bona kondiĉe ke ni parolas pri unuopaj fotonoj. Tamen, fontoj de unuopaj fotonoj estas sufiĉe kapricaj, malaltrapidaj kaj multekostaj, do neniu uzas ilin en ĉi tiu procezo. Ĉiuj uzas malfortigitan laseran radiadon.
Dmitrij: Kaj kiel ĉi tio komparas kun la propraĵoj, pri kiuj vi parolis?
Anton: Ŝanĝas la paradigmon kaj aliron por pruvi rezistecon. Ĉi tio estas ankoraŭ farebla tasko, sed multe pli malfacila. En situacio, kie ni uzas ion, kio ne estas ĝuste tio, kion ni bezonus en idealaj cirkonstancoj, nome koheraj malfortigitaj ŝtatoj, ni devas tion konsideri en niaj pruvoj de persisto. Ni faras ĉi tion, kaj la tuta mondo moviĝas en ĉi tiu direkto.
Dmitrij: Ĉu ĉi tiu aliro konsideras la ekipaĵon ĉe la finoj de la komunika kanalo?
Anton: Komence, kvantuma ŝlosildistribuo uzis proksimumojn kiel ekzemple la ideo ke Eva ne povas eniri la skatolojn de Alice kaj Bob, sed nur havas aliron al la komunika kanalo. Ĉi tio ne estas tre realigebla aproksimado. Hodiaŭ estas kvantuma hakado. Li diras al ni, ke en optika fibro aŭ kvantuma kanalo estas tute eble ŝanĝi la "agordojn" uzante ekspozicion.
Ĉi tiu direkto estas konsiderata en aferoj de atestado. Ni havas grandan laboratorion en Moskvo, kie laboras Vadim Makarov, verŝajne la plej fama "kvantuma hakisto" en la mondo. En aliaj landoj ili tre aktive faras tion. Jen kion mi celas. Kiel Eva povas eniri en niajn skatolojn, estas pli inĝenieristikproblemo. Mi antaŭe konsideris min sciencisto, do estas interese por mi rigardi Eva el alia perspektivo. Ekzemple, studu kiel ŝi povas eniri la komunikan kanalon kaj ŝteli ĉion sen ke ni rimarku. Mi preferas labori ne por la bonuloj, Alice kaj Bob, sed por esplori eblajn atakojn al kvantumŝlosildistribusistemoj.
Mallonga Enkonduko al Kvantuma Hakado
Tempokodo -
Dmitrij: Ĉu vi povas priskribi la karakterizaĵojn de tiaj atakoj?
Anton: La ĝenerale akceptitaj trajtoj estas dividitaj en tri klasojn. Viro-en-la-meza atakoj estas similaj al klasikaj viro-en-la-meza (MITM) atakoj. La dua tipo estas pli abstrakta, kiam Eva iel interagas kun ĉiu pakaĵo en nia kvantuma kanalo kaj stokas la rezulton de tia interago en sia kvantuma memoro. Post tio, ŝi atendas ke la proceduroj, kiujn Alice kaj Bob plenumas, konsentu, ricevas eĉ pli da informoj, faras mezurojn, ktp. Temas pri kolektivaj atakoj, sed ekzistas tria tipo – eĉ pli abstrakta. Takso de realaj parametroj estas aldonita tie.
Por la dua speco de atako, ni supozas ke Alico kaj Bob dividas senfinan nombron da bitoj inter ili. En realeco, ĉi tio estas neebla, kaj tuj kiam ni iras al finhavaj volumoj, statistikaj fluktuoj komencas aperi. Ili eble ludas en la manojn de Eva. Koheraj atakoj ankaŭ konsideras la finiecon de rimedoj. Ĉi tio estas kompleksa afero, kaj ne ĉiuj kvantumaj ŝlosilaj distribuaj protokoloj havas tian ampleksan pruvon de sekureco.
Gravas kompreni, ke ni transdonas ŝlosilbitojn kaj formas ŝlosilojn. Kiel vi plu uzas ilin, dependas de vi. Jen kie kriptografiaj problemoj eniras. Se vi prenas modernajn algoritmojn kiel nesimetrian ĉifradon, nur uzante ĉi tiujn ŝlosilojn, ne utilas. La nura metodo por certigi reziston estas ĉifrada kuseneto. Tiam ne estas demandoj, sed por tio vi devas generi ŝlosilojn ĉiufoje kaj ŝanĝi ilin por ĉiu mesaĝo. Ĉi tio estas kompleksa procezo.
La esenco de kvantuma ŝlosila distribuo estas, ke por ĉiuj atakoj de Eva, ni povas asigni tian volumon de distribuitaj bitoj, ke nur Alice kaj nur Bob scios. Eva ne scios pri li. Jen la ĉefa celo de nia laboro. Sed mi interesiĝas pri elpensi tiajn atakojn, por ke Alico kaj Bob estu certaj pri ilia sekureco, kaj Eva aranĝus ĉion tiel, ke ili preterpasu la protekton.
Vi ne povas simple preni ĝin kaj ne ĝeni viajn kolegojn
Tempokodo -
Dmitrij: Montriĝas, ke tia laboro ĉe la fronto povas facile nuligi la rezultojn de kolegoj en la internacia komunumo?
Anton: Ta, la kanada seminario, pri kiu vi parolis, estas ĝuste pri kio temas. Tie mi diris, ke ĝuste ĉi tion ni faris, kio kaŭzis tumulton de negativeco. Ĝi estas klarigebla. Homoj faras sciencon dum dudek kvin jaroj, kaj tiam iu venas kaj diras, ke iliaj rezultoj ne estis tute ĝustaj. Ĝi ankaŭ montras kiel ĝi estos farita ĝuste. Ĝi estis tre aroganta de mi. Sed mi kredas, ke ni povis fari atakon, kiun multaj eĉ ne konsideras aŭ konsideras.
Dmitrij: Ĉu vi povus paroli pri ĝi kaj priskribi ĝin almenaŭ ĝenerale?
Anton: Jes certa. La amuza afero estas, ke ĉi tio estas atako-kapero - la plej simpla, pri kiu vi povas pensi. Nur ĝi estas iom modifita kaj komplika, kiel mi dirus. Hodiaŭ, rigardante pruvon de persisto, homoj diras, ke ĉiuj kvantumaj kanaloj simple priskribas la redistribuon de informoj inter Alice, Bob kaj Eve.
Gravas, ke ĉi-kaze ĉiuj mezuradoj de kvantumaj statoj okazas post ĉi tiu distribuo. Ni proponas priskribi kvantuman kanalon tiel ke ĝi enhavas dimension relative al kiu ŝtatoj ŝanĝiĝas kaj estas truditaj al Bob. Relative parolante, ni havas ion meze de la kanalo, ĝi provas distingi inter ŝtatoj, kion ĝi distingas, ĝi sendas al Bob, kion ĝi ne distingas, ĝi blokas. Tiel, ĉio, kio venas al Bob, estas konata de Eva. Ĝi ŝajnus evidenta ideo, sed ial neniu en la mondo parolas pri ĝi.
Dmitrij: Kaj vi montris la teorian eblecon fari tian atakon.
Anton: Jes, mi parolis pri tio en Toronto. Ni havis tre ekscititajn diskutojn kun homoj, kiuj laboras en ĉi tiu kampo dum mi vivas. Estis interese, tre utila sperto.
Kial gravas ne rapidi publikigi protektajn metodojn
Tempokodo -
Dmitrij: Por uzi bazan analogion kun viruso kaj antiviruso, via agadkampo kaj koncepto implikas T-forman procezon for de la trajektorio de la vetkuro de unu post la alia. Ĉu ni povas diri, ke tia aliro kreos novajn pakaĵojn da problemoj kaj ili devos esti solvitaj sur aliaj aviadiloj, kaj ne nur sur unu, kiel nun?
Anton: Tre justa demando. Mi devas esti klara ĉi tie. Kompreneble, mi pli interesas elpensi manierojn ataki. Sed ni ĉiuj laboras en la kampo de kvantuma ŝlosildistribuo, ni estas pagataj pro tio, kaj ni ne vere volas meti spokon en niajn proprajn radojn. Estas logika. Kiam vi elpensas novan atakon kontraŭ kvantumaj ŝlosilaj distribusistemoj, estus bone elpensi iajn kontraŭrimedojn. Ni faris ĝin, ni trovis manieron trakti ĝin. Ĝi ne estas la plej bagatela, sed ĝi ekzistas. Eblas kovri tiajn problemojn, sed alia demando estas, ke kiam homoj ne parolas pri problemoj, estas evidente, ke ili ne konsideras ilin. Ĉi tio signifas, ke ili ne havas kontraŭrimedojn.
En la foto:
Dmitrij: Ĉu ĉi tiu aliro estas ia neesprimita kodo en via komunumo?
Anton: Jes, sed mi opinias ke ne estas ĝuste proponi solvon. Gravas levi la aferon. Tiam iu povas trovi flankajn solvojn krom tio, kion vi havas. Se vi afiŝas ĉion samtempe, homoj prenos tion, kio estas preta kaj ne estos evoluo de penso.
Dmitrij: Ĉu estas sekure diri tiam, ke via solvo povas esti io beta-versio, kaj ie en la maniko povas esti io eĉ pli interesa, kiun vi konservis por vi mem?
Anton: Eblas.
Iom pri interago kun reguligaj organizoj
Tempokodo -
Dmitrij: Ĉi tiu areo altiris la atenton de ĉiuj specoj de reguligaj aŭtoritatoj kaj spionaj agentejoj. Ĉu ĉio ĉi okupas tempon koncerne kunordigado de iuj evoluoj?
Anton: Tre bona demando! Mi provos respondi ĝin kiel eble plej eviteme. Ĉi tio okupas signifan tempon, kiu povus esti elspezita por vere sciencaj projektoj. Sed mi komprenas kial ĝi estas grava.
Dmitrij: Same kiel kun la atesto pri kiu ni parolis antaŭe. Vi simple ne povas dungi asistanton, kiu komunikiĝos por vi. Ĉu sciencistoj devas klarigi la nuancojn rekte al ĉiuj reguligaj organizoj kaj helpi ilin eltrovi ĝin?
Anton: Jes, ĝuste tio estas. Ĉi tiu estas la ĝusta aliro. Neniu povas klarigi pli bone ol vi mem, kion vi faris. Se vi ne povas fari tion, aperas demandoj pri la realeco de viaj atingoj. Sed se estus okazo fari nur sciencon, mi preferus fari nur sciencon. Sed ĉio ĉi estas grava parto de nia laboro, kiun ni ankaŭ faras.
Dmitrij: Ĉu vi havas tempon por personaj projektoj?
Anton: Kompleksa afero. Ni trovas tempon kaj faras flankajn aferojn. Ĉi tiuj estas pli fundamentaj problemoj. Prenu kvantuman teleportadon, ekzemple—ekzemple, ni preparas publikaĵon pri ĉi tiu temo. Ni prenas aliajn problemojn, ion de kvantuma optiko, de kvantuma informa teorio. Ĉi tiuj estas interesaj aferoj. Ni provas trovi tempon, ĉar la vivo sen ĝi estas tute enuiga. Estas neeble trakti paperon sole. Ni ankaŭ devas fari sciencon.
Pri la distingo inter fundamenta kaj aplikata scienco
Tempokodo -
Dmitrij: Se vi provas taksi la indicon de ŝanĝo en via fako, la volumo de sciencaj publikaĵoj. Kiel ĝi influas vian laboron kaj intereson en rilataj industrioj?
Anton: Nia areo estas varma temo. Estas sovaĝa kvanto da artikoloj aperantaj. Eĉ la nombro da vere koncernaj artikoloj estas grandega. Estas malfacile spuri ilin ĉiujn, ĝi estas simple neebla.
Dmitrij: Ĉu estas forta dependeco de ĉi tiu spurprocezo? Aŭ ĉu viaj projektoj estas sufiĉe izolitaj por trafi la markon sen distroj?
Anton: Izoliĝo estas prefere minuso. Kiam vi kuiras en via propra suko, vi ĉesas rimarki erarojn. Vi eble pensas, ke vi faras ĉion ĝuste, sed ie ŝteliĝas fundamenta eraro, kiun vi mankas. Estas bone, kiam estas homoj en la mondo farantaj similajn aferojn. Se vi povas atingi similajn aferojn iagrade, tiam vi iras en la ĝustan direkton. Se la rezultoj malsamas, ĉi tio estas kialo por konversacii kaj ekscii, kiu pravas.
Dmitrij: Sed la laboro okazas en relative fermita rondo de homoj? Ĉu ĉi tiuj ne estas centoj da homoj?
Anton: Justa, sed ne ĉiam. En nia grupo, tri homoj okupiĝas pri pruvado de persisto: mi, mia kolego kaj nia scienca kontrolisto. Se ni prenas pli larĝajn areojn - kvantuma optiko, informa teorio - estas kvin el ni. Se ni parolas pri kvantumaj ŝlosilaj distribusistemoj, estas homoj en Moskvo, Novosibirsk, Kazan. Sed en Eŭropo kaj Usono tio estas grandaj teoriaj grupoj.
Dmitrij: Kio karakterizas ĉi tiun diferencon en skalo?
Anton: Ĉi tiuj estas malsamaj manieroj disvolvi sciencon. La nia estas malsama ol la eŭropa. Scienco ĉi tie sekvas la vojon de aplikata esplorado, kiu estas bezonata kaj grava nun. Mi ne kondamnas ĉi tiun aliron, sed mi konsideras ĝin ne tre scienca. Min pli impresas la okcidenta - klara distingo inter fundamenta kaj aplikata scienco. Kiam ne necesas postuli iujn ajn praktikajn rezultojn de fundamenta scienco nun. Tial ĝi estas fundamenta, por ne trakti aplikatajn aferojn.
Precipe, revenante al Zuriko. Ĉi tio estas granda instituto, kiu okupiĝas ekskluzive pri fundamenta esplorado. Homoj studas aferojn, kiuj klarigas al ni la fundamentojn de la universo kaj helpas nin pli bone kompreni ilin. Ili venas tien ĉar tion ili volas fari. Por ni, intereso estas akompanata de bezono, la bezono fari ion alian en la momento. Tial, ekzistas tia diferenco en percepto kaj evoluo. Ĉi tiuj estas du tute malsamaj vojoj.
Dmitrij: Ĉu tiu ĉi bezono dependas de la planhorizonto de la reganta organizo, de la scienca komunumo aŭ de io alia?
Anton: Ĉi tio estas reguligita de kiu asignas la monon. Kiu pagas vokas la melodion. Ni vidas multan intereson havi iom da ekipaĵo ĉi tie kaj nun. En Eŭropo estas monrimedoj celantaj fundamentan esploron. Dependas de tiuj, kiuj donas la monon.
Aliaj epizodoj de nia podkasto pri Habré:
fonto: www.habr.com