Antonas Kozubovas dalyvavo trečiajame epizode, teorinė grupė . Aptarėme jo darbą ir pramonės specifiką.
Garso versija: · · · · .
Nuotraukoje:
Keletas žodžių apie pramonės specifiką
Laiko kodas -
: Kiek žinau, jūs sprendžiate labai specializuotas temas.
Antonas: Taip, yra tokia nuomonė, bet mes stengiamės pereiti prie fundamentalesnių dalykų. Nors kvantinės kriptografijos sritimi domisi vis daugiau žmonių, tai nėra pati karščiausia mokslo sritis. Čia yra geras pagrindas, tačiau technologija jau pasiekė inžinerinį kūrimo etapą.
Viskas pradėjo vystytis praėjusio amžiaus 80-aisiais, o pagal mokslinius standartus praėjo gana daug laiko. Mokslininkai nuo teorijos ir eksperimentų perėjo prie tikrų maketų ir visiškai veikiančių prietaisų. Tokios sistemos jau seniai egzistuoja Šveicarijoje, kur veikia ID Quantique. Jie pradėjo veikti 2005 ar 2006 m., o šį dešimtmetį pradėjo tiekti kvantinės kriptografijos sistemas Šveicarijos ir Austrijos bankams. Tai nebėra ateities technologija.
Vis dar liko daug klausimų, susijusių su tokių sistemų slaptumo įrodymu. Būtent tai dažniausiai darome šioje srityje. Tačiau pagrindiniai principai jau buvo išvesti.
Dmitrijus: Ar galite pasakyti, kas paskatino specialistus išsamiai ištirti šią sritį? Kaip jie apibūdino pradines problemas ir iššūkius, su kuriais susidūrė?
Antonas: Tai juokinga istorija. Kaip visada moksle, pradėjome nagrinėti temą vien todėl, kad ji tapo įdomi. Konkretaus tikslo nebuvo. Tuo metu buvo manoma, kad tai absoliučiai saugus duomenų perdavimo būdas, o tuo metu jis buvo tikrai pažangus. Informacijos saugumo tema tapo vis aktualesnė, bet be to, priėjome išvados, kad naudojant įvairius kvantinius efektus galima sukurti naujo tipo kompiuterį. Jie turi gana įdomių galimybių, įskaitant galimybę sulaužyti esamą kriptografiją.
Dmitrijus: Apsaugos klausimų iškilo ir anksčiau, pavyzdžiui, Šaltojo karo metu. Tačiau ar šios pramonės pradžia buvo artima gana masinių tinklų atsiradimui?
Antonas: Tu teisus. Taip pat galite pažvelgti iš šio požiūrio. Tačiau juokingiausia tai, kad kvantinės kriptografijos sritį atrado du žmonės, labiau susiję su IT sritimi. Pirmąjį savo darbą, kuriame buvo aprašyti pagrindiniai principai, jie pristatė IT konferencijoje. Taigi taip, jis ateina iš ten.
Dmitrijus: Kaip patekote į šią sritį? Kokia buvo tavo motyvacija?
Antonas: Atvirai kalbant, buvo panašu – buvo įdomu. Tačiau iš pradžių nesigilinau į kvantinę kriptografiją. Pradėjo nuo . Paaiškėjo, kad šios temos problemos pasirodė ne tokios aktualios laboratorijos poreikiams, todėl perėjau prie kvantinės kriptografijos. Tačiau daryti tik vieną dalyką nėra ypač įdomu, be to, yra daug tarpusavyje susijusių sričių, todėl negalime kalbėti apie labai specializuotą mūsų veiklos pobūdį.
Galimybės susijusių sričių mokslininkams
Laiko kodas -
Dmitrijus: Apie galime teigti, kad šioje temoje dalyvauja gana ribotas žmonių ratas. Ar galėtumėte įvertinti savo srities specialistų skaičių? O gal tai vis dar labai uždaras klubas?
Antonas: Jis uždaras, bet tik santykinai elitinėje jos dalyje. Pasaulyje yra daug žmonių, dalyvaujančių kvantinės informacijos teorijoje įvairiomis jos apraiškomis. Nežinau, kaip įvertinti jų skaičių, bet konferencijoje tikrai buvo daugiau nei trisdešimt žmonių.
Manau, kad tai nėra nė viena tūkstantoji dalis. Daugelis žmonių eina, nes tai viena iš pažangiausių mokslo sričių. Visi pirmaujantys institutai turi kvantinės informacijos teorija arba kvantinė optika ir susiję dalykai. Kitas klausimas – kiek žmonių yra pasinėrę į tokią specializuotą nišą, kaip kvantinės kriptografijos sistemų stiprumo įrodinėjimas.
Ši bendruomenė mažesnė, bet vis dar plati. Konferencijoje dalyvavusieji ne visi buvo pagrindiniai šios srities ekspertai. Visame pasaulyje jų yra apie šimtas. Kvantinės kriptografijos sistemų stiprumo įrodymai atsirado neseniai, 2000-ųjų pradžioje. Šioje srityje dirbantys žmonės anksčiau yra užsiėmę kitais dalykais. Pavyzdžiui, kvantinė optika, fundamentiniai tyrimai. Jie vis dar aktualūs. Į mūsų rajoną jie atkeliavo iš fizikos.
Yra ir tokių, kurie ateina iš klasikinės informacijos teorijos ar matematikos. Vertinant atsparumo įrodymus, lemiamą vaidmenį atlieka įvairios entropijos rūšys. Kur dar jie naudojami – termodinamikoje. Žmonės, kurie supranta, kaip informacijos teorijoje veikia kvantinės entropijos, gali pritaikyti savo žinias kvantinei termodinamikai. Vienas žymiausių šios srities mokslininkų Renato Renner iš Ciuricho ten studijuoja kvantinės informacijos teoriją, o Santa Barbaroje skaito kvantinės termodinamikos paskaitas.
Su kokiais iššūkiais susiduria bendruomenė?
Laiko kodas -
Dmitrijus: Su kokiais klausimais šiandien dirbate? Kokie iššūkiai yra priešakyje? Kas dabar reiškia juostą, kurią reikia perkelti toliau?
Antonas: Apie tai galime kalbėti iš dviejų skirtingų pusių. Mano nuomone, taikoma dalis yra mažiau įdomi. Kvantinio rakto paskirstymas jau pasiekė pramoninį mastą, bet visi nori suprasti, kaip gali įsitikinti, kad susiduria su kvantiniu paskirstymu, o ne su kažkuo kitu. Tam būtina sertifikuoti įrangą, todėl specializuotų standartų kūrimas yra viena pagrindinių problemų pasaulyje, be inžinerinės dalies. Dauguma pirmaujančių šios srities mokslininkų kreipia savo pastangas į tai.
Antrasis mūsų veiklos aspektas – sistemų atsparumo įrodymas. Klasikinė kriptografija remiasi prielaida, kad užpuolikas tiesiog neturi pakankamai skaičiavimo galios iššifruoti duomenis, kol jie vis dar galioja. Tačiau gali būti, kad tokios prielaidos ne visada teisingos, todėl turime pereiti prie kitokios duomenų apsaugos paradigmos – užtikrinti, kad galimybė iššifruoti laikui bėgant nepasikeistų.
Mes atliekame kvantinio rakto paskirstymą. Tai reiškia, kad mes platiname raktą, kurį reikia naudoti informacijai užšifruoti. Tokį raktą galima pavogti, bet mes bandome įvesti paradigmą, kurioje tai nebus įmanoma. Jei jo platinimo metu kas nors įsiveržs į mūsų kanalą, mes visada tai pastebėsime. Tai yra klasikinės kvantinės kriptografijos paradigmos pagrindas. Tai pasiekiama naudojant pavienius fotonus.
Jie turi tris savybes. Tai yra minimalios energijos dalys, kurios negali būti padalytos ir, pavyzdžiui, sustiprintos. Jų negalima kopijuoti. Nežinomos kvantinės būsenos negalima nukopijuoti, nes tam ją reikia išmatuoti, o to negalima padaryti nesunaikinus kvantinės būsenos. Kai mes jį pamatuojame, jis griūna.
Dėl šių savybių galite pažvelgti į užpuoliko – mes jį vadiname Ieva (iš pasiklausytojo) – galimybes kitu požiūriu. Sakome, kad Ievai duodame viską, kas įmanoma fizikos dėsnių ribose. Kvantinė atmintis, idealūs detektoriai – neturime nė iš tolo, bet suteikiame jai tokias galimybes. Ir net turėdami tai omenyje, mes sakome, kad ji negaus pagrindinių duomenų mums to nežinant. Būtent tuo iš pradžių buvo sukurta kvantinės kriptografijos paradigma.
Bet visa tai gerai, kol kalbame apie pavienius fotonus. Tačiau pavienių fotonų šaltiniai yra gana kaprizingi, mažo greičio ir brangūs, todėl šiame procese jų niekas nenaudoja. Visi naudoja susilpnintą lazerio spinduliuotę.
Dmitrijus: Ir kaip tai palyginti su savybėmis, apie kurias kalbėjote?
Antonas: Pakeičia paradigmą ir požiūrį į atsparumo įrodymą. Tai vis dar įmanoma užduotis, tačiau daug sunkesnė. Esant tokiai situacijai, kai naudojame kažką, ko mums nereikėtų idealiomis aplinkybėmis, būtent nuoseklias susilpnėjusias būsenas, turime į tai atsižvelgti savo atkaklumo įrodymuose. Mes tai darome, ir visas pasaulis juda šia kryptimi.
Dmitrijus: Ar taikant šį metodą atsižvelgiama į įrangą, esančią ryšio kanalo galuose?
Antonas: Iš pradžių kvantinio rakto paskirstymas naudojo aproksimacijas, tokias kaip idėja, kad Ieva negali patekti į Alisos ir Bobo dėžutes, o turi prieigą tik prie ryšio kanalo. Tai nėra labai perspektyvus apytikslis skaičiavimas. Šiandien yra kvantinis įsilaužimas. Jis mums sako, kad optiniame pluošte arba kvantiniame kanale visiškai įmanoma pakeisti „nustatymus“ naudojant ekspoziciją.
Į šią kryptį atsižvelgiama sertifikavimo klausimais. Maskvoje turime didelę laboratoriją, kurioje dirba bene garsiausias „kvantinis įsilaužėlis“ pasaulyje Vadimas Makarovas. Kitose šalyse jie tai daro labai aktyviai. Tai aš siekiau. Kaip Ieva gali patekti į mūsų dėžes, yra daugiau inžinerijos problema. Anksčiau save laikiau mokslininku, todėl man įdomu pažvelgti į Ievą iš kitos perspektyvos. Pavyzdžiui, išstudijuokite, kaip ji gali patekti į komunikacijos kanalą ir pavogti viską mums nepastebėjus. Man labiau patinka dirbti ne geriems vaikinams Alisai ir Bobui, o tyrinėti galimas atakas prieš kvantinių raktų paskirstymo sistemas.
Trumpas kvantinio įsilaužimo įvadas
Laiko kodas -
Dmitrijus: Ar galite apibūdinti tokių išpuolių ypatybes?
Antonas: Visuotinai pripažintos charakteristikos skirstomos į tris klases. Žmogaus viduryje atakos yra panašios į klasikines žmogaus viduryje (MITM) atakas. Antrasis tipas yra abstraktesnis, kai Ieva kažkaip sąveikauja su kiekvienu mūsų kvantinio kanalo sklypu ir išsaugo tokios sąveikos rezultatą savo kvantinėje atmintyje. Po to ji laukia, kol susitars Alisa ir Bobas atliekamos procedūros, gauna dar daugiau informacijos, atlieka matavimus ir pan. Tai kolektyviniai išpuoliai, tačiau yra ir trečias tipas – dar abstraktesnis. Ten pridedamas realių parametrų įvertinimas.
Antrojo tipo atakų atveju darome prielaidą, kad Alisa ir Bobas dalijasi begaliniu bitų skaičiumi. Realiai tai neįmanoma, o kai tik pereiname prie baigtinių tūrių, pradeda ryškėti statistiniai svyravimai. Jie gali žaisti į Ievos rankas. Nuosekliose atakose taip pat atsižvelgiama į išteklių baigtinumą. Tai sudėtingas dalykas, ir ne visi kvantinio rakto paskirstymo protokolai turi tokį išsamų saugumo įrodymą.
Svarbu suprasti, kad mes perduodame raktų bitus ir formuojame raktus. Kaip juos naudoti toliau, priklauso nuo jūsų. Čia iškyla kriptografijos problemos. Jei imsitės šiuolaikinių algoritmų, tokių kaip asimetrinis šifravimas, tiesiog naudodami šiuos raktus, tai nenaudinga. Vienintelis būdas užtikrinti atsparumą yra šifravimo blokas. Tada klausimų nekyla, tačiau tam reikia kiekvieną kartą generuoti raktus ir juos keisti kiekvienam pranešimui. Tai sudėtingas procesas.
Kvantinio rakto paskirstymo esmė ta, kad visoms Ievos atakoms galime skirti tokį paskirstytų bitų kiekį, kurį žinos tik Alisa ir tik Bobas. Ieva apie jį nežinos. Tai yra pagrindinis mūsų darbo tikslas. Bet man įdomu sugalvoti tokius išpuolius, kad Alisa ir Bobas būtų įsitikinę savo saugumu, o Ieva viską sutvarkytų taip, kad apeitų apsaugą.
Negalite tiesiog imti ir netrukdyti kolegoms
Laiko kodas -
Dmitrijus: Pasirodo, toks darbas priešakyje gali nesunkiai panaikinti kolegų tarptautinėje bendruomenėje rezultatus?
Antonas: Ta, Kanados seminaras, apie kurį kalbėjote, yra būtent apie ką. Ten pasakiau, kad būtent taip ir padarėme, o tai sukėlė negatyvumo antplūdį. Tai paaiškinama. Dvidešimt penkerius metus žmonės užsiima mokslu, o tada kažkas ateina ir sako, kad jų rezultatai buvo ne visai teisingi. Tai taip pat parodo, kaip tai bus padaryta teisingai. Tai buvo labai arogantiška iš manęs. Bet tikiu, kad mums pavyko surengti ataką, kurios daugelis net nesvarsto ir į kurią neatsižvelgia.
Dmitrijus: Ar galėtumėte apie tai pakalbėti ir apibūdinti bent bendrai?
Antonas: Taip, žinoma. Juokingiausia, kad tai užgrobimo ir nukreipimo ataka – pati paprasčiausia, kokią tik galite sugalvoti. Tik ji kiek modifikuota ir sudėtinga, kaip sakyčiau. Šiandien, žiūrėdami į atkaklumo įrodymus, žmonės sako, kad visi kvantiniai kanalai tiesiog apibūdina informacijos perskirstymą tarp Alisos, Bobo ir Ievos.
Svarbu tai, kad šiuo atveju visi kvantinių būsenų matavimai įvyksta po šio skirstinio. Siūlome kvantinį kanalą apibūdinti taip, kad jame būtų dimensija, kurios atžvilgiu būsenos keičiasi ir yra primestos Bobui. Santykinai kalbant, mes turime kažką kanalo viduryje, jis bando atskirti būsenas, ką išskiria, siunčia Bobui, ko neskiria, blokuoja. Taigi Ieva žino viską, kas ateina pas Bobą. Atrodytų, savaime suprantama idėja, bet kažkodėl niekas pasaulyje apie tai nekalba.
Dmitrijus: Ir jūs parodėte teorinę galimybę įvykdyti tokį puolimą.
Antonas: Taip, apie tai kalbėjau Toronte. Labai karštai diskutavome su žmonėmis, kurie dirba šioje srityje tiek, kiek esu gyvas. Buvo įdomu, labai naudinga patirtis.
Kodėl svarbu neskubėti skelbti apsaugos metodus
Laiko kodas -
Dmitrijus: Norint naudoti pagrindinę analogiją su virusu ir antivirusine programa, jūsų veiklos sritis ir koncepcija apima T formos procesą, nutolusį nuo lenktynių trajektorijos vienas po kito. Ar galima teigti, kad toks požiūris sukurs naujus problemų pluoštus ir jas teks spręsti kitose plotmėse, o ne tik vienoje, kaip dabar?
Antonas: Labai teisingas klausimas. Čia turiu būti aiškus. Žinoma, man labiau įdomu sugalvoti atakavimo būdus. Bet mes visi dirbame kvantinių raktų platinimo srityje, už tai gauname atlyginimą ir nelabai norime kišti stipiną į savo ratus. Tai logiška. Kai sugalvosite naują ataką prieš kvantinių raktų paskirstymo sistemas, būtų malonu sugalvoti kokių nors atsakomųjų priemonių. Mes tai padarėme, radome būdą, kaip su tuo susitvarkyti. Tai nėra pats trivialiausias, bet jis egzistuoja. Aprėpti tokias problemas galima, bet kitas klausimas, kai žmonės nekalba apie problemas, akivaizdu, kad į jas neatsižvelgia. Tai reiškia, kad jie neturi atsakomųjų priemonių.
Nuotraukoje:
Dmitrijus: Ar toks požiūris jūsų bendruomenėje yra kažkoks neišsakytas kodas?
Antonas: Taip, bet nemanau, kad teisinga siūlyti sprendimą. Svarbu iškelti problemą. Tada kažkas gali rasti šalutinį sprendimą, be to, ką jūs turite. Jei paskelbsite viską iš karto, žmonės pasiims tai, kas yra paruošta, ir nebus jokios minties plėtros.
Dmitrijus: Ar galima teigti, kad jūsų sprendimas gali būti beta versija, o kažkur jūsų rankovėje gali būti kažkas dar įdomesnio, kurį išsaugojote sau?
Antonas: Galbūt.
Šiek tiek apie sąveiką su reguliavimo organizacijomis
Laiko kodas -
Dmitrijus: Ši sritis patraukė visų rūšių reguliavimo institucijų ir žvalgybos agentūrų dėmesį. Ar visa tai užima daug laiko koordinuojant bet kokius pokyčius?
Antonas: Labai geras klausimas! Pasistengsiu atsakyti į jį kiek įmanoma vengiau. Tai užima didelę laiko dalį, kurią būtų galima skirti tikrai moksliniams projektams. Bet aš suprantu, kodėl tai svarbu.
Dmitrijus: Kaip ir su sertifikatu, apie kurį kalbėjome anksčiau. Tiesiog negalite samdyti asistento, kuris bendrautų už jus. Ar mokslininkai turi tiesiogiai paaiškinti niuansus visoms reguliavimo organizacijoms ir padėti joms tai išsiaiškinti?
Antonas: Taip, būtent taip. Tai teisingas požiūris. Niekas geriau nei tu pats negali paaiškinti, ką tu padarei. Jei negalite to padaryti, kyla klausimų apie jūsų pasiekimų tikrovę. Bet jei būtų galimybė užsiimti tik mokslu, aš norėčiau užsiimti tik mokslu. Tačiau visa tai yra svarbi mūsų darbo dalis, kurią taip pat atliekame.
Dmitrijus: Ar turite laiko asmeniniams projektams?
Antonas: Sudėtingas klausimas. Mes randame laiko ir darome šalutinius dalykus. Tai labiau esminės problemos. Paimkime, pavyzdžiui, kvantinę teleportaciją – pavyzdžiui, ruošiame publikaciją šia tema. Mes paimame kitas problemas, kažką iš kvantinės optikos, iš kvantinės informacijos teorijos. Tai įdomūs dalykai. Stengiamės rasti laiko, nes gyvenimas be jo yra visiškai nuobodus. Vien su popierizmu susitvarkyti neįmanoma. Mums taip pat reikia užsiimti mokslu.
Apie fundamentinio ir taikomojo mokslo skirtumą
Laiko kodas -
Dmitrijus: Jei bandote įvertinti savo srities pokyčių tempą, mokslinių publikacijų apimtis. Kaip tai įtakoja jūsų darbą ir domėjimąsi susijusiomis pramonės šakomis?
Antonas: Mūsų sritis yra karšta tema. Išeina beprotiškai daug straipsnių. Netgi tikrai aktualių straipsnių skaičius didžiulis. Sunku juos visus susekti, tiesiog neįmanoma.
Dmitrijus: Ar yra didelė priklausomybė nuo šio sekimo proceso? O gal jūsų projektai pakankamai izoliuoti, kad pasiektumėte tikslą be blaškymosi?
Antonas: Izoliacija veikiau minusas. Kai troškini savo sultyse, nustoji pastebėti klaidas. Galbūt manote, kad viską darote teisingai, bet kažkur įsivėlė esminė klaida, kurios jums trūksta. Gerai, kai pasaulyje yra žmonių, kurie daro panašius dalykus. Jei tam tikru mastu galite pasiekti panašių dalykų, einate teisinga kryptimi. Jei rezultatai skiriasi, tai yra priežastis pasikalbėti ir išsiaiškinti, kas teisus.
Dmitrijus: Tačiau darbas vyksta gana uždarame žmonių rate? Ar tai ne šimtai žmonių?
Antonas: Sąžininga, bet ne visada. Mūsų grupėje atkaklumo įrodymas dalyvauja trys žmonės: aš, mano kolega ir mūsų mokslinis vadovas. Jei paimtume platesnes sritis – kvantinę optiką, informacijos teoriją – mūsų yra penki. Jei kalbėtume apie kvantinių raktų paskirstymo sistemas, Maskvoje, Novosibirske, Kazanėje yra žmonių. Tačiau Europoje ir JAV tai didelės teorinės grupės.
Dmitrijus: Kas apibūdina šį masto skirtumą?
Antonas: Tai skirtingi mokslo plėtros būdai. Mūsų skiriasi nuo Europos. Mokslas čia eina taikomųjų tyrimų keliu, kuris šiuo metu reikalingas ir aktualus. Nesmerkiu šio požiūrio, bet laikau jį nelabai mokslišku. Man labiau imponuoja vakarietiškasis – ryškus fundamentalaus ir taikomojo mokslo skirtumas. Kai iš fundamentinio mokslo dabar nereikia reikalauti jokių praktinių rezultatų. Štai kodėl tai yra esminė, kad nesusidurtumėte su taikomaisiais dalykais.
Visų pirma, grįžimas į Ciurichą. Tai didelis institutas, užsiimantis tik fundamentiniais tyrimais. Žmonės studijuoja dalykus, kurie mums paaiškina visatos pagrindus ir padeda juos geriau suprasti. Jie ten ateina, nes būtent tai nori daryti. Mums susidomėjimą lydi poreikis, poreikis šiuo metu daryti ką nors kita. Todėl yra toks suvokimo ir vystymosi skirtumas. Tai du visiškai skirtingi keliai.
Dmitrijus: Ar šis poreikis priklauso nuo kontroliuojančios organizacijos planavimo horizonto, mokslo bendruomenės ar dar ko nors?
Antonas: Tai reguliuoja, kas skiria pinigus. Tas, kuris moka, skambina melodiją. Matome didelį susidomėjimą turėti tam tikrą įrangą čia ir dabar. Europoje yra fondų, skirtų fundamentiniams tyrimams. Tai priklauso nuo tų, kurie duoda pinigus.
Kiti mūsų Habré podcast'o epizodai:
Šaltinis: www.habr.com