Anton Kozubov osallistui kolmanteen jaksoon, teoreettinen ryhmä Keskustelimme hänen työstään ja alan erityispiirteistä.
Ääniversio: · · · · .
Kuvassa:
Muutama sana alan erityispiirteistä
Aikakoodi -
: Ymmärtääkseni työskentelet erittäin erikoistuneen aiheen parissa.
Anton: Kyllä, se on yleinen mielipide, mutta yritämme siirtyä perustavanlaatuisempiin asioihin. Vaikka kvanttikryptografia herättää yhä enemmän kiinnostusta, se ei ole tieteen kuumin alue. Vankka perusta on olemassa, mutta teknologia on jo saavuttanut kehityksen teknisen vaiheen.
Koko tämä kehitys alkoi 80-luvulla, ja tieteellisten standardien mukaan siitä on kulunut melko pitkä aika. Tutkijat ovat siirtyneet teoriasta ja kokeista todellisiin prototyyppeihin ja täysin toimiviin laitteisiin. Tällaisia järjestelmiä on ollut jo pitkään Sveitsissä, jossa ID Quantique toimii. Ne lanseerattiin vuosina 2005 tai 2006, ja tällä vuosikymmenellä he alkoivat toimittaa kvanttikryptografiajärjestelmiä sveitsiläisille ja itävaltalaisille pankeille. Nämä eivät ole enää tulevaisuuden teknologioita.
Tällaisten järjestelmien salassapidon todistamiseen liittyy edelleen monia kysymyksiä. Tähän keskitymme tällä alueella. Mutta perusperiaatteet on jo vahvistettu.
Dmitri: Voitko kuvailla, mikä sai asiantuntijat tutkimaan tätä aluetta yksityiskohtaisesti? Miten he kuvailivat kohtaamiaan alkuperäisiä ongelmia ja haasteita?
Anton: Se on hauska tarina. Kuten tieteessä aina käy, aloimme työstää tätä aihetta yksinkertaisesti siksi, että se oli mielenkiintoinen. Mitään erityistä tavoitetta ei ollut. Silloin sitä pidettiin täysin turvallisena tiedonsiirtomenetelmänä, ja se oli tuolloin todella huippuluokkaa. Tietoturvasta oli tulossa yhä tärkeämpää, mutta ymmärsimme myös, että erilaisia kvanttiefektejä voitaisiin käyttää uudentyyppisten tietokoneiden luomiseen. Niillä on joitakin melko mielenkiintoisia ominaisuuksia, mukaan lukien kyky murtaa olemassa olevaa kryptografiaa.
Dmitri: Turvallisuuskysymykset ovat olleet huolenaihe jo jonkin aikaa, jopa kylmän sodan aikana. Mutta oliko tämän teollisuudenalan synty lähellä suhteellisen laajojen verkostojen syntymistä?
Anton: Olet oikeassa. Voit katsoa asiaa myös tuosta näkökulmasta. Mutta hauskinta on, että kvanttikryptografian löysivät kaksi ihmistä, jotka olivat enemmän IT-alalla. He esittelivät ensimmäisen perusperiaatteita kuvaavan paperinsa IT-konferenssissa. Joten kyllä, se on peräisin sieltä.
Dmitri: Miten päädyit tälle alalle? Mikä oli motivaatiosi?
Anton: Suoraan sanottuna se oli samanlaista – se oli mielenkiintoista. Mutta en alun perin pyrkinyt työskentelemään kvanttikryptografian parissa. Aloitin Kävi ilmi, että tämän alueen tehtävät eivät olleetkaan niin relevantteja laboratorion tarpeiden kannalta, joten vaihdoin kvanttikryptografiaan. Mutta keskittyminen vain yhteen asiaan ei ole erityisen mielenkiintoista, ja on niin monia toisiinsa liittyviä alueita, että on vaikea sanoa, että työmme on kovin erikoistunutta.
Mahdollisuuksia tutkijoille läheisiltä aloilta
Aikakoodi -
Dmitri: Päälle Voidaan sanoa, että tämän aiheen parissa työskentelee melko rajallinen piiri ihmisiä. Voitko arvioida alan asiantuntijoiden määrän? Vai onko kyseessä edelleen melko eksklusiivinen kerho?
Anton: Se on suljettu, mutta vain suhteellisen eliittiryhmälle. Maailmassa on paljon ihmisiä, jotka työskentelevät kvantti-informaatioteorian parissa sen eri muodoissa. En pysty edes arvioimaan heidän lukumääräänsä, mutta konferenssiin osallistui varmasti yli kolmekymmentä ihmistä.
Mielestäni se ei ole edes tuhannesosa kaikista. Monet ihmiset menevät sinne, koska se on yksi tieteenalan kärjestä. Kaikilla johtavilla instituuteilla on Kvantti-informaatioteoria tai kvanttioptiikka ja niihin liittyvät aiheet. Toinen kysymys on, kuinka moni on uppoutunut niin erikoistuneeseen alaan kuin kvanttikryptografiajärjestelmien turvallisuuden todistaminen.
Tämä yhteisö on pienempi, mutta silti laaja. Konferenssiin osallistuneet eivät kaikki ole alan johtavia asiantuntijoita. Heitä on maailmanlaajuisesti noin sata. Todisteita kvanttikryptografiajärjestelmien turvallisuudesta ilmestyi hiljattain, 2000-luvun alussa. Tällä alalla työskennelleet ihmiset keskittyivät aiemmin muille alueille, kuten kvanttioptiikkaan ja perustutkimukseen. He ovat edelleen ajankohtaisia. He tulivat alallemme fysiikan parista.
On myös niitä, jotka tulevat klassisesta informaatioteoriasta tai matematiikasta. Erilaisilla entropian tyypeillä on ratkaiseva rooli turvallisuustodistusten arvioinnissa. Niitä käytetään myös termodynamiikassa. Ihmiset, jotka ymmärtävät, miten kvanttientropiat toimivat informaatioteoriassa, voivat soveltaa tietämystään kvanttitermodynamiikkaan. Yksi alan johtavista tiedemiehistä, Renato Renner Zürichistä, työskentelee siellä erityisesti kvantti-informaatioteorian parissa ja opettaa kvanttitermodynamiikan kurssia Santa Barbarassa.
Mitä haasteita yhteisöllä on edessään?
Aikakoodi -
Dmitri: Minkä ongelmien parissa työskentelet tänään? Mitkä ovat kiireellisimmät haasteet? Mikä on nykyinen rima, jota on vielä nostettava?
Anton: Tähän on kaksi näkökulmaa. Mielestäni käytännön puoli on vähemmän mielenkiintoinen. Kvanttiavainten jakelu on jo saavuttanut teollisen mittakaavan, mutta kaikki haluavat ymmärtää, miten voidaan varmistaa, että kyseessä on todella kvanttiavainten jakelu eikä jokin muu. Tämä vaatii laitteiden sertifiointia, joten erikoistuneiden standardien kehittäminen on yksi maailman suurimmista haasteista, tekniikan puolen lisäksi. Useimmat alan johtavat tiedemiehet keskittävät ponnistelunsa juuri tähän kysymykseen.
Työmme toinen osa-alue on järjestelmien sietokyvyn todistaminen. Klassinen kryptografia perustuu oletukseen, että hyökkääjällä ei yksinkertaisesti ole riittävästi laskentatehoa datan salauksen purkamiseen sen ollessa vielä voimassa. Tällaiset oletukset eivät kuitenkaan aina pidä paikkaansa, joten meidän on siirryttävä erilaiseen tietosuojaparadigmaan – varmistaen, että salauksen purkuominaisuudet pysyvät vakioina ajan kuluessa.
Työskentelemme kvanttiavainten jakelun parissa. Tämä tarkoittaa, että jaamme tiedon salaamiseen käytettävän avaimen. Tämä avain voidaan varastaa, mutta yritämme luoda paradigman, jossa näin ei tapahdu. Jos joku tunkeutuu kanavallemme sen jakelun aikana, huomaamme sen aina. Tämä on kvanttikryptografian klassisen paradigman perusta. Tämä saavutetaan käyttämällä yksittäisiä fotoneja.
Niillä on kolme ominaisuutta. Ne ovat energian minimaalisia osia; niitä ei voida jakaa tai esimerkiksi vahvistaa. Niitä ei voida kopioida. Tuntematonta kvanttitilaa ei voida kopioida, koska sitä varten se on mitattava, eikä tätä voida tehdä tuhoamatta kvanttitilaa. Kun mittaamme sitä, se tuhoutuu.
Näiden ominaisuuksien avulla voimme tarkastella hyökkääjän – kutsumme heitä Eeveksi (sanasta eavesdropper) – kykyjä eri näkökulmasta. Sanomme antavamme Eevelle kaiken mahdollisen fysiikan lakien rajoissa. Kvanttimuistia, täydellisiä ilmaisimia – meillä ei edes ole näitä, mutta annamme hänelle nämä ominaisuudet. Ja jopa tämän mielessä pitäen sanomme, että hän ei pysty saamaan avainta tietämättämme. Tämä on kvanttikryptografian paradigman alkuperäinen perusta.
Mutta tämä kaikki on ihan hyvä niin kauan kuin puhumme yksittäisistä fotoneista. Yksittäisfotonilähteet ovat kuitenkin melko oikukkaita, hitaita ja kalliita, joten kukaan ei käytä niitä tässä prosessissa. Kaikki käyttävät vaimennettua laservaloa.
Dmitri: Ja miten tämä liittyy noihin kiinteistöihin, joista puhuit?
Anton: Se muuttaa turvallisuustodisteiden paradigmaa ja lähestymistapaa. Se on edelleen mahdollinen tehtävä, mutta paljon vaikeampi. Tilanteissa, joissa käytämme jotain, mikä ei ole aivan sitä, mitä tarvitsemme ihanteellisissa olosuhteissa – nimittäin koherentteja heikennettyjä tiloja – meidän on otettava tämä huomioon turvallisuustodistuksissa. Työskentelemme tämän parissa, ja maailma on menossa tähän suuntaan.
Dmitri: Ottaako tämä lähestymistapa huomioon viestintäkanavan päissä olevat laitteet?
Anton: Aluksi kvanttiavainten jakelussa käytettiin arvioita, kuten että Eeva ei pystynyt käyttämään Alicen ja Bobin laatikoita, vaan ainoastaan viestintäkanavaa. Tämä ei ole kovin käyttökelpoinen arviointi. Nykyään kvanttihakkerointia on olemassa. Se kertoo meille, että on täysin mahdollista häiritä kuituoptiikan tai kvanttikanavien "asetuksia" valotuksen avulla.
Tämä alue otetaan huomioon sertifiointiasioissa. Meillä on suuri laboratorio Moskovassa, jossa työskentelee Vadim Makarov, luultavasti maailman kuuluisin "kvanttihakkeroija". Muut maat tutkivat tätä aktiivisesti. Juuri sitä tarkoitin. Se, miten Eeva pääsee laatikoihimme, on enemmänkin tekninen ongelma. Olen tottunut ajattelemaan itseäni tiedemiehenä, joten olen kiinnostunut tarkastelemaan Eevaa eri näkökulmasta. Esimerkiksi tutkimaan, miten hän voi hakkeroida viestintäkanavan ja varastaa kaiken meidän huomaamattamme. Mieluummin en työskentele hyviksien, Alicen ja Bobin, puolesta, vaan tutkin mahdollisia hyökkäyksiä kvanttiavainten jakelujärjestelmiin.
Lyhyt johdanto kvanttihakkerointiin
Aikakoodi -
Dmitri: Voitko kuvailla tällaisten hyökkäysten ominaisuuksia?
Anton: Yleisesti hyväksytyt ominaisuudet jaetaan kolmeen luokkaan. Yksittäiset hyökkäykset ovat samanlaisia kuin klassiset välikäsihyökkäykset (MITM). Toinen tyyppi on abstraktimpi, jossa Eve jotenkin vuorovaikuttaa jokaisen kvanttikanavamme viestin kanssa ja tallentaa tämän vuorovaikutuksen tuloksen kvanttimuistiin. Tämän jälkeen hän odottaa Alicen ja Bobin koordinoivan toimintaa, hankkii vielä lisää tietoa, tekee mittauksia ja niin edelleen. Nämä ovat kollektiivisia hyökkäyksiä, mutta on olemassa kolmas tyyppi, vielä abstraktimpi, joka lisää arvion todellisista parametreista.
Toisen tyyppisessä hyökkäyksessä oletamme, että Alice ja Bob jakavat keskenään äärettömän määrän bittejä. Todellisuudessa tämä on mahdotonta, ja heti kun siirrymme äärellisiin määriin, alkaa ilmetä tilastollisia vaihteluita. Nämä vaihtelut voisivat olla Even eduksi. Yhdenmukaiset hyökkäykset ottavat huomioon myös rajalliset resurssit. Tämä on monimutkainen asia, eikä kaikilla kvanttiavainten jakeluprotokollilla ole yhtä kattavaa turvallisuustodistusta.
On tärkeää ymmärtää, että lähetämme avainbittejä ja luomme avaimia. Se, miten käytät niitä, on sinusta kiinni. Tässä kohtaa kryptografia astuu kuvaan. Nykyaikaisten algoritmien, kuten epäsymmetrisen salauksen, käyttö ja näiden avainten käyttö yksinään on turhaa. Ainoa menetelmä turvallisuuden varmistamiseksi on salausalgoritmi. Tämä poistaa ongelman, mutta se edellyttää avainten luomista joka kerta ja niiden vaihtamista jokaista viestiä varten. Tämä on monimutkainen prosessi.
Kvanttiavaimen jakamisen ydin on se, että kaikkia Even hyökkäyksiä varten voimme allokoida tietyn määrän hajautettuja bittejä, jonka vain Alicella ja Bobilla on tiedossa. Eve ei ole siitä tietoinen. Tämä on työmme päätavoite. Mutta olen kiinnostunut suunnittelemaan hyökkäyksiä, jotka varmistaisivat Alicen ja Bobin turvallisuuden, kun taas Eve järjestäisi kaiken suojauksen ohittamiseksi.
Et voi vain ottaa sitä vastaan ja olla häiritsemättä työtovereitasi.
Aikakoodi -
Dmitri: Kävi ilmi, että tällainen etulinjan työ voi helposti mitätöidä kansainvälisen yhteisön kollegoiden tulokset?
Anton: Tuo yksi, Mainitsemasi kanadalainen seminaari käsitteli juuri tätä. Selitin siellä, että teimme juuri niin, mikä aiheutti negatiivisuuden myrskyn. Se on ymmärrettävää. Ihmiset käyttävät 25 vuotta tieteen tekemiseen, ja sitten joku tulee ja sanoo, että heidän tuloksensa eivät olleet aivan oikeita. Ja sitten hän näyttää, miten se olisi oikein. Se oli minulta hyvin ylimielistä. Mutta uskon, että pystyimme toteuttamaan hyökkäyksen, jota monet eivät edes harkitse tai harkitse.
Dmitri: Voisitko kertoa meille siitä ja kuvailla sitä ainakin yleisellä tasolla?
Anton: Kyllä, tietenkin. Hauskinta on, että tämä on sieppaus-ja-etenemishyökkäys – yksinkertaisin kuviteltavissa oleva. Se on vain hieman muunneltu ja monimutkainen, sanoisin. Nykyään, kun tarkastellaan turvallisuustodisteita, sanotaan, että kaikki kvanttikanavat kuvaavat yksinkertaisesti tiedon uudelleenjakoa Alicen, Bobin ja Eevan välillä.
Tärkeää on, että tässä tapauksessa kaikki kvanttitilojen mittaukset tapahtuvat tämän jakauman jälkeen. Ehdotamme, että kvanttikanavalla on ulottuvuus, jonka suhteen tiloja muokataan ja määrätään Bobille. Kuvaannollisesti sanottuna meillä on jotain kanavan keskellä, joka yrittää erottaa tiloja; kaikki, mikä erottaa ne, lähetetään Bobille, ja kaikki, mikä ei tee niin, estetään. Näin ollen kaikki, mikä saavuttaa Bobin, on Eevan tiedossa. Se vaikuttaa itsestään selvältä ajatukselta, mutta jostain syystä kukaan maailmassa ei puhu siitä.
Dmitri: Ja olet osoittanut teoreettisen mahdollisuuden toteuttaa tällainen hyökkäys.
Anton: Kyllä, puhuin tästä Torontossa. Meillä oli erittäin kiihkeitä keskusteluja ihmisten kanssa, jotka ovat työskennelleet tällä alalla niin kauan kuin olen elänyt. Se oli mielenkiintoinen ja erittäin palkitseva kokemus.
Miksi julkaisusuojausmenetelmien käyttöönotossa ei ole kiirettä
Aikakoodi -
Dmitri: Käyttäen viruksen ja virustorjuntaohjelman perusanalogiaa, alasi ja konseptisi visioivat T-muotoisen haaran poispäin viruksen etenemisestä. Voimmeko sanoa, että tämä lähestymistapa luo uusia ongelmaryppäitä, joihin on puututtava muilla alueilla, ei vain yhdellä, kuten nyt?
Anton: Hyvin oikeutettu kysymys. Minun pitäisi selventää tätä tässä. Olen tietenkin kiinnostuneempi keksimään hyökkäysmenetelmiä. Mutta me kaikki työskentelemme kvanttiavainten jakelun alalla, meille maksetaan siitä, emmekä oikeastaan halua laittaa puolaa omiin pyöriimme. Se on loogista. Kun keksitään uusi hyökkäys kvanttiavainten jakelujärjestelmiä vastaan, on hyvä keksiä myös vastatoimi. Me teimme niin; löysimme tavan torjua sitä. Se ei ole kaikkein triviaalin tapa, mutta se on olemassa. Tällaisiin ongelmiin on mahdollista puuttua, mutta toinen asia on se, että kun ihmiset eivät puhu ongelmista, on selvää, etteivät he ole ottaneet niitä huomioon. Siksi heillä ei ole vastatoimia.

Kuvassa:
Dmitri: Onko tämä lähestymistapa jonkinlainen yhteisösi äänetön koodi?
Anton: Kyllä, mutta en usko, että on oikein tarjota ratkaisua. On tärkeää ottaa asia esille. Silloin joku saattaa keksiä ratkaisuja, jotka ylittävät jo olemassa olevan. Jos esität kaiken kerralla, ihmiset ottavat vain jo olemassa olevan, eikä kehitystä tapahdu.
Dmitri: Voisiko sitten sanoa, että ratkaisusi voisi olla jonkinlainen beta-versio, ja jossain hihassasi saattaisi olla jotain vielä mielenkiintoisempaa, jonka olet säästänyt itsellesi?
Anton: Ehkä.
Hieman vuorovaikutuksesta sääntelyviranomaisten kanssa
Aikakoodi -
Dmitri: Tämä alue on kaikenlaisten sääntelyelinten ja tiedustelupalveluiden keskipisteessä. Viekö tämä kaikki aikaa kehityskulkujen koordinoinnissa?
Anton: Hyvä kysymys! Yritän vastata siihen mahdollisimman välttelevästi. Se vie huomattavasti aikaa, jonka voisi käyttää aitoihin tieteellisiin projekteihin. Mutta ymmärrän, miksi se on tärkeää.
Dmitri: Aivan kuten sertifioinnin kanssa, josta keskustelimme aiemmin. Et voi noin vain palkata avustajaa hoitamaan viestintää puolestasi. Pitääkö tiedemiesten selittää vivahteet suoraan kaikille sääntelyelimille ja auttaa heitä selvittämään ne?
Anton: Kyllä, juuri niin. Se on oikea lähestymistapa. Kukaan ei voi selittää tekemisiäsi paremmin kuin sinä itse. Jos et pysty, se herättää kysymyksiä saavutustesi pätevyydestä. Mutta jos minulla olisi mahdollisuus tehdä vain tiedettä, tekisin sitä mieluummin. Mutta kaikki tämä on tärkeä osa työtämme, jota mekin teemme.
Dmitri: Onko sinulla aikaa henkilökohtaisille projekteille?
Anton: Se on vaikea kysymys. Löydämme aikaa ja työskentelemme muiden asioiden parissa. Nämä ovat perustavanlaatuisempia ongelmia. Otetaan esimerkiksi kvanttiteleportaatio – valmistelemme julkaisua siitä aiheesta. Käsittelemme muita ongelmia, jotain kvanttioptiikasta, kvantti-informaatioteoriasta. Nämä ovat mielenkiintoisia asioita. Yritämme löytää aikaa, koska elämä on täysin tylsää ilman sitä. On mahdotonta käyttää aikaa vain paperityöhön. Tiedettäkin täytyy tehdä.
Perustieteen ja soveltavan tieteen eroista
Aikakoodi -
Dmitri: Jos arvioisit oman alasi muutosnopeutta ja tieteellisten julkaisujen määrää, miten tämä vaikuttaa työhösi ja kiinnostukseesi lähialoihin?
Anton: Alamme on kuuma aihe. Julkaistujen artikkelien määrä on hämmästyttävä. Jopa todella relevanttien artikkelien määrä on valtava. Niiden kaikkien seuraaminen on vaikeaa, yksinkertaisesti mahdotonta.
Dmitri: Onko tämä seurantaprosessi liian riippuvainen? Vai ovatko projektisi riittävän erillisiä pysyäkseen tavoitteessa ja välttääkseen häiriötekijöitä?
Anton: Eristäytyminen on enemmänkin haittapuoli. Kun olet jumissa omassa kuplassasi, lakkaat huomaamasta virheitä. Saatat ajatella tekeväsi kaiken oikein, mutta jossain vaiheessa sinulta puuttuu perustavanlaatuinen virhe. On hyvä, että ihmiset tekevät samanlaisia asioita. Jos saat samanlaisia tuloksia, olet oikealla tiellä. Jos et saa samoja tuloksia, on aika keskustella ja selvittää, kuka on oikeassa.
Dmitri: Mutta työtä tehdään suhteellisen suljetussa piirissä? Eikö kyseessä ole satoja ihmisiä?
Anton: Totta, mutta ei aina. Ryhmässämme työskentelee kolme ihmistä turvallisuustodisteiden parissa: minä, kollegani ja esimieheni. Jos tarkastelemme laajempia aloja, kuten kvanttioptiikkaa ja informaatioteoriaa, meitä on viisi. Jos puhumme kvanttiavainten jakelujärjestelmistä, ihmisiä on Moskovassa, Novosibirskissa ja Kazanissa. Mutta Euroopassa ja Yhdysvalloissa on suuria teoreettisia ryhmiä.
Dmitri: Mikä tälle mittakaavaerolle on ominaista?
Anton: Nämä ovat erilaisia tieteellisen kehityksen polkuja. Meidän polkumme eroaa eurooppalaisesta. Tiede seuraa täällä soveltavan tutkimuksen polkua, jota tarvitaan ja joka on juuri nyt ajankohtainen. En tuomitse tätä lähestymistapaa, mutta en pidä sitä kovin tieteellisenä. Pidän parempana länsimaista lähestymistapaa – selkeää eroa perustieteen ja soveltavan tieteen välillä. Kun sinun ei tarvitse vaatia käytännön tuloksia perustieteeltä juuri nyt. Se on perusasia – ettei kannata harjoittaa soveltavaa tutkimusta.
Erityisesti paluu Zürichiin. Se on suuri instituutti, joka on omistettu yksinomaan perustutkimukselle. Ihmiset tutkivat sitä, mikä selittää maailmankaikkeuden perusteet ja auttaa meitä ymmärtämään sitä paremmin. He tulevat sinne, koska he haluavat tehdä sitä. Meille kiinnostukseen liittyy tarve, välttämättömyys tehdä jotain muuta hetkessä. Siksi havainnoinnissa ja kehityksessä on niin suuri ero. Nämä ovat kaksi täysin eri polkua.
Dmitri: Määrittyykö tämä tarve kontrolloivan organisaation, tiedeyhteisön vai jonkin muun suunnitteluhorisontin perusteella?
Anton: Tätä säätelee se, joka jakaa rahat. Se, joka maksaa pillinsoittajalle, määrää sävelen. Näemme suurta kiinnostusta saada laitteita tähän ja nyt. Euroopassa on olemassa perustutkimukseen tarkoitettuja rahastoja. Kaikki riippuu siitä, kuka rahoituksen tarjoaa.
Muita Habr-podcast-jaksojamme:
Lähde: will.com
