Anton Kozubov nam deel aan de derde aflevering, theoretische groep . We bespraken zijn werk en de specifieke kenmerken van de branche.
Audioversie: · · · · .
Op de foto:
Een paar woorden over de specifieke kenmerken van de sector
Tijdcode -
: Voor zover ik weet houd je je bezig met zeer specialistische onderwerpen.
Anton: Ja, die mening bestaat, maar we proberen verder te gaan met meer fundamentele zaken. Hoewel steeds meer mensen geïnteresseerd zijn in het gebied van de kwantumcryptografie, is dit niet het meest populaire wetenschapsgebied. Er ligt een goede basis, maar de technologie heeft de technische ontwikkelingsfase al bereikt.
Alles begon zich te ontwikkelen in de jaren 80 van de vorige eeuw, en volgens wetenschappelijke normen is er behoorlijk wat tijd verstreken. Wetenschappers zijn overgestapt van theorie en experimenten naar daadwerkelijke mock-ups en volledig functionerende apparaten. Dergelijke systemen bestaan al lang in Zwitserland, waar ID Quantique actief is. Ze lanceerden het in 2005 of 2006, en dit decennium begonnen ze kwantumcryptografiesystemen te leveren aan Zwitserse en Oostenrijkse banken. Dit is niet langer de technologie van de toekomst.
Er zijn nog steeds veel vragen over het bewijzen van de geheimhouding van dergelijke systemen. Dit is wat wij het meeste doen op dit gebied. Maar de basisprincipes zijn al afgeleid.
Dmitri: Kunt u ons vertellen wat specialisten ertoe bracht dit gebied in detail te bestuderen? Hoe beschreven ze de aanvankelijke problemen en uitdagingen waarmee ze werden geconfronteerd?
Anton: Het is een grappig verhaal. Zoals altijd gebeurt in de wetenschap, zijn we het onderwerp gaan bestuderen, simpelweg omdat het interessant werd. Er was geen specifiek doel. Destijds geloofde men dat dit een absoluut veilige methode van gegevensoverdracht was, en destijds was het echt geavanceerd. Het onderwerp informatiebeveiliging werd steeds relevanter, maar daarnaast kwamen we ook tot de conclusie dat het mogelijk is om met behulp van verschillende kwantumeffecten een nieuw type computer te creëren. Ze hebben behoorlijk interessante mogelijkheden, waaronder het vermogen om bestaande cryptografie te doorbreken.
Dmitri: Kwesties op het gebied van bescherming zijn bijvoorbeeld al eerder ontstaan tijdens de Koude Oorlog. Maar stond de start van deze industrie dicht bij de opkomst van relatief massale netwerken?
Anton: Je hebt gelijk. Je kunt het ook vanuit dit standpunt bekijken. Maar het grappige is dat het vakgebied van de kwantumcryptografie werd ontdekt door twee mensen die meer verwant waren aan het IT-veld. Ze presenteerden hun eerste werk, waarin de basisprincipes werden beschreven, op een IT-conferentie. Dus ja, het komt daar vandaan.
Dmitri: Hoe ben je in dit vakgebied terechtgekomen? Wat was jouw motivatie?
Anton: Eerlijk gezegd was het vergelijkbaar - het was interessant. Maar aanvankelijk ging ik niet in op kwantumcryptografie. Begonnen met . Het bleek dat de problemen rond dit onderwerp niet zo relevant bleken te zijn voor de behoeften van het laboratorium, dus schakelde ik over op kwantumcryptografie. Maar slechts één ding doen is niet bijzonder interessant, en er zijn ook veel onderling verbonden gebieden, dus we kunnen niet praten over het zeer gespecialiseerde karakter van onze activiteiten.
Kansen voor wetenschappers uit aanverwante vakgebieden
Tijdcode -
Dmitri: Op we kunnen zeggen dat een vrij beperkte kring van mensen bij dit onderwerp betrokken is. Kunt u een schatting maken van het aantal specialisten op uw vakgebied? Of is het nog steeds een heel gesloten club?
Anton: Het is gesloten, maar alleen in het relatief elitaire deel ervan. Er zijn veel mensen in de wereld betrokken bij de kwantuminformatietheorie in zijn verschillende verschijningsvormen. Ik heb geen idee hoe ik hun aantal moet schatten, maar het zijn zeker meer dan dertig mensen die op de conferentie aanwezig waren.
Ik denk dat dit nog niet eens een duizendste van allemaal is. Veel mensen gaan omdat dit een van de meest geavanceerde wetenschapsgebieden is. Alle toonaangevende instituten hebben dat kwantuminformatietheorie of kwantumoptica en aanverwante zaken. Een andere vraag is hoeveel mensen zich bezighouden met zo’n gespecialiseerde niche die de kracht van kwantumcryptografiesystemen bewijst.
Deze gemeenschap is kleiner, maar nog steeds uitgebreid. Degenen die de conferentie bijwoonden, waren niet allemaal vooraanstaande experts op dit gebied. Er zijn er ongeveer honderd over de hele wereld. Bewijs van de kracht van kwantumcryptografiesystemen is onlangs, begin jaren 2000, naar voren gekomen. Mensen die in dit vakgebied werken, hebben voorheen andere dingen gedaan. Bijvoorbeeld kwantumoptica, fundamenteel onderzoek. Ze zijn nog steeds relevant. Ze kwamen vanuit de natuurkunde naar ons gebied.
Er zijn ook mensen die afkomstig zijn uit de klassieke informatietheorie of wiskunde. Bij het beoordelen van bewijs van resistentie spelen verschillende soorten entropie een beslissende rol. Waar worden ze nog meer gebruikt: in de thermodynamica. Mensen die begrijpen hoe kwantumentropieën in de informatietheorie werken, kunnen hun kennis toepassen op de kwantumthermodynamica. Een van de leidende wetenschappers op dit gebied, Renato Renner uit Zürich, studeert daar de kwantuminformatietheorie en geeft in Santa Barbara een cursus met lezingen over kwantumthermodynamica.
Met welke uitdagingen wordt de gemeenschap geconfronteerd?
Tijdcode -
Dmitri: Met welke vragen werk jij vandaag? Wat zijn de uitdagingen die voorop staan? Wat vertegenwoordigt nu de lat die verder moet worden verplaatst?
Anton: We kunnen hierover van twee verschillende kanten praten. Het toegepaste deel is naar mijn mening minder interessant. Kwantumsleuteldistributie heeft al een industriële schaal bereikt, maar iedereen wil begrijpen hoe ze ervoor kunnen zorgen dat ze met een kwantumdistributie te maken hebben en niet met iets anders. Om dit te doen is het noodzakelijk om de apparatuur te certificeren, dus de ontwikkeling van gespecialiseerde normen is een van de grootste problemen in de wereld, naast het technische gedeelte. De meeste vooraanstaande wetenschappers op dit gebied richten hun inspanningen hierop.
Het tweede aspect van onze activiteit is het bewijs van de veerkracht van systemen. Klassieke cryptografie is gebaseerd op de veronderstelling dat een aanvaller eenvoudigweg niet genoeg rekenkracht heeft om de gegevens te ontsleutelen terwijl deze nog geldig zijn. Maar het kan heel goed zijn dat dergelijke aannames niet altijd correct zijn, dus moeten we overstappen naar een ander gegevensbeschermingsparadigma – om ervoor te zorgen dat het vermogen om te decoderen niet in de loop van de tijd verandert.
We doen kwantumsleuteldistributie. Dit betekent dat wij de sleutel distribueren die gebruikt moet worden om de informatie te versleutelen. Zo'n sleutel kan worden gestolen, maar we proberen een paradigma te introduceren waarin dit niet mogelijk zal zijn. Als iemand tijdens de distributie ons kanaal binnendringt, zullen we dat altijd merken. Dit is de basis van het klassieke paradigma van kwantumcryptografie. Dit wordt bereikt door gebruik te maken van enkele fotonen.
Ze hebben drie eigenschappen. Dit zijn minimale hoeveelheden energie; ze kunnen niet worden verdeeld en vervolgens bijvoorbeeld worden versterkt. Ze kunnen niet worden gekopieerd. Een onbekende kwantumtoestand kan niet worden gekopieerd, omdat deze daarvoor moet worden gemeten, en dit kan niet worden gedaan zonder de kwantumtoestand te vernietigen. Als we het meten, stort het in.
Door deze eigenschappen kun je de capaciteiten van een aanvaller – wij noemen hem Eve (van afluisteraar) – vanuit een ander perspectief bekijken. We zeggen dat we Eva alles geven wat mogelijk is binnen de grenzen van de natuurwetten. Kwantumgeheugen, ideale detectoren - we zijn hier niet eens in de buurt, maar we geven het zulke kansen. En zelfs met dit in gedachten zeggen we dat ze de belangrijkste gegevens niet zal ontvangen zonder dat wij het weten. Dit is waar het kwantumcryptografieparadigma oorspronkelijk op was gebouwd.
Maar dit is allemaal goed zolang we het over afzonderlijke fotonen hebben. Bronnen van afzonderlijke fotonen zijn echter behoorlijk wispelturig, traag en duur, dus niemand gebruikt ze in dit proces. Ze maken allemaal gebruik van verzwakte laserstraling.
Dmitri: En hoe verhoudt dit zich tot de eigendommen waar u het over had?
Anton: Verandert het paradigma en de aanpak om veerkracht te bewijzen. Dit is nog steeds een haalbare taak, maar veel moeilijker. In een situatie waarin we iets gebruiken dat niet precies is wat we in ideale omstandigheden nodig zouden hebben, namelijk coherente verzwakte staten, moeten we hiermee rekening houden in onze bewijzen van persistentie. Wij doen dit, en de hele wereld beweegt zich in deze richting.
Dmitri: Houdt deze aanpak rekening met de apparatuur aan de uiteinden van het communicatiekanaal?
Anton: Aanvankelijk werd bij de kwantumsleuteldistributie gebruik gemaakt van benaderingen zoals het idee dat Eve niet in de dozen van Alice en Bob kan komen, maar alleen toegang heeft tot het communicatiekanaal. Dit is geen erg haalbare benadering. Tegenwoordig is er sprake van kwantumhacking. Hij vertelt ons dat het in een optische vezel of kwantumkanaal heel goed mogelijk is om de ‘instellingen’ te veranderen met behulp van belichting.
Met deze richting wordt rekening gehouden bij certificeringskwesties. We hebben een groot laboratorium in Moskou waar Vadim Makarov, waarschijnlijk de beroemdste ‘kwantumhacker’ ter wereld, werkt. In andere landen zijn ze hier zeer actief mee bezig. Dit is waar ik op doelde. Hoe Eve in onze dozen kan komen, is meer een technisch probleem. Ik beschouwde mezelf altijd als een wetenschapper, dus het is interessant voor mij om vanuit een ander perspectief naar Eve te kijken. Onderzoek bijvoorbeeld hoe ze in het communicatiekanaal kan komen en alles kan stelen zonder dat we het merken. Ik werk liever niet voor de goeden, Alice en Bob, maar om mogelijke aanvallen op kwantumsleuteldistributiesystemen te onderzoeken.
Een korte introductie tot kwantumhacken
Tijdcode -
Dmitri: Kunt u de kenmerken van dergelijke aanvallen beschrijven?
Anton: De algemeen aanvaarde kenmerken zijn onderverdeeld in drie klassen. Man-in-the-middle-aanvallen zijn vergelijkbaar met klassieke man-in-the-middle-aanvallen (MITM). Het tweede type is abstracter, wanneer Eva op de een of andere manier interageert met elk pakketje in ons kwantumkanaal en het resultaat van een dergelijke interactie opslaat in zijn kwantumgeheugen. Daarna wacht ze tot ze het eens zijn over de procedures die Alice en Bob uitvoeren, ze ontvangt nog meer informatie, doet metingen, enzovoort. Dit zijn collectieve aanvallen, maar er is een derde type: nog abstracter. Daar wordt een beoordeling van echte parameters toegevoegd.
Voor het tweede type aanval gaan we ervan uit dat Alice en Bob een oneindig aantal bits delen. In werkelijkheid is dit onmogelijk, en zodra we naar eindige volumes gaan, beginnen statistische fluctuaties te verschijnen. Misschien spelen ze Eve in de kaart. Coherente aanvallen houden ook rekening met de eindigheid van de hulpbronnen. Dit is een complexe zaak en niet alle kwantumsleuteldistributieprotocollen hebben zo'n alomvattend bewijs van veiligheid.
Het is belangrijk om te begrijpen dat we sleutelbits verzenden en sleutels vormen. Hoe u ze verder gebruikt, is aan u. Dit is waar cryptografieproblemen een rol gaan spelen. Als je moderne algoritmen als asymmetrische encryptie gebruikt en alleen deze sleutels gebruikt, heeft dat geen zin. De enige manier om weerstand te garanderen is een encryptiepad. Dan zijn er geen vragen, maar hiervoor moet je telkens sleutels genereren en deze voor elk bericht wijzigen. Dit is een complex proces.
De essentie van kwantumsleuteldistributie is dat we voor alle aanvallen van Eve een zo groot aantal gedistribueerde bits kunnen toewijzen dat alleen Alice en alleen Bob dit zullen weten. Eve zal niets van hem weten. Dit is het hoofddoel van ons werk. Maar ik ben geïnteresseerd in het bedenken van dergelijke aanvallen, zodat Alice en Bob vertrouwen hebben in hun veiligheid, en Eve alles zo zou regelen dat de bescherming wordt omzeild.
Je kunt het niet zomaar aannemen en je collega’s niet storen
Tijdcode -
Dmitri: Het blijkt dat dergelijk werk in de voorhoede de resultaten van collega's in de internationale gemeenschap gemakkelijk teniet kan doen?
Anton: Ta, het Canadese seminar waar u het over had is precies waar het over gaat. Daar zei ik dat dit precies is wat we deden, wat een golf van negativiteit veroorzaakte. Het is verklaarbaar. Mensen doen al vijfentwintig jaar wetenschap, en dan komt er iemand die zegt dat hun resultaten niet helemaal correct waren. Het laat ook zien hoe het op de juiste manier zal gebeuren. Het was erg arrogant van mij. Maar ik geloof dat we een aanval hebben kunnen uitvoeren waar velen niet eens over nadenken of rekening mee houden.
Dmitri: Kunt u erover praten en het op zijn minst in algemene termen beschrijven?
Anton: Ja tuurlijk. Het grappige is dat dit een kaping-en-voorwaartse aanval is - de eenvoudigste die je kunt bedenken. Alleen is het enigszins aangepast en ingewikkeld, zoals ik zou zeggen. Als mensen tegenwoordig kijken naar het bewijs van persistentie, zeggen mensen dat alle kwantumkanalen eenvoudigweg de herverdeling van informatie tussen Alice, Bob en Eve beschrijven.
Belangrijk is dat in dit geval alle metingen van kwantumtoestanden na deze verdeling plaatsvinden. Wij stellen voor om een kwantumkanaal zo te beschrijven dat het een dimensie bevat ten opzichte waarvan toestanden veranderen en aan Bob worden opgelegd. Relatief gezien hebben we iets in het midden van het kanaal, het probeert onderscheid te maken tussen staten, wat het onderscheidt, stuurt het naar Bob, wat het niet onderscheidt, blokkeert het. Alles wat naar Bob toekomt, is dus bekend bij Eve. Het lijkt een voor de hand liggend idee, maar om de een of andere reden praat niemand ter wereld erover.
Dmitri: En u toonde de theoretische mogelijkheid om zo'n aanval uit te voeren.
Anton: Ja, ik heb hierover gesproken in Toronto. We hadden zeer verhitte discussies met mensen die al zo lang ik leef op dit gebied werkzaam zijn. Het was interessant, een zeer nuttige ervaring.
Waarom het belangrijk is om niet overhaast beveiligingsmethoden te publiceren
Tijdcode -
Dmitri: Om een fundamentele analogie met een virus en een antivirusprogramma te gebruiken: uw werkterrein en concept omvatten een T-vormig proces, weg van het traject van de een na de ander. Kunnen we zeggen dat een dergelijke aanpak nieuwe bundels problemen zal creëren en dat deze op andere gebieden moeten worden opgelost, en niet slechts op één vlak, zoals nu?
Anton: Een heel terechte vraag. Ik moet hier duidelijk zijn. Natuurlijk ben ik meer geïnteresseerd in het bedenken van manieren om aan te vallen. Maar we werken allemaal op het gebied van de distributie van kwantumsleutels, we worden ervoor betaald, en we willen niet echt een spaak in onze eigen wielen steken. Het is logisch. Wanneer je met een nieuwe aanval op kwantumsleuteldistributiesystemen komt, zou het leuk zijn om met tegenmaatregelen te komen. We hebben het gedaan, we hebben een manier gevonden om ermee om te gaan. Het is niet het meest triviale, maar het bestaat. Het is mogelijk om dergelijke problemen onder de aandacht te brengen, maar een andere vraag is dat wanneer mensen niet over problemen praten, het duidelijk is dat ze er geen rekening mee houden. Dit betekent dat ze geen tegenmaatregelen hebben.
Op de foto:
Dmitri: Is deze aanpak een soort onuitgesproken code in uw gemeenschap?
Anton: Ja, maar ik denk niet dat het juist is om een oplossing aan te bieden. Het is belangrijk om de kwestie aan de orde te stellen. Dan kan iemand nevenoplossingen vinden naast wat jij hebt. Als je alles in één keer plaatst, nemen mensen wat klaar is en vindt er geen ontwikkeling van het denken plaats.
Dmitri: Is het dan veilig om te zeggen dat uw oplossing misschien een soort bètaversie is, en dat er misschien iets nog interessanters in uw mouw zit dat u voor uzelf heeft bewaard?
Anton: Waarschijnlijk.
Iets over de interactie met regelgevende organisaties
Tijdcode -
Dmitri: Dit gebied heeft de aandacht getrokken van allerlei regelgevende instanties en inlichtingendiensten. Neemt dit alles tijd in beslag bij het coördineren van eventuele ontwikkelingen?
Anton: Zeer goede vraag! Ik zal proberen zo ontwijkend mogelijk te antwoorden. Dit neemt een aanzienlijk deel van de tijd in beslag die aan echt wetenschappelijke projecten zou kunnen worden besteed. Maar ik begrijp waarom het belangrijk is.
Dmitri: Net als bij de certificering waar we het eerder over hadden. U kunt eenvoudigweg geen assistent inhuren die voor u communiceert. Moeten wetenschappers de nuances rechtstreeks aan alle regelgevende organisaties uitleggen en hen helpen dit uit te zoeken?
Anton: Ja, dat is het precies. Dit is de juiste aanpak. Niemand kan beter uitleggen dan jijzelf wat je hebt gedaan. Als u dit niet kunt doen, rijzen er vragen over de realiteit van uw prestaties. Maar als er een mogelijkheid was om alleen wetenschap te bedrijven, zou ik er de voorkeur aan geven alleen wetenschap te bedrijven. Maar dit alles is een belangrijk onderdeel van ons werk, dat wij ook doen.
Dmitri: Heeft u tijd voor persoonlijke projecten?
Anton: Complex vraagstuk. We vinden tijd en doen nevenactiviteiten. Dit zijn meer fundamentele problemen. Neem bijvoorbeeld kwantumteleportatie; we bereiden bijvoorbeeld een publicatie over dit onderwerp voor. We nemen andere problemen, iets uit de kwantumoptica, uit de kwantuminformatietheorie. Dit zijn interessante dingen. We proberen tijd te vinden, want het leven zonder is volkomen saai. Het is onmogelijk om alleen met het papierwerk om te gaan. We moeten ook aan wetenschap doen.
Over het onderscheid tussen fundamentele en toegepaste wetenschap
Tijdcode -
Dmitri: Als u probeert de snelheid van de veranderingen in uw vakgebied in te schatten, het volume aan wetenschappelijke publicaties. Hoe beïnvloedt dit uw werk en interesse in aanverwante sectoren?
Anton: Onze regio is een hot topic. Er komt een enorme hoeveelheid artikelen uit. Zelfs het aantal echt relevante artikelen is enorm. Het is moeilijk om ze allemaal te volgen, het is simpelweg onmogelijk.
Dmitri: Is er een sterke afhankelijkheid van dit trackingproces? Of zijn uw projecten geïsoleerd genoeg om zonder afleiding een doel te bereiken?
Anton: Isolatie is eerder een minpuntje. Als je je eigen sap erin kookt, merk je geen fouten meer op. Je denkt misschien dat je alles goed doet, maar ergens sluipt er een fundamentele fout binnen die je over het hoofd ziet. Het is goed als er mensen op de wereld zijn die soortgelijke dingen doen. Als je tot op zekere hoogte soortgelijke dingen kunt bereiken, dan ga je in de goede richting. Mochten de uitkomsten verschillen, dan is dat een reden om in gesprek te gaan en te kijken wie er gelijk heeft.
Dmitri: Maar het werk vindt plaats in een relatief gesloten kring van mensen? Zijn dit niet honderden mensen?
Anton: Eerlijk, maar niet altijd. In onze groep zijn drie mensen betrokken bij het aantonen van doorzettingsvermogen: ik, mijn collega en onze wetenschappelijk begeleider. Als we bredere gebieden bekijken – kwantumoptica, informatietheorie – zijn we met z’n vijven. Als we het hebben over kwantumsleuteldistributiesystemen, zijn er mensen in Moskou, Novosibirsk, Kazan. Maar in Europa en de VS zijn dit grote theoretische groepen.
Dmitri: Wat kenmerkt dit schaalverschil?
Anton: Dit zijn verschillende manieren om wetenschap te ontwikkelen. Die van ons is anders dan die van Europa. De wetenschap volgt hier het pad van toegepast onderzoek, dat juist nu nodig en relevant is. Ik veroordeel deze benadering niet, maar ik vind het niet erg wetenschappelijk. Ik ben meer onder de indruk van de westerse wetenschap: een duidelijk onderscheid tussen fundamentele en toegepaste wetenschap. Terwijl het op dit moment niet nodig is om praktische resultaten van de fundamentele wetenschap te eisen. Daarom is het van fundamenteel belang, om niet met toegepaste dingen om te gaan.
In het bijzonder de terugkeer naar Zürich. Dit is een groot instituut dat zich uitsluitend bezighoudt met fundamenteel onderzoek. Mensen bestuderen dingen die ons de grondbeginselen van het universum verklaren en ons helpen ze beter te begrijpen. Ze komen daar omdat ze dat willen. Voor ons gaat interesse gepaard met behoefte, de behoefte om op dit moment iets anders te doen. Daarom is er zo’n verschil in perceptie en ontwikkeling. Dit zijn twee totaal verschillende trajecten.
Dmitri: Is deze behoefte afhankelijk van de planningshorizon van de controlerende organisatie, de wetenschappelijke gemeenschap of iets anders?
Anton: Dit wordt geregeld door wie het geld toewijst. Hij die betaalt, bepaalt de melodie. We zien veel interesse in het hebben van wat apparatuur hier en nu. In Europa zijn er fondsen gericht op fundamenteel onderzoek. Het hangt af van degenen die het geld geven.
Andere afleveringen van onze podcast op Habré:
Bron: www.habr.com