安东·科祖博夫参加了第三集, 理论组 。 我们讨论了他的工作和行业的具体情况。
音频版本: · · · · .
在照片:
简单说一下行业的具体情况
时间码 -
: 据我所知,您处理的是高度专业化的主题。
安东: 是的,确实有这样的观点,但我们正在努力转向更基本的事情。 尽管越来越多的人对量子密码领域感兴趣,但这并不是最热门的科学领域。 这里有良好的基础,但技术已经达到工程开发阶段。
一切都从上世纪80年代开始发展,按照科学标准,已经过去了相当长的时间。 科学家们已经从理论和实验转向实际的模型和功能齐全的设备。 此类系统在ID Quantique 运营的瑞士早已存在。 他们于 2005 年或 2006 年推出,这十年开始向瑞士和奥地利银行提供量子密码系统。 这不再是未来的技术。
在证明此类系统的保密性方面仍然存在许多问题。 这是我们在这个领域做的最多的事情。 但基本原理已经被推导出来了。
德米特里: 您能告诉我们是什么促使专家们详细研究这一领域吗? 他们如何描述他们最初面临的问题和挑战?
安东: 这是一个有趣的故事。 正如科学领域经常发生的那样,我们开始研究这个主题只是因为它变得有趣。 没有特定的目标。 当时人们认为这是一种绝对安全的数据传输方法,在当时确实是先进的。 信息安全的话题变得越来越重要,但除此之外,我们还得出这样的结论:利用各种量子效应创建新型计算机是可能的。 它们具有非常有趣的功能,包括破解现有密码学的能力。
德米特里: 保护问题以前就曾出现过,例如在冷战期间。 但这个行业的开始是否接近于相对大众化网络的出现呢?
安东: 你说得对。 你也可以从这个角度来看。 但有趣的是,量子密码领域是由两个与IT领域更相关的人发现的。 他们在一次 IT 会议上展示了他们的第一份工作,其中描述了基本原理。 所以是的,它来自那里。
德米特里: 您是如何进入这个领域的? 你的动机是什么?
安东: 坦白说,很相似——很有趣。 但最初我并没有进入量子密码学。 开始于 。 事实证明,这个主题的问题与实验室的需求不太相关,所以我转向了量子密码学。 但只做一件事并不是特别有趣,而且还有很多相互关联的领域,所以我们不能谈论我们活动的高度专业性。
相关领域科学家的机会
时间码 -
德米特里: 上 可以说,参与这个话题的人相当有限。 您能估计一下您所在领域的专家数量吗? 或者它仍然是一个非常封闭的俱乐部?
安东: 它是封闭的,但仅限于其中相对精英的部分。 世界上有很多人参与量子信息理论的各种表现形式。 我不知道怎么估计人数,但参加会议的人肯定有三十多人。
我认为这还不到千分之一。 很多人去是因为这是最先进的科学领域之一。 所有领先机构均拥有 量子信息论或量子光学及相关事物。 另一个问题是有多少人沉浸在证明量子密码系统强度这样的专业领域。
这个社区较小,但仍然广泛。 出席会议的人并不都是该领域的顶尖专家。 全世界大约有一百个。 最近,在 2000 年代初,量子密码系统的实力得到了证明。 在这个领域工作的人以前做过其他事情。 比如量子光学、基础研究。 它们仍然具有相关性。 他们是从物理学来到我们这个领域的。
还有一些来自经典信息论或数学。 在评估抵抗证据时,各种类型的熵起着决定性作用。 它们还用于其他什么地方——热力学。 了解量子熵在信息论中如何工作的人可以将他们的知识应用于量子热力学。 来自苏黎世的雷纳托·雷纳 (Renato Renner) 是该领域的顶尖科学家之一,他在那里研究量子信息理论,并在圣巴巴拉开设了有关量子热力学的讲座。
社区面临哪些挑战?
时间码 -
德米特里: 您今天正在解决哪些问题? 最前沿的挑战是什么? 现在什么代表需要进一步移动的栏?
安东: 我们可以从两个不同的方面来谈这个问题。 在我看来,应用部分不太有趣。 量子密钥分发已经达到了工业规模,但每个人都想了解如何确保他们处理的是量子分发而不是其他东西。 为此,需要对设备进行认证,因此除了工程部分之外,制定专门的标准是世界上的主要问题之一。 该领域的大多数领先科学家都在为此努力。
我们活动的第二个方面是证明系统的弹性。 经典密码学基于这样的假设:攻击者根本没有足够的计算能力来解密仍然有效的数据。 但很可能这样的假设并不总是正确的,因此我们需要转向不同的数据保护范式——以确保解密能力不会随着时间的推移而改变。
我们正在做量子密钥分发。 这意味着我们分发需要用于加密信息的密钥。 这样的密钥可能会被盗,但我们正在尝试引入一种范例,使这种情况不可能发生。 如果在分发过程中有人入侵我们的频道,我们总会注意到它。 这是量子密码学经典范式的基础。 这是通过使用单光子来实现的。
它们具有三个属性。 这些是能量的最小部分;它们不能被分割,然后,例如,被加强。 它们无法被复制。 未知的量子态无法被复制,因为为此需要对其进行测量,而在不破坏量子态的情况下无法做到这一点。 当我们测量它时,它会崩溃。
由于这些特性,您可以从不同的角度观察攻击者(我们称他为 Eve(来自窃听者))的能力。 我们说我们在物理定律的范围内给予夏娃一切可能的东西。 量子存储器、理想探测器——我们还没有接近这一点,但我们给了它这样的机会。 即使考虑到这一点,我们还是要说,在我们不知情的情况下,她不会收到关键数据。 这就是量子密码学范式最初建立的基础。
但只要我们谈论的是单光子,这一切都很好。 然而,单光子源非常不稳定、速度低且昂贵,因此没有人在这一过程中使用它们。 全部使用衰减激光辐射。
德米特里: 这与您所说的属性相比如何?
安东: 改变证明弹性的范式和方法。 这仍然是一项可行的任务,但要困难得多。 在我们使用的东西并不完全是我们在理想情况下需要的东西的情况下,即相干弱状态,我们需要在我们的持久性证明中考虑到这一点。 我们正在这样做,全世界都在朝着这个方向前进。
德米特里: 这种方法是否考虑了通信通道两端的设备?
安东: 最初,量子密钥分发使用近似值,例如夏娃无法进入爱丽丝和鲍勃的盒子,而只能访问通信通道。 这不是一个非常可行的近似值。 今天有量子黑客。 他告诉我们,在光纤或量子通道中,很可能通过曝光来改变“设置”。
在认证方面会考虑这一方向。 我们在莫斯科有一个大型实验室,瓦迪姆·马卡罗夫(Vadim Makarov)(可能是世界上最著名的“量子黑客”)就在那里工作。 在其他国家,他们正在非常积极地这样做。 这就是我的意思。 Eve 如何进入我们的盒子更多的是一个工程问题。 我曾经认为自己是一名科学家,所以从不同的角度看待夏娃对我来说很有趣。 例如,研究她如何在我们不注意的情况下进入通讯渠道并窃取一切。 我不喜欢为好人爱丽丝和鲍勃工作,而是调查对量子密钥分发系统可能的攻击。
量子黑客简介
时间码 -
德米特里: 您能描述一下此类攻击的特点吗?
安东: 普遍接受的特征分为三类。 中间人攻击与经典的中间人 (MITM) 攻击类似。 第二种类型更加抽象,当夏娃以某种方式与量子通道中的每个包裹进行交互并将这种交互的结果存储在其量子存储器中时。 之后,她等待 Alice 和 Bob 执行的程序达成一致,接收更多信息,进行测量,等等。 这些都是集体攻击,但还有第三种类型——更加抽象。 在那里添加了对实际参数的评估。
对于第二种类型的攻击,我们假设 Alice 和 Bob 共享无限数量的比特。 事实上,这是不可能的,一旦我们达到有限的体积,统计波动就开始出现。 他们可能正中夏娃的下怀。 相干攻击还考虑到资源的有限性。 这是一件复杂的事情,并不是所有的量子密钥分发协议都有如此全面的安全证明。
重要的是要了解我们正在传输密钥位并形成密钥。 如何进一步使用它们取决于您。 这就是密码学问题发挥作用的地方。 如果您采用非对称加密等现代算法,仅使用这些密钥是没有用的。 确保抵抗力的唯一方法是加密垫。 那么就没有问题了,但为此您需要每次生成密钥并为每条消息更改它们。 这是一个复杂的过程。
量子密钥分发的本质是,对于所有 Eve 的攻击,我们可以分配只有 Alice 和 Bob 知道的分布式比特量。 伊芙不会知道他的事。 这是我们工作的主要目标。 但我有兴趣提出这样的攻击,以便 Alice 和 Bob 对自己的安全充满信心,而 Eve 会以绕过保护的方式安排一切。
你不能只是接受而不打扰你的同事
时间码 -
德米特里: 原来这样的前沿工作,可以轻易抵消国际社会同仁的成果吗?
安东: 塔, 你所说的加拿大研讨会正是这样的。 我在那里说,这正是我们所做的,这引起了一阵负面情绪。 这是可以解释的。 人们从事科学研究二十五年了,然后有人过来说他们的结果并不完全正确。 它还显示了如何正确完成该操作。 我真是太傲慢了。 但我相信我们能够发起许多人甚至没有考虑或考虑到的攻击。
德米特里: 您能谈谈并至少概括地描述一下吗?
安东: 是的,当然。 有趣的是,这是一种劫持转发攻击——你能想到的最简单的攻击。 正如我所说,只是它有所修改和复杂。 如今,当研究持久性证明时,人们说所有量子通道都只是描述了 Alice、Bob 和 Eve 之间的信息重新分配。
重要的是,在这种情况下,所有量子态测量都发生在该分布之后。 我们建议以这样的方式描述量子通道,即它包含一个相对于状态变化并强加给鲍勃的维度。 相对而言,我们在通道中间有一些东西,它试图区分状态,区分什么就发送给Bob,不区分什么就阻止。 因此,夏娃知道鲍勃的一切。 这似乎是一个显而易见的想法,但出于某种原因,世界上没有人谈论它。
德米特里: 你展示了进行这种攻击的理论上的可能性。
安东: 是的,我在多伦多谈过这个。 我们与在我还活着的时候就一直在这个领域工作的人们进行了非常热烈的讨论。 这很有趣,是一次非常有用的经历。
为什么不要急于发布保护方法很重要
时间码 -
德米特里: 用病毒和反病毒的基本类比来说,你的活动领域和概念涉及一个 T 形过程,远离一个接一个的竞赛轨迹。 我们是否可以说,这种方法将产生一系列新的问题,并且必须在其他层面上解决这些问题,而不仅仅是像现在这样?
安东: 这是一个非常公平的问题。 这里我必须要说清楚。 当然,我更感兴趣的是想出攻击的方法。 但我们都在量子密钥分发领域工作,我们为此获得报酬,而且我们真的不想给自己的轮子加上辐条。 这是合乎逻辑的。 当你对量子密钥分发系统提出新的攻击时,最好能提出某种对策。 我们做到了,我们找到了处理它的方法。 这不是最微不足道的,但它确实存在。 涵盖这样的问题是可以的,但另一个问题是,当人们不谈论问题时,显然他们没有考虑到这些问题。 这意味着他们没有对策。
在照片:
德米特里: 这种方法是您社区中某种不言而喻的代码吗?
安东: 是的,但我认为提供解决方案是不对的。 提出这个问题很重要。 然后有人可以找到除您所拥有的之外的其他解决方案。 如果你一次性发布所有内容,人们就会接受已经准备好的东西,并且不会有思想的发展。
德米特里: 那么可以肯定地说,您的解决方案可能是测试版本,并且您的袖子里可能有一些您为自己保存的更有趣的东西吗?
安东: 也许吧。
关于与监管机构互动的一些信息
时间码 -
德米特里: 这一领域引起了各类监管部门和情报机构的关注。 所有这些是否会占用协调任何进展的时间?
安东: 非常好的问题! 我会尽量回避地回答这个问题。 这占用了可用于真正科学项目的很大一部分时间。 但我明白为什么它很重要。
德米特里: 就像我们之前谈到的认证一样。 您根本无法聘请可以为您沟通的助理。 科学家是否必须直接向所有监管组织解释其中的细微差别并帮助他们弄清楚?
安东: 是的,就是这样。 这是正确的做法。 没有人能比你自己更好地解释你所做的事情。 如果你做不到这一点,你的成就的真实性就会受到质疑。 但如果有机会只做科学,我宁愿只做科学。 但这一切都是我们工作的重要组成部分,我们也在做。
德米特里: 您有时间进行个人项目吗?
安东: 复杂的问题。 我们找时间做一些副业。 这些都是更根本的问题。 以量子隐形传态为例,我们正在准备一份关于这个主题的出版物。 我们从量子光学、量子信息论中提出其他问题。 这些都是有趣的事情。 我们努力寻找时间,因为没有时间的生活是完全无聊的。 单独处理文书工作是不可能的。 我们还需要做科学。
论基础科学与应用科学的区别
时间码 -
德米特里: 如果您尝试估计您所在领域的变化率,那就是科学出版物的数量。 它如何影响您的工作和对相关行业的兴趣?
安东: 我们地区是一个热门话题。 有大量文章涌现。 甚至真正相关的文章数量也是巨大的。 追踪它们是很困难的,根本不可能。
德米特里: 对这个跟踪过程有很强的依赖性吗? 或者您的项目是否足够独立,可以不受干扰地达到目标?
安东: 孤立是一个缺点。 当你用自己的汁液炖时,你就不再注意到错误。 你可能认为你做的一切都是正确的,但你忽略了一个根本性的错误。 当世界上有人做类似的事情时,这是件好事。 如果你能在某种程度上实现类似的目标,那么你就朝着正确的方向前进。 如果结果不同,就有理由进行对话并找出谁是对的。
德米特里: 但工作是在一个相对封闭的人圈子里进行的? 这不是几百人吗?
安东: 公平,但并非总是如此。 在我们小组中,三个人参与证明持久性:我、我的同事和我们的科学主管。 如果我们考虑更广泛的领域——量子光学、信息论——我们就有五个人。 如果我们谈论量子密钥分配系统,莫斯科、新西伯利亚、喀山都有人。 但在欧洲和美国,这些都是大型理论团体。
德米特里: 这种规模差异的特点是什么?
安东: 这些是发展科学的不同方式。 我们的和欧洲的不一样。 这里的科学遵循应用研究的道路,这是现在所需要的和相关的。 我并不谴责这种做法,但我认为它不太科学。 我印象更深刻的是西方的——基础科学和应用科学之间有明显的区别。 当现在不需要从基础科学中要求任何实际结果时。 这就是为什么它是基础的,以免处理应用的东西。
特别是回到苏黎世。 这是一个专门从事基础研究的大型研究所。 人们研究的事物可以向我们解释宇宙的基本原理并帮助我们更好地理解它们。 他们来这里是因为那是他们想做的事。 对我们来说,兴趣伴随着需要,需要立即做其他事情。 所以才会有这样的认知和发展上的差异。 这是两条完全不同的道路。
德米特里: 这种需求是否取决于控制组织、科学界或其他方面的规划范围?
安东: 这是由谁分配资金来监管的。 谁付钱谁说了算。 我们看到人们对现在拥有一些设备很感兴趣。 在欧洲,有一些旨在进行基础研究的基金。 这取决于那些给钱的人。
我们关于哈布雷的播客的其他剧集:
来源: habr.com