Anton Kozubov deltog i det tredje avsnittet, teoretisk grupp . Vi diskuterade hans arbete och branschens detaljer.
Ljudversion: · · · · .
På bilden:
Några ord om branschens detaljer
Tidskod -
: Så vitt jag vet sysslar du med högt specialiserade ämnen.
Anton: Ja, det finns en sådan åsikt, men vi försöker gå vidare till mer grundläggande saker. Även om fler och fler människor är intresserade av kvantkryptografi, är det inte det hetaste vetenskapsområdet. Det finns en bra grund här, men tekniken har redan nått det tekniska utvecklingsstadiet.
Allt började utvecklas tillbaka på 80-talet av förra seklet, och enligt vetenskapliga standarder har det gått ganska mycket tid. Forskare har gått från teori och experiment till faktiska modeller och fullt fungerande enheter. Sådana system har länge funnits i Schweiz, där ID Quantique är verksamt. De lanserades 2005 eller 2006, och detta årtionde började leverera kvantkrypteringssystem till schweiziska och österrikiska banker. Detta är inte längre framtidens teknik.
Det finns fortfarande många frågor kvar när det gäller att bevisa sekretessen för sådana system. Det är det vi gör mest inom det här området. Men de grundläggande principerna har redan härletts.
Dmitriy: Kan du berätta för oss vad som fick specialister att studera detta område i detalj? Hur beskrev de de initiala problemen och utmaningarna de stod inför?
Anton: Det är en rolig historia. Som alltid händer inom naturvetenskap började vi studera ämnet helt enkelt för att det blev intressant. Det fanns inget speciellt mål. På den tiden trodde man att detta var en absolut säker metod för dataöverföring, och på den tiden var den verkligen avancerad. Ämnet informationssäkerhet blev mer och mer aktuellt, men utöver detta kom vi också fram till att det är möjligt att skapa en ny typ av dator med hjälp av olika kvanteffekter. De har ganska intressanta funktioner, inklusive förmågan att bryta befintlig kryptografi.
Dmitriy: Frågor om skydd har uppstått före till exempel under det kalla kriget. Men var starten för denna industri nära uppkomsten av relativt massnätverk?
Anton: Du har rätt. Du kan också titta på det ur denna synvinkel. Men det roliga är att området kvantkryptografi upptäcktes av två personer som var mer släkt med IT-området. De presenterade sitt första arbete, som beskrev de grundläggande principerna, på en IT-konferens. Så ja, det kommer därifrån.
Dmitriy: Hur kom du in på detta område? Vad var din motivation?
Anton: Uppriktigt sagt var det liknande - det var intressant. Men till en början gick jag inte in på kvantkryptografi. Började med . Det visade sig att problemen i detta ämne visade sig inte vara så relevanta för laboratoriets behov, så jag bytte till kvantkryptografi. Men att bara göra en sak är inte särskilt intressant, och det finns också många sammanhängande områden, så vi kan inte prata om vår verksamhets högspecialiserade karaktär.
Möjligheter för forskare från närliggande områden
Tidskod -
Dmitriy: På vi kan säga att en ganska begränsad krets av människor är inblandade i detta ämne. Skulle du kunna uppskatta antalet specialister inom ditt område? Eller är det fortfarande en väldigt stängd klubb?
Anton: Den är stängd, men bara i den relativt elitära delen av den. Det finns många människor i världen som är involverade i kvantinformationsteori i dess olika manifestationer. Jag har ingen aning om hur jag ska uppskatta deras antal, men det är definitivt fler än trettio personer som var på konferensen.
Jag tror att detta inte ens är en tusendel av alla. Många människor går eftersom detta är ett av de mest avancerade områdena inom vetenskapen. Alla ledande institut har kvantinformationsteori eller kvantoptik och relaterade saker. En annan fråga är hur många människor som är nedsänkta i en sådan specialiserad nisch som bevisar styrkan hos kvantkryptografisystem.
Denna gemenskap är mindre, men fortfarande omfattande. De som deltog i konferensen var inte alla ledande experter på detta område. Det finns ett hundratal av dem över hela världen. Bevis på styrkan hos kvantkryptografisystem dök upp nyligen, i början av 2000-talet. Människor som arbetar inom detta område har tidigare gjort andra saker. Till exempel kvantoptik, grundforskning. De är fortfarande relevanta. De kom till vårt område från fysiken.
Det finns också de som kommer från klassisk informationsteori eller matematik. Vid bedömning av bevis på resistens spelar olika typer av entropi en avgörande roll. Var annars används de - inom termodynamiken. Människor som förstår hur kvantentropier fungerar inom informationsteori kan tillämpa sina kunskaper på kvanttermodynamik. En av de ledande forskarna inom detta område, Renato Renner från Zürich, studerar kvantinformationsteori där och håller i Santa Barbara en kurs med föreläsningar om kvanttermodynamik.
Vilka utmaningar står samhället inför?
Tidskod -
Dmitriy: Vilka frågor jobbar du med idag? Vilka är utmaningarna i framkant? Vad representerar nu ribban som behöver flyttas längre?
Anton: Vi kan prata om detta från två olika håll. Enligt min mening är den tillämpade delen mindre intressant. Kvantnyckeldistribution har redan nått en industriell skala, men alla vill förstå hur de kan se till att de har att göra med en kvantfördelning och inte något annat. För att göra detta är det nödvändigt att certifiera utrustningen, så utvecklingen av specialiserade standarder är ett av de största problemen i världen, förutom den tekniska delen. De flesta av de ledande forskarna inom detta område riktar sina ansträngningar mot detta.
Den andra aspekten av vår verksamhet är bevis på systemens motståndskraft. Klassisk kryptografi bygger på antagandet att en angripare helt enkelt inte har tillräckligt med datorkraft för att dekryptera data medan den fortfarande är giltig. Men det kan mycket väl vara så att sådana antaganden inte alltid är korrekta, så vi måste gå över till ett annat dataskyddsparadigm – för att säkerställa att förmågan att dekryptera inte förändras över tiden.
Vi håller på med kvantnyckeldistribution. Det innebär att vi distribuerar nyckeln som behöver användas för att kryptera informationen. En sådan nyckel kan stjälas, men vi försöker introducera ett paradigm där detta inte kommer att vara möjligt. Om någon under distributionen invaderar vår kanal kommer vi alltid att märka det. Detta är grunden för det klassiska paradigmet för kvantkryptografi. Detta uppnås genom att använda enstaka fotoner.
De har tre fastigheter. Det är minimala delar av energi, de kan inte delas upp och sedan till exempel förstärkas. De kan inte kopieras. Ett okänt kvanttillstånd kan inte kopieras, för för detta måste det mätas, och detta kan inte göras utan att förstöra kvanttillståndet. När vi mäter den kollapsar den.
På grund av dessa egenskaper kan du titta på förmågan hos en angripare - vi kallar honom Eve (från avlyssnare) - från en annan synvinkel. Vi säger att vi ger Eva allt som är möjligt inom gränserna för fysikens lagar. Kvantminne, idealiska detektorer - vi har inte ens i närheten av detta, men vi ger det sådana möjligheter. Och även med detta i åtanke säger vi att hon inte kommer att få nyckeldata utan att vi vet om det. Detta är vad kvantkryptografiparadigmet ursprungligen byggdes på.
Men det här är bra så länge vi pratar om enstaka fotoner. Källor till enstaka fotoner är dock ganska nyckfulla, låga hastigheter och dyra, så ingen använder dem i denna process. Alla använder dämpad laserstrålning.
Dmitriy: Och hur jämför detta med de egenskaper du pratade om?
Anton: Ändrar paradigmet och förhållningssättet för att bevisa motståndskraft. Detta är fortfarande en genomförbar uppgift, men mycket svårare. I en situation där vi använder något som inte är exakt vad vi skulle behöva under ideala omständigheter, nämligen sammanhängande försvagade stater, måste vi ta hänsyn till detta i våra bevis på uthållighet. Vi gör detta, och hela världen rör sig i denna riktning.
Dmitriy: Tar detta tillvägagångssätt hänsyn till utrustningen i ändarna av kommunikationskanalen?
Anton: Inledningsvis använde kvantnyckeldistribution approximationer som tanken att Eve inte kan komma in i Alices och Bobs lådor, utan bara har tillgång till kommunikationskanalen. Detta är inte en mycket hållbar uppskattning. Idag finns det quantum hacking. Han berättar att i en optisk fiber eller kvantkanal är det fullt möjligt att ändra "inställningarna" med hjälp av exponering.
Denna riktning beaktas i frågor om certifiering. Vi har ett stort laboratorium i Moskva där Vadim Makarov, förmodligen den mest kända "kvanthackern" i världen, arbetar. I andra länder gör man detta mycket aktivt. Det här var vad jag ville. Hur Eve kan komma in i våra lådor är mer ett tekniskt problem. Jag brukade betrakta mig själv som en vetenskapsman, så det är intressant för mig att se på Eva från ett annat perspektiv. Studera till exempel hur hon kan komma in i kommunikationskanalen och stjäla allt utan att vi märker det. Jag föredrar att inte arbeta för de goda killarna, Alice och Bob, utan för att utforska möjliga attacker på distributionssystem för kvantnyckel.
En kort introduktion till Quantum Hacking
Tidskod -
Dmitriy: Kan du beskriva egenskaperna hos sådana attacker?
Anton: De allmänt accepterade egenskaperna är indelade i tre klasser. Man-in-the-middle-attacker liknar klassiska man-in-the-middle-attacker (MITM). Den andra typen är mer abstrakt, när Eva på något sätt interagerar med varje paket i vår kvantkanal och lagrar resultatet av en sådan interaktion i dess kvantminne. Efter det väntar hon på att procedurerna som Alice och Bob genomför ska komma överens, får ännu mer information, tar mätningar och så vidare. Det är kollektiva attacker, men det finns en tredje typ – ännu mer abstrakt. Där läggs en bedömning av verkliga parametrar.
För den andra typen av attack antar vi att Alice och Bob delar ett oändligt antal bitar mellan sig. I verkligheten är detta omöjligt, och så fort vi går till ändliga volymer börjar statistiska fluktuationer dyka upp. De kanske spelar Eva i händerna. Koherenta attacker tar också hänsyn till resursernas ändlighet. Detta är en komplex sak, och inte alla kvantnyckeldistributionsprotokoll har så omfattande bevis på säkerhet.
Det är viktigt att förstå att vi sänder nyckelbitar och bildar nycklar. Hur du använder dem vidare är upp till dig. Det är här kryptografiproblem kommer in i bilden. Om du tar moderna algoritmer som asymmetrisk kryptering, bara att använda dessa nycklar, är det ingen idé. Den enda metoden för att säkerställa motstånd är en krypteringsplatta. Då finns det inga frågor, men för detta behöver du generera nycklar varje gång och ändra dem för varje meddelande. Detta är en komplex process.
Kärnan i kvantnyckeldistribution är att för alla Evas attacker kan vi allokera en sådan volym av distribuerade bitar som bara Alice och bara Bob kommer att veta. Eve kommer inte att veta om honom. Detta är huvudmålet med vårt arbete. Men jag är intresserad av att komma med sådana attacker så att Alice och Bob är säkra på sin säkerhet, och Eve skulle ordna allt på ett sådant sätt att det kringgår skyddet.
Du kan inte bara ta det och inte störa dina kollegor
Tidskod -
Dmitriy: Det visar sig att sådant arbete i framkant lätt kan upphäva resultatet av kollegor i det internationella samfundet?
Anton: Ta, det kanadensiska seminariet du pratade om är precis vad det handlar om. Där sa jag att det var precis vad vi gjorde, vilket orsakade en uppsjö av negativitet. Det är förklarligt. Folk har hållit på med vetenskap i tjugofem år, och så kommer någon och säger att deras resultat inte var helt korrekta. Det visar också hur det kommer att göras korrekt. Det var väldigt arrogant av mig. Men jag tror att vi kunde göra en attack som många inte ens överväger eller tar hänsyn till.
Dmitriy: Skulle du kunna prata om det och beskriva det åtminstone i allmänna termer?
Anton: Ja visst. Det roliga är att det här är en kapning-och-framåt attack – den enklaste du kan tänka dig. Bara det är något modifierat och komplicerat, som jag skulle säga. Idag, när man tittar på bevis på uthållighet, säger folk att alla kvantkanaler helt enkelt beskriver omfördelningen av information mellan Alice, Bob och Eve.
Vad som är viktigt är att i det här fallet sker alla mätningar av kvanttillstånd efter denna fördelning. Vi föreslår att beskriva en kvantkanal på ett sådant sätt att den innehåller en dimension i förhållande till vilken tillstånd förändras och som påtvingas Bob. Relativt sett har vi något i mitten av kanalen, den försöker skilja mellan tillstånd, vad den särskiljer skickar den till Bob, vad den inte särskiljer blockerar den. Allt som kommer till Bob är alltså känt för Eve. Det verkar vara en självklar idé, men av någon anledning pratar ingen i världen om det.
Dmitriy: Och du visade den teoretiska möjligheten att utföra en sådan attack.
Anton: Ja, jag pratade om det här i Toronto. Vi hade väldigt heta diskussioner med människor som har arbetat inom detta område så länge jag har levt. Det var intressant, en mycket användbar erfarenhet.
Varför det är viktigt att inte rusa in i publiceringsskyddsmetoder
Tidskod -
Dmitriy: För att använda en grundläggande analogi med ett virus och ett antivirus, involverar ditt verksamhetsområde och ditt koncept en T-formad process bort från den ena rasbanan efter den andra. Kan vi säga att ett sådant tillvägagångssätt kommer att skapa nya buntar av problem och de måste lösas på andra plan, och inte bara på ett, som nu?
Anton: En mycket rättvis fråga. Jag måste vara tydlig här. Självklart är jag mer intresserad av att komma på sätt att attackera. Men vi arbetar alla inom kvantnyckeldistribution, vi får betalt för det, och vi vill egentligen inte sätta en eker i våra egna hjul. Det är logiskt. När du kommer med en ny attack mot kvantnyckeldistributionssystem skulle det vara trevligt att komma med någon form av motåtgärder. Vi gjorde det, vi hittade ett sätt att hantera det. Det är inte det mest triviala, men det finns. Det går att täcka in sådana problem, men en annan fråga är att när folk inte pratar om problem är det uppenbart att de inte tar hänsyn till dem. Det betyder att de inte har några motåtgärder.
På bilden:
Dmitriy: Är detta tillvägagångssätt någon form av outtalad kod i ditt samhälle?
Anton: Ja, men jag tycker inte att det är rätt att erbjuda en lösning. Det är viktigt att ta upp frågan. Då kan någon hitta sidolösningar utöver det du har. Om du lägger upp allt på en gång kommer folk att ta det som är klart och det blir ingen tankeutveckling.
Dmitriy: Är det då säkert att säga att din lösning kan vara något av en betaversion, och någonstans i rockärmen kan det finnas något ännu mer intressant som du har sparat till dig själv?
Anton: Kanske.
Lite om interaktion med tillsynsorganisationer
Tidskod -
Dmitriy: Detta område har uppmärksammats av alla typer av tillsynsmyndigheter och underrättelsetjänster. Tar allt detta tid när det gäller att samordna eventuell utveckling?
Anton: Mycket bra fråga! Jag ska försöka svara på det så undvikande som möjligt. Detta tar upp en betydande del av tiden som skulle kunna läggas på verkligt vetenskapliga projekt. Men jag förstår varför det är viktigt.
Dmitriy: Precis som med certifieringen vi pratade om tidigare. Du kan helt enkelt inte anställa en assistent som kommer att kommunicera åt dig. Måste forskare förklara nyanserna direkt för alla reglerande organisationer och hjälpa dem att ta reda på det?
Anton: Ja, det är precis det. Detta är rätt tillvägagångssätt. Ingen kan förklara bättre än du själv vad du gjorde. Om du inte kan göra detta, uppstår frågor om verkligheten av dina prestationer. Men om det fanns en möjlighet att göra just vetenskap, skulle jag föredra att göra just vetenskap. Men allt detta är en viktig del av vårt arbete, vilket vi också gör.
Dmitriy: Har du tid för personliga projekt?
Anton: Komplext problem. Vi tar tid och gör sidosaker. Det är mer grundläggande problem. Ta till exempel kvantteleportation – till exempel förbereder vi en publikation om detta ämne. Vi tar andra problem, något från kvantoptik, från kvantinformationsteori. Det här är intressanta saker. Vi försöker hitta tid, för livet utan det är helt tråkigt. Det är omöjligt att hantera pappersarbete ensam. Vi behöver också göra vetenskap.
Om skillnaden mellan grundläggande och tillämpad vetenskap
Tidskod -
Dmitriy: Om du försöker uppskatta förändringstakten inom ditt område, volymen av vetenskapliga publikationer. Hur påverkar det ditt arbete och intresse för närliggande branscher?
Anton: Vårt område är ett hett ämne. Det är en vild mängd artiklar som kommer ut. Även antalet verkligt relevanta artiklar är enormt. Det är svårt att spåra dem alla, det är helt enkelt omöjligt.
Dmitriy: Finns det ett starkt beroende av denna spårningsprocess? Eller är dina projekt tillräckligt isolerade för att nå målet utan distraktioner?
Anton: Isolering är snarare ett minus. När du stuvar i din egen juice slutar du märka misstag. Du kanske tror att du gör allt rätt, men det finns ett grundläggande misstag som smyger sig in någonstans som du missar. Det är bra när det finns människor i världen som gör liknande saker. Om du kan uppnå liknande saker till viss del, så går du i rätt riktning. Om resultaten skiljer sig är detta en anledning att föra ett samtal och ta reda på vem som har rätt.
Dmitriy: Men arbetet sker i en relativt sluten krets av människor? Är det inte hundratals människor?
Anton: Rättvist, men inte alltid. I vår grupp är tre personer involverade i att bevisa uthållighet: jag, min kollega och vår vetenskapliga handledare. Om vi tar bredare områden - kvantoptik, informationsteori - så är vi fem. Om vi pratar om kvantnyckeldistributionssystem finns det människor i Moskva, Novosibirsk, Kazan. Men i Europa och USA är det stora teoretiska grupper.
Dmitriy: Vad kännetecknar denna skillnad i skala?
Anton: Det är olika sätt att utveckla vetenskapen. Vår är annorlunda än den europeiska. Vetenskapen följer här den tillämpade forskningens väg, som är nödvändig och relevant just nu. Jag fördömer inte detta tillvägagångssätt, men jag anser att det inte är särskilt vetenskapligt. Jag är mer imponerad av den västerländska - en tydlig skillnad mellan grundläggande och tillämpad vetenskap. När det inte finns något behov av att kräva några praktiska resultat från grundvetenskapen just nu. Det är därför det är grundläggande, för att inte ta itu med tillämpade saker.
I synnerhet att återvända till Zürich. Detta är ett stort institut som uteslutande sysslar med grundforskning. Människor studerar saker som förklarar för oss grunderna i universum och hjälper oss att förstå dem bättre. De kommer dit för att det är det de vill göra. För oss åtföljs intresset av behov, behovet av att göra något annat i stunden. Därför är det en sådan skillnad i uppfattning och utveckling. Det är två helt olika vägar.
Dmitriy: Beror detta behov på planeringshorisonten för den kontrollerande organisationen, det vetenskapliga samfundet eller något annat?
Anton: Detta regleras av vem som fördelar pengarna. Den som betalar ringer melodin. Vi ser ett stort intresse för att ha lite utrustning här och nu. I Europa finns fonder riktade till grundforskning. Det beror på dem som ger pengarna.
Andra avsnitt av vår podcast på Habré:
Källa: will.com