V tretji epizodi je sodeloval Anton Kozubov, teoretična skupina . Pogovarjali smo se o njegovem delu in specifikah panoge.
Zvočna različica: · · · · .
Na fotografiji:
Nekaj besed o posebnostih panoge
Časovna koda -
: Kolikor vem, se ukvarjate z visoko specializiranimi temami.
Anton: Da, obstaja takšno mnenje, vendar poskušamo preiti na bolj temeljne stvari. Čeprav se za področje kvantne kriptografije zanima vse več ljudi, to ni najbolj vroče področje znanosti. Tu je dobra osnova, vendar je tehnologija že dosegla inženirsko stopnjo razvoja.
Vse se je začelo razvijati v 80. letih prejšnjega stoletja in po znanstvenih standardih je minilo že kar nekaj časa. Znanstveniki so se od teorije in eksperimentov premaknili k dejanskim maketam in popolnoma delujočim napravam. Takšni sistemi že dolgo obstajajo v Švici, kjer deluje ID Quantique. Začeli so leta 2005 ali 2006, v tem desetletju pa so začeli dobavljati sisteme kvantne kriptografije švicarskim in avstrijskim bankam. To ni več tehnologija prihodnosti.
Odprtih je še veliko vprašanj glede dokazovanja tajnosti tovrstnih sistemov. To je tisto, kar največ počnemo na tem področju. Toda osnovna načela so že izpeljana.
Dmitrij: Nam lahko poveste, kaj je strokovnjake spodbudilo k podrobnemu preučevanju tega področja? Kako so opisali začetne težave in izzive, s katerimi so se srečali?
Anton: To je smešna zgodba. Kot se v znanosti vedno zgodi, smo se teme lotili preprosto zato, ker je postala zanimiva. Posebnega cilja ni bilo. Takrat je veljalo, da je to popolnoma varen način prenosa podatkov in je bil takrat resnično napreden. Tema informacijske varnosti je postajala vedno bolj aktualna, poleg tega pa smo prišli tudi do zaključka, da je mogoče ustvariti nov tip računalnika z uporabo različnih kvantnih učinkov. Imajo precej zanimive zmožnosti, vključno z možnostjo razbijanja obstoječe kriptografije.
Dmitrij: Vprašanja zaščite so se pojavljala že prej, na primer med hladno vojno. Toda ali je bil začetek te industrije blizu nastanku razmeroma množičnih omrežij?
Anton: Prav imaš. Lahko pogledate tudi s tega zornega kota. Najbolj smešno pa je, da sta področje kvantne kriptografije odkrila dva človeka, ki sta bila bolj povezana s področjem IT. Svoje prvo delo, ki opisuje osnovne principe, so predstavili na IT konferenci. Tako da, prihaja od tam.
Dmitrij: Kako ste prišli na to področje? Kakšna je bila vaša motivacija?
Anton: Iskreno povedano, bilo je podobno – bilo je zanimivo. Toda sprva se nisem ukvarjal s kvantno kriptografijo. Začel z . Izkazalo se je, da problemi na to temo niso tako relevantni za potrebe laboratorija, zato sem prešel na kvantno kriptografijo. A delati samo eno stvar ni posebno zanimivo, poleg tega pa je veliko med seboj povezanih področij, tako da ne moremo govoriti o visoko specializirani naravi naših dejavnosti.
Priložnosti za znanstvenike s sorodnih področij
Časovna koda -
Dmitrij: Na lahko rečemo, da se s to tematiko ukvarja dokaj omejen krog ljudi. Ali lahko ocenite število strokovnjakov na vašem področju? Ali pa je to še vedno zelo zaprt klub?
Anton: Je zaprta, a le v njenem razmeroma elitnem delu. Na svetu je veliko ljudi, ki se ukvarjajo s kvantno informacijsko teorijo v njenih različnih pojavnih oblikah. Ne vem, kako bi ocenil njihovo število, zagotovo pa gre za več kot trideset ljudi, ki so bili na konferenci.
Mislim, da to ni niti ena tisočinka vseh. Veliko ljudi gre, ker je to eno najnaprednejših področij znanosti. Vsi vodilni inštituti imajo kvantna teorija informacij ali kvantna optika in sorodne stvari. Drugo vprašanje je, koliko ljudi je potopljenih v tako specializirano nišo, kot je dokazovanje moči kvantnih kriptografskih sistemov.
Ta skupnost je manjša, a še vedno obsežna. Tisti, ki so se udeležili konference, niso bili vsi vodilni strokovnjaki s tega področja. Po vsem svetu jih je okoli sto. Dokazi o moči kvantnih kriptografskih sistemov so se pojavili nedavno, v zgodnjih 2000-ih. Ljudje, ki delajo na tem področju, so se prej ukvarjali z drugimi stvarmi. Na primer kvantna optika, temeljne raziskave. Še vedno so aktualni. V naše kraje so prišli iz fizike.
Obstajajo tudi takšni, ki izhajajo iz klasične informacijske teorije ali matematike. Pri ocenjevanju dokazov odpornosti imajo odločilno vlogo različne vrste entropije. Kje drugje se uporabljajo - v termodinamiki. Ljudje, ki razumejo, kako delujejo kvantne entropije v teoriji informacij, lahko svoje znanje uporabijo v kvantni termodinamiki. Eden vodilnih znanstvenikov na tem področju Renato Renner iz Züricha tam študira kvantno informacijsko teorijo, v Santa Barbari pa predava kvantno termodinamiko.
S kakšnimi izzivi se sooča skupnost?
Časovna koda -
Dmitrij: S katerimi vprašanji se ukvarjate danes? Kateri izzivi so v ospredju? Kaj zdaj predstavlja letvico, ki jo je treba premakniti naprej?
Anton: O tem lahko govorimo z dveh različnih strani. Po mojem mnenju je aplikativni del manj zanimiv. Kvantna distribucija ključev je že dosegla industrijski obseg, vendar si vsi želijo razumeti, kako se lahko prepričajo, da imajo opravka s kvantno distribucijo in ne z nečim drugim. Za to je potrebno certificirati opremo, zato je razvoj specializiranih standardov eden glavnih problemov v svetu poleg inženirskega dela. V to usmerja svoja prizadevanja večina vodilnih znanstvenikov na tem področju.
Drugi vidik našega delovanja je dokaz odpornosti sistemov. Klasična kriptografija temelji na predpostavki, da napadalec enostavno nima dovolj računalniške moči za dešifriranje podatkov, dokler so še veljavni. Lahko pa se zgodi, da takšne predpostavke niso vedno pravilne, zato se moramo premakniti k drugačni paradigmi varstva podatkov – zagotoviti, da se zmožnost dešifriranja sčasoma ne spremeni.
Izvajamo kvantno distribucijo ključev. To pomeni, da razdelimo ključ, ki ga je treba uporabiti za šifriranje informacij. Takšen ključ se lahko ukrade, a poskušamo uvesti paradigmo, v kateri to ne bo mogoče. Če med distribucijo nekdo vdre v naš kanal, bomo to vedno opazili. To je osnova klasične paradigme kvantne kriptografije. To se doseže z uporabo posameznih fotonov.
Imajo tri lastnosti. To so minimalne porcije energije, ki jih ni mogoče deliti in potem na primer krepiti. Ni jih mogoče kopirati. Neznanega kvantnega stanja ni mogoče kopirati, ker ga je za to treba izmeriti, tega pa ni mogoče storiti brez uničenja kvantnega stanja. Ko ga izmerimo, se zruši.
Zaradi teh lastnosti lahko pogledate na zmožnosti napadalca - imenujemo ga Eva (iz eavesdropper) - z drugega zornega kota. Pravimo, da Evi dajemo vse, kar je v mejah fizikalnih zakonov mogoče. Kvantni spomin, idealni detektorji - nimamo niti približno tega, a mu dajemo takšne priložnosti. In tudi s tem v mislih pravimo, da ključnih podatkov ne bo prejela, ne da bi mi vedeli. Na tem je bila prvotno zgrajena paradigma kvantne kriptografije.
Toda vse to je dobro, dokler govorimo o posameznih fotonih. Vendar so viri posameznih fotonov precej muhasti, nizkohitrostni in dragi, zato jih pri tem procesu nihče ne uporablja. Vsi uporabljajo oslabljeno lasersko sevanje.
Dmitrij: In kako je to v primerjavi z lastnostmi, o katerih ste govorili?
Anton: Spremeni paradigmo in pristop k dokazovanju odpornosti. To je še vedno izvedljiva naloga, a veliko težja. V situaciji, ko uporabljamo nekaj, kar ni ravno tisto, kar bi potrebovali v idealnih okoliščinah, namreč koherentna oslabljena stanja, moramo to upoštevati pri naših dokazih vztrajnosti. To delamo mi in ves svet gre v to smer.
Dmitrij: Ali ta pristop upošteva opremo na koncih komunikacijskega kanala?
Anton: Na začetku je kvantna porazdelitev ključev uporabljala približke, kot je ideja, da Eva ne more priti v Alicine in Bobove škatle, ampak ima le dostop do komunikacijskega kanala. To ni zelo izvedljiv približek. Danes obstaja kvantno hekanje. Pove nam, da je v optičnem vlaknu ali kvantnem kanalu povsem mogoče spremeniti "nastavitve" z uporabo osvetlitve.
Ta smer se upošteva pri certificiranju. V Moskvi imamo velik laboratorij, kjer dela Vadim Makarov, verjetno najbolj znan »kvantni heker« na svetu. V drugih državah to zelo aktivno počnejo. To je tisto, kar sem dosegel. Kako lahko Eva pride v naše škatle, je bolj inženirski problem. Včasih sem se imela za znanstvenico, zato mi je zanimivo pogledati Evo z druge perspektive. Na primer, preučite, kako lahko pride v komunikacijski kanal in ukrade vse, ne da bi mi opazili. Raje ne delam za dobra fanta, Alice in Boba, ampak za raziskovanje možnih napadov na kvantne distribucijske sisteme ključev.
Kratek uvod v kvantno hekanje
Časovna koda -
Dmitrij: Ali lahko opišete značilnosti tovrstnih napadov?
Anton: Splošno sprejete značilnosti so razdeljene v tri razrede. Napadi človek v sredini so podobni klasičnim napadom človek v sredini (MITM). Drugi tip je bolj abstrakten, ko Eva nekako sodeluje z vsakim paketom v našem kvantnem kanalu in shrani rezultat takšne interakcije v svoj kvantni spomin. Nato počaka, da se dogovorijo postopki, ki jih izvajata Alice in Bob, prejme še več informacij, opravi meritve itd. Gre za kolektivne napade, obstaja pa še tretja vrsta – še bolj abstraktna. Tam je dodana ocena realnih parametrov.
Za drugo vrsto napada predpostavimo, da si Alice in Bob delita neskončno število bitov. V resnici je to nemogoče in takoj, ko gremo na končne količine, se začnejo pojavljati statistična nihanja. Morda igrajo Evi na roko. Koherentni napadi upoštevajo tudi omejenost virov. To je zapletena stvar in vsi protokoli za distribucijo kvantnih ključev nimajo tako celovitega dokaza o varnosti.
Pomembno je razumeti, da prenašamo ključne bite in oblikujemo ključe. Kako jih boste naprej uporabljali, je odvisno od vas. Tu se pojavijo težave s kriptografijo. Če vzamete sodobne algoritme, kot je asimetrično šifriranje, samo z uporabo teh ključev ni nobene koristi. Edina metoda zagotavljanja odpornosti je šifrirna ploščica. Potem ni vprašanj, vendar morate za to vsakič ustvariti ključe in jih spremeniti za vsako sporočilo. To je kompleksen proces.
Bistvo kvantne distribucije ključev je, da lahko za vse Evine napade dodelimo takšno količino porazdeljenih bitov, da bosta vedela le Alice in samo Bob. Eve ne bo vedela zanj. To je glavni cilj našega dela. Toda zanima me, da bi se domislili takšnih napadov, da bi bila Alice in Bob prepričana v svojo varnost, Eva pa bi vse uredila tako, da bi zaobšla zaščito.
Ne morete kar vzeti in ne motiti svojih kolegov
Časovna koda -
Dmitrij: Izkazalo se je, da takšno delo v ospredju zlahka izniči rezultate kolegov v mednarodni skupnosti?
Anton: ta, kanadski seminar, o katerem ste govorili, je točno to, za kar gre. Tam sem rekel, da smo naredili točno to, kar je povzročilo naval negativnosti. Je razložljivo. Ljudje se petindvajset let ukvarjajo z znanostjo, potem pa nekdo pride in reče, da njihovi rezultati niso bili povsem pravilni. Pokaže tudi, kako bo to pravilno izvedeno. Bilo je zelo arogantno od mene. Verjamem pa, da nam je uspel napad, ki ga mnogi niti ne upoštevajo in ne upoštevajo.
Dmitrij: Bi lahko govorili o tem in to vsaj na splošno opisali?
Anton: Ja seveda. Smešno je, da je to napad ugrabitev in naprej - najpreprostejši, ki si ga lahko zamislite. Le da je nekoliko spremenjeno in zakomplicirano, kot bi rekel. Danes, ko gledamo na dokaz vztrajnosti, ljudje pravijo, da vsi kvantni kanali preprosto opisujejo prerazporeditev informacij med Alico, Bobom in Evo.
Pomembno je, da se v tem primeru vse meritve kvantnih stanj zgodijo po tej porazdelitvi. Predlagamo, da opišemo kvantni kanal na tak način, da vsebuje dimenzijo, glede na katero se stanja spreminjajo in vsiljujejo Bobu. Relativno gledano, imamo nekaj na sredini kanala, poskuša razlikovati med stanji, kar loči, pošlje Bobu, kar ne loči, blokira. Tako vse, kar pride k Bobu, pozna Eva. Zdi se kot očitna ideja, vendar iz nekega razloga nihče na svetu ne govori o tem.
Dmitrij: In pokazali ste teoretično možnost izvedbe takega napada.
Anton: Da, o tem sem govoril v Torontu. Imeli smo zelo burne razprave z ljudmi, ki delajo na tem področju, odkar sem živ. Bilo je zanimivo, zelo koristna izkušnja.
Zakaj je pomembno, da se ne prenaglimo z načini zaščite objavljanja
Časovna koda -
Dmitrij: Če uporabimo osnovno analogijo z virusom in protivirusnim programom, vaše področje delovanja in koncept vključujeta proces v obliki črke T stran od poti dirke enega za drugim. Ali lahko rečemo, da bo tak pristop ustvaril nove svežnje problemov in jih bo treba reševati na drugih ravninah in ne samo na eni, kot zdaj?
Anton: Zelo pošteno vprašanje. Tukaj moram biti jasen. Seveda me bolj zanima iskanje načinov za napad. A vsi delamo na področju kvantne distribucije ključev, za to smo plačani in si pravzaprav ne želimo nabijati palic v kolesje. Saj je logično. Ko se boste domislili novega napada na kvantne distribucijske sisteme ključev, bi bilo dobro, da bi se domislili nekakšnih protiukrepov. Uspelo nam je, našli smo način, kako se s tem spopasti. Ni najbolj trivialno, vendar obstaja. Takšne probleme je mogoče pokrivati, drugo vprašanje pa je, da ko ljudje o problemih ne govorijo, je očitno, da jih ne upoštevajo. To pomeni, da nimajo protiukrepov.
Na fotografiji:
Dmitrij: Je ta pristop nekakšen neizrečen kodeks v vaši skupnosti?
Anton: Da, vendar se mi ne zdi prav, da ponujam rešitev. Pomembno je izpostaviti vprašanje. Potem lahko nekdo najde stranske rešitve poleg tega, kar imate. Če objavite vse naenkrat, bodo ljudje vzeli, kar je pripravljeno, in ne bo razvoja misli.
Dmitrij: Ali je torej varno reči, da je vaša rešitev morda nekakšna različica beta in da je nekje v vašem rokavu morda kaj še bolj zanimivega, kar ste shranili zase?
Anton: Mogoče.
Malo o interakciji z regulativnimi organizacijami
Časovna koda -
Dmitrij: To področje je pritegnilo pozornost vseh vrst regulativnih organov in obveščevalnih agencij. Ali vse to terja čas za usklajevanje morebitnega razvoja?
Anton: Zelo dobro vprašanje! Poskušal bom odgovoriti čim bolj izmikajoče se. To vzame velik del časa, ki bi ga lahko porabili za resnično znanstvene projekte. Ampak razumem, zakaj je pomembno.
Dmitrij: Tako kot pri certificiranju, o katerem smo govorili prej. Enostavno ne morete najeti pomočnika, ki bo komuniciral namesto vas. Ali morajo znanstveniki razložiti nianse neposredno vsem regulativnim organizacijam in jim pomagati ugotoviti?
Anton: Da, točno to je. To je pravi pristop. Nihče ne more pojasniti bolje kot ti sam, kaj si naredil. Če tega ne zmorete, se porajajo vprašanja o resničnosti vaših dosežkov. A če bi bila možnost ukvarjati se samo z znanostjo, bi se raje ukvarjal samo z znanostjo. A vse to je pomemben del našega dela, ki ga tudi opravljamo.
Dmitrij: Imate čas za osebne projekte?
Anton: Kompleksno vprašanje. Najdemo čas in počnemo postranske stvari. To so bolj temeljni problemi. Vzemimo za primer kvantno teleportacijo – na primer pripravljamo publikacijo na to temo. Vzamemo druge probleme, nekaj iz kvantne optike, iz kvantne teorije informacij. To so zanimive stvari. Poskušamo najti čas, saj je življenje brez njega popolnoma dolgočasno. Nemogoče se je ukvarjati samo s papirologijo. Prav tako se moramo ukvarjati z znanostjo.
O razlikovanju med temeljno in uporabno znanostjo
Časovna koda -
Dmitrij: Če poskušate oceniti stopnjo sprememb na svojem področju, obseg znanstvenih publikacij. Kako vpliva na vaše delo in zanimanje za sorodne panoge?
Anton: Naše področje je vroča tema. Izhaja divja količina člankov. Tudi število resnično relevantnih člankov je ogromno. Vsem je težko slediti, preprosto nemogoče.
Dmitrij: Ali obstaja močna odvisnost od tega postopka sledenja? Ali pa so vaši projekti dovolj izolirani, da zadenejo cilj brez motenj?
Anton: Izolacija je prej minus. Ko se dušiš v lastnem soku, nehaš opaziti napak. Morda mislite, da vse delate prav, vendar se nekje prikrade temeljna napaka, ki jo pogrešate. Dobro je, če na svetu obstajajo ljudje, ki delajo podobne stvari. Če lahko do neke mere dosežeš podobne stvari, potem greš v pravo smer. Če se rezultati razlikujejo, je to razlog za pogovor in ugotovitev, kdo ima prav.
Dmitrij: A delo poteka v razmeroma zaprtem krogu ljudi? Ali ni to na stotine ljudi?
Anton: Pošteno, a ne vedno. V naši skupini se z dokazovanjem vztrajnosti ukvarjamo trije: jaz, kolega in naš znanstveni mentor. Če vzamemo širša področja - kvantna optika, teorija informacij - nas je pet. Če govorimo o kvantnih sistemih distribucije ključev, so ljudje v Moskvi, Novosibirsku, Kazanu. Toda v Evropi in ZDA so to velike teoretične skupine.
Dmitrij: Kaj je značilno za to razliko v obsegu?
Anton: To so različni načini razvoja znanosti. Naša je drugačna od evropske. Znanost gre tukaj po poti aplikativnih raziskav, ki so v tem trenutku potrebne in aktualne. Tega pristopa ne obsojam, vendar se mi zdi premalo znanstven. Bolj me navdušuje zahodna - jasna ločnica med temeljno in uporabno znanostjo. Ko zdaj ni treba zahtevati nobenih praktičnih rezultatov temeljne znanosti. Zato je temeljna, da se ne ukvarjamo z aplikativnimi stvarmi.
Predvsem vrnitev v Zürich. To je velik inštitut, ki se ukvarja izključno s temeljnimi raziskavami. Ljudje preučujemo stvari, ki nam pojasnjujejo osnove vesolja in nam jih pomagajo bolje razumeti. Tja pridejo, ker to želijo početi. Pri nas zanimanje spremlja potreba, potreba, da v tem trenutku naredimo nekaj drugega. Zato je takšna razlika v dojemanju in razvoju. To sta dve popolnoma različni poti.
Dmitrij: Ali je ta potreba odvisna od obzorja načrtovanja obvladujoče organizacije, znanstvene skupnosti ali česa tretjega?
Anton: To ureja tisti, ki denar dodeli. Kdor plača, pokliče melodijo. Vidimo veliko zanimanje, da imamo nekaj opreme tukaj in zdaj. V Evropi obstajajo skladi, namenjeni temeljnim raziskavam. Odvisno od tistih, ki dajejo denar.
Druge epizode našega podcasta na Habréju:
Vir: www.habr.com