Anton Kozubov deltok i den tredje episoden, teoretisk gruppe . Vi diskuterte arbeidet hans og bransjens spesifikasjoner.
Lydversjon: · · · · .
På bildet:
Noen få ord om detaljene i bransjen
Tidskode -
: Så vidt jeg vet, tar du for deg høyt spesialiserte emner.
Anton: Ja, det er en slik oppfatning, men vi prøver å gå videre til mer grunnleggende ting. Selv om flere og flere mennesker er interessert i kvantekryptografi, er det ikke det hotteste vitenskapsfeltet. Det er et godt grunnlag her, men teknologien har allerede nådd det tekniske utviklingsstadiet.
Alt begynte å utvikle seg tilbake på 80-tallet av forrige århundre, og etter vitenskapelige standarder har det gått ganske mye tid. Forskere har gått fra teori og eksperimenter til faktiske modeller og fullt fungerende enheter. Slike systemer har lenge eksistert i Sveits, hvor ID Quantique opererer. De ble lansert i 2005 eller 2006, og dette tiåret begynte å levere kvantekryptografisystemer til sveitsiske og østerrikske banker. Dette er ikke lenger fremtidens teknologi.
Det er fortsatt mange spørsmål som gjenstår når det gjelder å bevise hemmeligholdet til slike systemer. Det er det vi gjør mest på dette området. Men de grunnleggende prinsippene er allerede utledet.
Dmitriy: Kan du fortelle oss hva som fikk spesialister til å studere dette området i detalj? Hvordan beskrev de de første problemene og utfordringene de møtte?
Anton: Det er en morsom historie. Som alltid skjer i naturfag, begynte vi å studere emnet rett og slett fordi det ble interessant. Det var ikke noe spesielt mål. På den tiden trodde man at dette var en absolutt sikker metode for dataoverføring, og på den tiden var den virkelig avansert. Temaet informasjonssikkerhet ble mer og mer aktuelt, men i tillegg til dette kom vi også frem til at det er mulig å lage en ny type datamaskin ved hjelp av ulike kvanteeffekter. De har ganske interessante evner, inkludert muligheten til å bryte eksisterende kryptografi.
Dmitriy: Spørsmål om beskyttelse har oppstått før for eksempel under den kalde krigen. Men var starten på denne industrien nær fremveksten av relativt massenettverk?
Anton: Du har rett. Du kan også se på det fra dette synspunktet. Men det morsomme er at feltet kvantekryptografi ble oppdaget av to personer som var mer relatert til IT-feltet. De presenterte sitt første arbeid, som beskrev de grunnleggende prinsippene, på en IT-konferanse. Så ja, det kommer derfra.
Dmitriy: Hvordan kom du inn på dette feltet? Hva var motivasjonen din?
Anton: Ærlig talt var det likt - det var interessant. Men til å begynne med gikk jeg ikke inn på kvantekryptografi. Startet med . Det viste seg at problemene på dette emnet ikke viste seg å være så relevante for laboratoriets behov, så jeg gikk over til kvantekryptografi. Men å bare gjøre én ting er ikke spesielt interessant, og det er også mange sammenhengende områder, så vi kan ikke snakke om den høyspesialiserte naturen til aktivitetene våre.
Muligheter for forskere fra relaterte felt
Tidskode -
Dmitriy: På vi kan si at en ganske begrenset krets av mennesker er involvert i dette temaet. Kan du anslå antall spesialister innen ditt felt? Eller er det fortsatt en veldig lukket klubb?
Anton: Den er stengt, men bare i den relativt elitedelen av den. Det er mange mennesker i verden involvert i kvanteinformasjonsteori i dens forskjellige manifestasjoner. Jeg aner ikke hvordan jeg skal anslå antallet deres, men det er definitivt mer enn tretti personer som var på konferansen.
Jeg tror at dette ikke engang er en tusendel av alt. Mange går fordi dette er et av de mest avanserte områdene innen vitenskap. Alle ledende institutter har kvanteinformasjonsteori eller kvanteoptikk og relaterte ting. Et annet spørsmål er hvor mange mennesker som er fordypet i en så spesialisert nisje som å bevise styrken til kvantekryptografisystemer.
Dette fellesskapet er mindre, men fortsatt omfattende. De som deltok på konferansen var ikke alle ledende eksperter på dette feltet. Det er omtrent hundre av dem over hele verden. Bevis på styrken til kvantekryptografisystemer dukket opp nylig, på begynnelsen av 2000-tallet. Folk som jobber i dette feltet har tidligere gjort andre ting. For eksempel kvanteoptikk, grunnforskning. De er fortsatt aktuelle. De kom til vårt område fra fysikk.
Det er også de som kommer fra klassisk informasjonsteori eller matematikk. Ved vurdering av bevis på resistens spiller ulike typer entropi en avgjørende rolle. Hvor ellers brukes de - i termodynamikk. Folk som forstår hvordan kvanteentropier fungerer i informasjonsteori kan bruke kunnskapen sin til kvantetermodynamikk. En av de ledende forskerne på dette feltet, Renato Renner fra Zürich, studerer kvanteinformasjonsteori der, og holder et kurs med forelesninger om kvantetermodynamikk i Santa Barbara.
Hvilke utfordringer møter samfunnet?
Tidskode -
Dmitriy: Hvilke spørsmål jobber du med i dag? Hva er utfordringene i forkant? Hva representerer nå baren som må flyttes videre?
Anton: Vi kan snakke om dette fra to forskjellige sider. Etter min mening er den anvendte delen mindre interessant. Kvantenøkkeldistribusjon har allerede nådd en industriell skala, men alle ønsker å forstå hvordan de kan forsikre seg om at de har å gjøre med en kvantedistribusjon og ikke noe annet. For å gjøre dette er det nødvendig å sertifisere utstyret, så utviklingen av spesialiserte standarder er et av hovedproblemene i verden, i tillegg til ingeniørdelen. De fleste av de ledende forskerne på dette feltet retter sin innsats mot dette.
Det andre aspektet ved vår aktivitet er bevis på systemenes motstandskraft. Klassisk kryptografi er basert på antakelsen om at en angriper rett og slett ikke har nok datakraft til å dekryptere dataene mens de fortsatt er gyldige. Men det kan godt hende at slike forutsetninger ikke alltid er riktige, så vi må gå over til et annet databeskyttelsesparadigme – for å sikre at evnen til å dekryptere ikke endres over tid.
Vi driver med kvantenøkkeldistribusjon. Det betyr at vi distribuerer nøkkelen som må brukes for å kryptere informasjonen. En slik nøkkel kan stjeles, men vi prøver å introdusere et paradigme der dette ikke vil være mulig. Hvis noen under distribusjonen invaderer kanalen vår, vil vi alltid legge merke til det. Dette er grunnlaget for det klassiske paradigmet for kvantekryptografi. Dette oppnås ved å bruke enkeltfotoner.
De har tre eiendommer. Dette er minimale deler av energi, de kan ikke deles og deretter for eksempel styrkes. De kan ikke kopieres. En ukjent kvantetilstand kan ikke kopieres, fordi for dette må den måles, og dette kan ikke gjøres uten å ødelegge kvantetilstanden. Når vi måler det, kollapser det.
På grunn av disse egenskapene kan du se på egenskapene til en angriper - vi kaller ham Eve (fra avlytting) - fra et annet synspunkt. Vi sier at vi gir Eva alt som er mulig innenfor grensene til fysikkens lover. Kvanteminne, ideelle detektorer - vi har ikke engang i nærheten av dette, men vi gir det slike muligheter. Og selv med dette i bakhodet, sier vi at hun ikke vil motta nøkkeldata uten at vi vet det. Dette er hva kvantekryptografiparadigmet opprinnelig ble bygget på.
Men alt dette er bra så lenge vi snakker om enkeltfotoner. Kilder til enkeltfotoner er imidlertid ganske lunefulle, lavhastighets og dyre, så ingen bruker dem i denne prosessen. Alle bruker dempet laserstråling.
Dmitriy: Og hvordan er dette sammenlignet med egenskapene du snakket om?
Anton: Endrer paradigmet og tilnærmingen til å bevise motstandskraft. Dette er fortsatt en gjennomførbar oppgave, men mye vanskeligere. I en situasjon der vi bruker noe som ikke er akkurat det vi ville trenge under ideelle omstendigheter, nemlig sammenhengende svekkede stater, må vi ta hensyn til dette i bevisene for utholdenhet. Vi gjør dette, og hele verden beveger seg i denne retningen.
Dmitriy: Tar denne tilnærmingen hensyn til utstyret i endene av kommunikasjonskanalen?
Anton: I utgangspunktet brukte kvantenøkkeldistribusjon tilnærminger som ideen om at Eve ikke kan komme inn i Alices og Bobs bokser, men bare har tilgang til kommunikasjonskanalen. Dette er ikke en veldig holdbar tilnærming. I dag er det quantum hacking. Han forteller oss at i en optisk fiber eller kvantekanal er det fullt mulig å endre "innstillingene" ved å bruke eksponering.
Denne retningen tas hensyn til i spørsmål om sertifisering. Vi har et stort laboratorium i Moskva hvor Vadim Makarov, sannsynligvis den mest kjente "kvantehackeren" i verden, jobber. I andre land driver de veldig aktivt med dette. Det var dette jeg kom til. Hvordan Eve kan komme inn i boksene våre er mer et ingeniørproblem. Jeg pleide å betrakte meg selv som en vitenskapsmann, så det er interessant for meg å se på Eva fra et annet perspektiv. Studer for eksempel hvordan hun kan komme inn i kommunikasjonskanalen og stjele alt uten at vi merker det. Jeg foretrekker å jobbe ikke for de gode gutta, Alice og Bob, men for å utforske mulige angrep på kvantenøkkeldistribusjonssystemer.
En kort introduksjon til Quantum Hacking
Tidskode -
Dmitriy: Kan du beskrive egenskapene til slike angrep?
Anton: De generelt aksepterte egenskapene er delt inn i tre klasser. Man-in-the-middle-angrep ligner på klassiske man-in-the-middle-angrep (MITM). Den andre typen er mer abstrakt, når Eva på en eller annen måte samhandler med hver pakke i kvantekanalen vår og lagrer resultatet av slik interaksjon i kvanteminnet. Etter det venter hun på at prosedyrene som Alice og Bob utfører skal bli enige, får enda mer informasjon, tar målinger og så videre. Dette er kollektive angrep, men det er en tredje type – enda mer abstrakt. En vurdering av reelle parametere er lagt til der.
For den andre typen angrep antar vi at Alice og Bob deler et uendelig antall biter mellom seg. I virkeligheten er dette umulig, og så snart vi går til endelige volumer, begynner statistiske svingninger å dukke opp. De spiller kanskje i hendene til Eva. Sammenhengende angrep tar også hensyn til begrensede ressurser. Dette er en kompleks ting, og ikke alle kvantenøkkeldistribusjonsprotokoller har så omfattende bevis på sikkerhet.
Det er viktig å forstå at vi overfører nøkkelbiter og danner nøkler. Hvordan du bruker dem videre er opp til deg. Det er her kryptografiske problemer spiller inn. Hvis du tar moderne algoritmer som asymmetrisk kryptering, bare å bruke disse nøklene, er det ingen vits. Den eneste metoden for å sikre motstand er en krypteringsblokk. Da er det ingen spørsmål, men for dette må du generere nøkler hver gang og endre dem for hver melding. Dette er en kompleks prosess.
Essensen av kvantenøkkeldistribusjon er at for alle Eves angrep kan vi tildele et slikt volum av distribuerte biter som bare Alice og bare Bob vil vite. Eve vil ikke vite om ham. Dette er hovedmålet for vårt arbeid. Men jeg er interessert i å komme med slike angrep, slik at Alice og Bob er trygge på deres sikkerhet, og Eve ville ordne alt på en slik måte at den omgås beskyttelsen.
Du kan ikke bare ta det og ikke forstyrre kollegene dine
Tidskode -
Dmitriy: Det viser seg at slikt arbeid i spissen lett kan kansellere resultatene til kolleger i det internasjonale samfunnet?
Anton: Ta, det kanadiske seminaret du snakket om er akkurat det det handler om. Der sa jeg at det var akkurat det vi gjorde, noe som forårsaket en byge av negativitet. Det er forklarlig. Folk har drevet med vitenskap i tjuefem år, og så kommer noen og sier at resultatene deres ikke var helt korrekte. Den viser også hvordan det skal gjøres riktig. Det var veldig arrogant av meg. Men jeg tror at vi klarte å gjøre et angrep som mange ikke engang vurderer eller tar hensyn til.
Dmitriy: Kan du snakke om det og beskrive det i det minste i generelle termer?
Anton: Ja sikkert. Det morsomme er at dette er et kapring-og-frem-angrep - det enkleste du kan tenke deg. Bare det er noe modifisert og komplisert, som jeg vil si. I dag, når man ser på bevis på utholdenhet, sier folk at alle kvantekanaler ganske enkelt beskriver redistribueringen av informasjon mellom Alice, Bob og Eve.
Det som er viktig er at i dette tilfellet skjer alle målinger av kvantetilstander etter denne fordelingen. Vi foreslår å beskrive en kvantekanal på en slik måte at den inneholder en dimensjon i forhold til hvilke tilstander som endres og påtvinges Bob. Relativt sett har vi noe i midten av kanalen, den prøver å skille mellom stater, hva den skiller sender den til Bob, hva den ikke skiller blokkerer den. Dermed er alt som kommer til Bob kjent for Eve. Det virker som en åpenbar idé, men av en eller annen grunn er det ingen i verden som snakker om det.
Dmitriy: Og du viste den teoretiske muligheten for å utføre et slikt angrep.
Anton: Ja, jeg snakket om dette i Toronto. Vi hadde veldig heftige diskusjoner med folk som har jobbet i dette feltet så lenge jeg har levd. Det var interessant, en veldig nyttig erfaring.
Hvorfor det er viktig å ikke forhaste seg med å publisere beskyttelsesmetoder
Tidskode -
Dmitriy: For å bruke en grunnleggende analogi med et virus og et antivirus, involverer ditt aktivitetsfelt og konsept en T-formet prosess bort fra banen til rasen til den ene etter den andre. Kan vi si at en slik tilnærming vil skape nye bunter av problemer og de må løses på andre plan, og ikke bare på ett, som nå?
Anton: Et veldig rettferdig spørsmål. Jeg må være tydelig her. Jeg er selvfølgelig mer interessert i å finne på måter å angripe på. Men vi jobber alle innen kvantenøkkeldistribusjon, vi får betalt for det, og vi ønsker egentlig ikke å sette en eiker i våre egne hjul. Det er logisk. Når du kommer med et nytt angrep på distribusjonssystemer for kvantenøkler, ville det vært fint å komme med en slags mottiltak. Vi gjorde det, vi fant en måte å håndtere det på. Det er ikke det mest trivielle, men det finnes. Det er mulig å dekke slike problemer, men et annet spørsmål er at når folk ikke snakker om problemer, er det åpenbart at de ikke tar hensyn til dem. Dette betyr at de ikke har noen mottiltak.
På bildet:
Dmitriy: Er denne tilnærmingen en slags uuttalt kode i samfunnet ditt?
Anton: Ja, men jeg synes ikke det er riktig å tilby en løsning. Det er viktig å ta opp saken. Da kan noen finne sideløsninger ved siden av det du har. Hvis du legger ut alt på en gang, vil folk ta det som er klart og det blir ingen tankeutvikling.
Dmitriy: Er det trygt å si at løsningen din kan være noe av en betaversjon, og et sted i ermet kan det være noe enda mer interessant som du har lagret til deg selv?
Anton: Kanskje.
Litt om samhandling med regulatoriske organisasjoner
Tidskode -
Dmitriy: Dette området har tiltrukket seg oppmerksomhet fra alle slags reguleringsmyndigheter og etterretningsbyråer. Tar alt dette tid i forhold til å koordinere eventuelle utbygginger?
Anton: Veldig godt spørsmål! Jeg skal prøve å svare så unnvikende som mulig. Dette tar opp en betydelig del av tiden som kan brukes på virkelig vitenskapelige prosjekter. Men jeg forstår hvorfor det er viktig.
Dmitriy: Akkurat som med sertifiseringen vi snakket om tidligere. Du kan rett og slett ikke ansette en assistent som vil kommunisere for deg. Må forskere forklare nyansene direkte til alle regulatoriske organisasjoner og hjelpe dem med å finne ut av det?
Anton: Ja, det er akkurat det. Dette er den riktige tilnærmingen. Ingen kan forklare bedre enn deg selv hva du gjorde. Hvis du ikke kan gjøre dette, dukker det opp spørsmål om realiteten til prestasjonene dine. Men hvis det var en mulighet til å gjøre bare vitenskap, ville jeg foretrekke å gjøre bare vitenskap. Men alt dette er en viktig del av arbeidet vårt, som vi også gjør.
Dmitriy: Har du tid til personlige prosjekter?
Anton: Kompleks problemstilling. Vi finner tid og gjør sideting. Dette er mer grunnleggende problemer. Ta for eksempel kvanteteleportering - for eksempel forbereder vi en publikasjon om dette emnet. Vi tar andre problemer, noe fra kvanteoptikk, fra kvanteinformasjonsteori. Dette er interessante ting. Vi prøver å finne tid, for livet uten det er helt kjedelig. Det er umulig å håndtere papirarbeid alene. Vi må også drive med vitenskap.
Om skillet mellom grunnleggende og anvendt vitenskap
Tidskode -
Dmitriy: Hvis du prøver å estimere endringshastigheten i ditt felt, volumet av vitenskapelige publikasjoner. Hvordan påvirker det ditt arbeid og interesse for relaterte bransjer?
Anton: Området vårt er et hett tema. Det kommer ut en vill mengde artikler. Selv antallet virkelig relevante artikler er enormt. Det er vanskelig å spore dem alle, det er rett og slett umulig.
Dmitriy: Er det en sterk avhengighet av denne sporingsprosessen? Eller er prosjektene dine isolert nok til å treffe blink uten distraksjoner?
Anton: Isolasjon er heller et minus. Når du steker i din egen juice, slutter du å legge merke til feil. Du tror kanskje du gjør alt riktig, men det er en grunnleggende feil som sniker seg inn et sted som du går glipp av. Det er bra når det er mennesker i verden som gjør lignende ting. Hvis du kan oppnå lignende ting til en viss grad, så går du i riktig retning. Hvis resultatene er forskjellige, er dette en grunn til å ta en samtale og finne ut hvem som har rett.
Dmitriy: Men arbeidet foregår i en relativt lukket krets av mennesker? Er ikke dette hundrevis av mennesker?
Anton: Rettferdig, men ikke alltid. I gruppen vår er tre personer involvert i å bevise utholdenhet: jeg, min kollega og vår vitenskapelige veileder. Hvis vi tar bredere områder - kvanteoptikk, informasjonsteori - er vi fem. Hvis vi snakker om kvantenøkkeldistribusjonssystemer, er det mennesker i Moskva, Novosibirsk, Kazan. Men i Europa og USA er dette store teoretiske grupper.
Dmitriy: Hva kjennetegner denne skalaforskjellen?
Anton: Dette er ulike måter å utvikle vitenskap på. Vår er annerledes enn den europeiske. Vitenskapen her følger veien til anvendt forskning, som er nødvendig og relevant akkurat nå. Jeg fordømmer ikke denne tilnærmingen, men jeg anser den som lite vitenskapelig. Jeg er mer imponert over den vestlige – et klart skille mellom grunnleggende og anvendt vitenskap. Når det ikke er behov for å kreve noen praktiske resultater fra grunnleggende vitenskap akkurat nå. Det er derfor det er grunnleggende, for ikke å forholde seg til anvendte ting.
Spesielt tilbake til Zürich. Dette er et stort institutt som utelukkende driver med grunnforskning. Folk studerer ting som forklarer oss det grunnleggende i universet og hjelper oss å forstå dem bedre. De kommer dit fordi det er det de vil gjøre. For oss er interesse ledsaget av behov, behov for å gjøre noe annet i øyeblikket. Det er derfor det er så stor forskjell i oppfatning og utvikling. Dette er to helt forskjellige veier.
Dmitriy: Er dette behovet avhengig av planleggingshorisonten til den kontrollerende organisasjonen, det vitenskapelige samfunnet eller noe annet?
Anton: Dette reguleres av hvem som bevilger pengene. Den som betaler ringer melodien. Vi ser stor interesse for å ha noe utstyr her og nå. I Europa finnes det midler rettet mot grunnforskning. Det kommer an på de som gir pengene.
Andre episoder av podcasten vår på Habré:
Kilde: www.habr.com