安東·科祖博夫參加了第三集, 理論組 。 我們討論了他的工作和行業的具體情況。
音訊版本: · · · · .
在照片:
簡單說一下產業的具體情況
時間碼 -
: 據我所知,您處理的是高度專業的主題。
安東: 是的,確實有這樣的觀點,但我們正在努力轉向更基本的事情。 儘管越來越多的人對量子密碼領域感興趣,但這並不是最熱門的科學領域。 這裡有良好的基礎,但技術已經達到工程開發階段。
一切都從上世紀80年代開始發展,以科學標準,已經過了相當長的時間。 科學家已經從理論和實驗轉向實際的模型和功能齊全的設備。 此類系統在ID Quantique 營運的瑞士早已存在。 他們於 2005 年或 2006 年推出,這十年開始向瑞士和奧地利銀行提供量子密碼系統。 這不再是未來的技術。
在證明此類系統的保密性方面仍然存在許多問題。 這是我們在這個領域做的最多的事情。 但基本原理已經被推導出來了。
德米特里: 能告訴我們是什麼促使專家們詳細研究這一領域嗎? 他們如何描述他們最初面臨的問題和挑戰?
安東: 這是一個有趣的故事。 正如科學領域經常發生的那樣,我們開始研究這個主題只是因為它變得有趣。 沒有特定的目標。 當時人們認為這是一種絕對安全的資料傳輸方法,在當時確實是先進的。 資訊安全的議題變得越來越重要,但除此之外,我們也得出這樣的結論:利用各種量子效應創建新型電腦是可能的。 它們具有非常有趣的功能,包括破解現有密碼學的能力。
德米特里: 保護問題以前就曾出現過,例如在冷戰期間。 但這個產業的開始是否接近相對大眾化網路的出現呢?
安東: 你說得對。 你也可以從這個角度來看。 但有趣的是,量子密碼領域是由兩個與IT領域更相關的人發現的。 他們在一次 IT 會議上展示了他們的第一份工作,其中描述了基本原理。 所以是的,它來自那裡。
德米特里: 您是如何進入這個領域的? 你的動機是什麼?
安東: 坦白說,很相似——很有趣。 但最初我並沒有進入量子密碼學。 開始於 。 事實證明,這個主題的問題與實驗室的需求不太相關,所以我轉向了量子密碼。 但只做一件事並不是特別有趣,而且還有很多相互關聯的領域,所以我們不能談論我們活動的高度專業。
相關領域科學家的機會
時間碼 -
德米特里: 上 可以說,參與這個話題的人相當有限。 您能估計一下您所在領域的專家數量嗎? 或者它仍然是一個非常封閉的俱樂部?
安東: 它是封閉的,但僅限於其中相對精英的部分。 世界上有很多人參與量子資訊理論的各種表現。 我不知道該怎麼估計人數,但參加會議的人一定有三十多人。
我認為這還不到千分之一。 很多人去是因為這是最先進的科學領域之一。 所有領先機構均擁有 量子資訊理論或量子光學及相關事物。 另一個問題是有多少人沉浸在證明量子密碼系統強度這樣的專業領域。
這個社區較小,但仍然廣泛。 出席會議的人並不都是該領域的頂尖專家。 全世界大約有一百個。 最近,在 2000 年代初,量子密碼系統的實力得到了證明。 在這個領域工作的人以前做過其他事情。 比如量子光學、基礎研究。 它們仍然具有相關性。 他們是從物理學來到我們這個領域的。
還有一些來自經典資訊理論或數學。 在評估抵抗證據時,各種類型的熵起著決定性作用。 它們也用於其他什麼地方——熱力學。 了解量子熵在資訊理論中如何運作的人可以將他們的知識應用於量子熱力學。 來自蘇黎世的雷納托·雷納 (Renato Renner) 是該領域的頂尖科學家之一,他在那裡研究量子資訊理論,並在聖塔芭芭拉開設了有關量子熱力學的講座。
社區面臨哪些挑戰?
時間碼 -
德米特里: 您今天正在解決哪些問題? 最前沿的挑戰是什麼? 現在什麼代表需要進一步移動的欄位?
安東: 我們可以從兩個不同的面向來談這個問題。 在我看來,應用程式部分不太有趣。 量子金鑰分發已經達到了工業規模,但每個人都想了解如何確保他們處理的是量子分發而不是其他東西。 為此,需要對設備進行認證,因此除了工程部分之外,制定專門的標準是世界上的主要問題之一。 該領域的大多數領先科學家都在為此努力。
我們活動的第二個面向是證明系統的彈性。 經典密碼學基於這樣的假設:攻擊者根本沒有足夠的運算能力來解密仍然有效的資料。 但很可能這樣的假設並不總是正確的,因此我們需要轉向不同的資料保護範式——以確保解密能力不會隨著時間的推移而改變。
我們正在做量子金鑰分發。 這意味著我們分發需要用於加密訊息的金鑰。 這樣的密鑰可能會被盜,但我們正在嘗試引入一個範例,使這種情況不可能發生。 如果在分發過程中有人入侵我們的頻道,我們總是會注意到它。 這是量子密碼學經典範式的基礎。 這是透過使用單光子來實現的。
它們具有三個屬性。 這些是能量的最小部分;它們不能被分割,然後,例如,被加強。 它們無法被複製。 未知的量子態無法被複製,因為為此需要對其進行測量,而這不能在不破壞量子態的情況下完成。 當我們測量它時,它會崩潰。
由於這些特性,您可以從不同的角度觀察攻擊者(我們稱他為 Eve(來自竊聽者))的能力。 我們說我們在物理定律的範圍內給予夏娃一切可能的東西。 量子記憶體、理想探測器——我們還沒有接近這一點,但我們給了它這樣的機會。 即使考慮到這一點,我們還是要說,在我們不知情的情況下,她不會收到關鍵數據。 這就是量子密碼學範式最初建立的基礎。
但只要我們談論的是單光子,這一切都很好。 然而,單光子源非常不穩定、速度低且昂貴,因此沒有人在這過程中使用它們。 全部使用衰減雷射輻射。
德米特里: 這與您所說的屬性相比如何?
安東: 改變證明彈性的範式和方法。 這仍然是一項可行的任務,但要困難得多。 在我們使用的東西並不完全是我們在理想情況下需要的東西的情況下,即相干弱狀態,我們需要在我們的持久性證明中考慮到這一點。 我們正在這樣做,全世界都在朝著這個方向前進。
德米特里: 這種方法是否考慮了通訊通道兩端的設備?
安東: 最初,量子密鑰分發使用近似值,例如夏娃無法進入愛麗絲和鮑勃的盒子,而只能存取通訊通道。 這不是一個非常可行的近似值。 今天有量子駭客。 他告訴我們,在光纖或量子通道中,很可能會透過曝光來改變「設定」。
在認證方面會考慮這一方向。 我們在莫斯科有一個大型實驗室,瓦迪姆·馬卡羅夫(Vadim Makarov)(可能是世界上最著名的「量子駭客」)就在那裡工作。 在其他國家,他們正在非常積極地這樣做。 這就是我的意思。 Eve 如何進入我們的盒子更多的是一個工程問題。 我曾經認為自己是科學家,所以從不同的角度看待夏娃對我來說很有趣。 例如,研究她如何在我們不注意的情況下進入通訊管道並竊取一切。 我不喜歡為好人愛麗絲和鮑伯工作,而是調查對量子金鑰分發系統可能的攻擊。
量子駭客簡介
時間碼 -
德米特里: 您能描述一下此類攻擊的特徵嗎?
安東: 普遍接受的特徵分為三類。 中間人攻擊與經典的中間人 (MITM) 攻擊類似。 第二種類型更抽象,當夏娃以某種方式與量子通道中的每個包裹進行互動並將這種互動的結果儲存在其量子記憶體中。 之後,她等待 Alice 和 Bob 執行的程序達成一致,接收更多信息,進行測量,等等。 這些都是集體攻擊,但還有第三種類型——更抽象。 在那裡添加了對實際參數的評估。
對於第二種類型的攻擊,我們假設 Alice 和 Bob 共享無限數量的位元。 事實上,這是不可能的,一旦我們達到有限的體積,統計波動就開始出現。 他們可能正中夏娃的下懷。 相干攻擊也考慮到資源的有限性。 這是一件複雜的事情,並不是所有的量子金鑰分發協定都有如此全面的安全證明。
重要的是要了解我們正在傳輸密鑰位並形成密鑰。 如何進一步使用它們取決於您。 這就是密碼學問題發揮作用的地方。 如果您採用非對稱加密等現代演算法,僅使用這些金鑰是沒有用的。 確保抵抗力的唯一方法是加密墊。 那麼就沒有問題了,但為此您需要每次生成密鑰並為每個訊息更改它們。 這是一個複雜的過程。
量子金鑰分發的本質是,對於所有 Eve 的攻擊,我們可以分配只有 Alice 和 Bob 知道的分散式位元量。 伊芙不會知道他的事。 這是我們工作的主要目標。 但我有興趣提出這樣的攻擊,以便 Alice 和 Bob 對自己的安全充滿信心,而 Eve 會以繞過保護的方式安排一切。
你不能只是接受而不打擾你的同事
時間碼 -
德米特里: 原來這樣的前沿工作,可以輕易抵銷國際社會同仁的成果嗎?
安東: 塔, 你所說的加拿大研討會正是這樣的。 我在那裡說,這正是我們所做的,這引起了一陣負面情緒。 這是可以解釋的。 人們從事科學研究二十五年了,然後有人過來說他們的結果並不完全正確。 它還顯示瞭如何正確完成該操作。 我真是太傲慢了。 但我相信我們能夠發動許多人甚至沒有考慮或考慮到的攻擊。
德米特里: 您能談談並至少概括地描述一下嗎?
安東: 是的,當然。 有趣的是,這是一種劫持轉發攻擊——你能想到的最簡單的攻擊。 正如我所說,只是它有所修改和複雜。 如今,當研究持久性證明時,人們說所有量子通道都只是描述了 Alice、Bob 和 Eve 之間的資訊重新分配。
重要的是,在這種情況下,所有量子態測量都發生在該分佈之後。 我們建議以這樣的方式描述量子通道,即它包含一個相對於狀態變化並強加給鮑勃的維度。 相對而言,我們在通道中間有一些東西,它試圖區分狀態,區分什麼就發送給Bob,不區分什麼就阻止。 因此,夏娃知道鮑伯的一切。 這似乎是一個顯而易見的想法,但出於某種原因,世界上沒有人談論它。
德米特里: 你展示了進行這種攻擊的理論上的可能性。
安東: 是的,我在多倫多談過這個。 我們與在我還活著的時候就一直在這個領域工作的人們進行了非常熱烈的討論。 這很有趣,是一次非常有用的經驗。
為什麼不要急於發布保護方法很重要
時間碼 -
德米特里: 用病毒和防毒的基本類比來說,你的活動領域和概念涉及一個 T 形過程,遠離一個接一個的競賽軌跡。 我們是否可以說,這種方法將產生一系列新的問題,並且必須在其他層面上解決這些問題,而不僅僅是像現在?
安東: 這是一個非常公平的問題。 這裡我必須要說清楚。 當然,我更感興趣的是想出攻擊的方法。 但我們都在量子金鑰分發領域工作,我們為此獲得報酬,而且我們真的不想為自己的輪子加上輻條。 這是合乎邏輯的。 當你對量子金鑰分發系統提出新的攻擊時,最好能提出某種對策。 我們做到了,我們找到了處理它的方法。 這不是最微不足道的,但它確實存在。 這些問題是可以涵蓋的,但另一個問題是,當人們不談論問題時,顯然他們沒有考慮到這些問題。 這意味著他們沒有對策。
在照片:
德米特里: 這種方法是您社群中某種不言而喻的程式碼嗎?
安東: 是的,但我認為提供解決方案是不對的。 提出這個問題很重要。 然後有人可以找到您所擁有的之外的其他解決方案。 如果你一次發布所有內容,人們就會接受已經準備好的東西,並且不會有思想的發展。
德米特里: 那麼可以肯定地說,您的解決方案可能是測試版本,而您的袖子裡可能有一些您為自己保存的更有趣的東西嗎?
安東: 也許吧。
關於與監管機構互動的一些訊息
時間碼 -
德米特里: 這一領域引起了各類監管部門和情報機構的關注。 所有這些是否會佔用協調任何進展的時間?
安東: 非常好的問題! 我會盡量迴避地回答這個問題。 這佔用了可用於真正科學專案的很大一部分時間。 但我明白為什麼它很重要。
德米特里: 就像我們之前談到的認證一樣。 您根本無法聘請可以為您溝通的助理。 科學家是否必須直接向所有監管組織解釋其中的細微差別並幫助他們弄清楚?
安東: 是的,就是這樣。 這是正確的做法。 沒有人能比你自己更能解釋你所做的事情。 如果你做不到這一點,你的成就的真實性就會受到質疑。 但如果有機會只做科學,我寧願只做科學。 但這一切都是我們工作的重要部分,我們也在做。
德米特里: 您有時間進行個人專案嗎?
安東: 複雜的問題。 我們找時間做一些副業。 這些都是更根本的問題。 以量子隱形傳態為例,我們正在準備一份關於這個主題的出版品。 我們從量子光學、量子資訊理論中提出其他問題。 這些都是有趣的事。 我們努力尋找時間,因為沒有時間的生活是完全無聊的。 單獨處理文書工作是不可能的。 我們還需要做科學。
論基礎科學與應用科學的區別
時間碼 -
德米特里: 如果您嘗試估計您所在領域的變化率,那就是科學出版物的數量。 它如何影響您的工作和對相關行業的興趣?
安東: 我們地區是一個熱門話題。 有大量文章湧現。 甚至真正相關的文章數量也是巨大的。 追蹤它們是很困難的,根本不可能。
德米特里: 對這個追蹤過程有很強的依賴性嗎? 或者您的專案是否足夠獨立,可以不受干擾地達到目標?
安東: 孤立是一個缺點。 當你用自己的汁液燉煮時,你就不再注意到錯誤。 你可能認為你所做的一切都是正確的,但你忽略了一個根本性的錯誤。 當世界上有人做類似的事情時,這是好事。 如果你能在某種程度上實現類似的目標,那麼你就朝著正確的方向前進。 如果結果不同,就有理由進行對話並找出誰是對的。
德米特里: 但工作是在一個相對封閉的人圈子裡進行的? 這不是幾百人嗎?
安東: 公平,但並非總是如此。 在我們小組中,三個人參與證明持久性:我、我的同事和我們的科學主管。 如果我們考慮更廣泛的領域——量子光學、資訊理論——我們就有五個人。 如果我們談論量子金鑰分配系統,莫斯科、新西伯利亞、喀山都有人。 但在歐洲和美國,這些都是大型理論團體。
德米特里: 這種規模差異的特徵是什麼?
安東: 這些都是發展科學的不同方式。 我們的和歐洲的不一樣。 這裡的科學遵循應用研究的道路,這是現在所需要的和相關的。 我並不譴責這種做法,但我認為它不太科學。 我印象更深刻的是西方的──基礎科學和應用科學有明顯的差異。 當現在不需要從基礎科學中要求任何實際結果時。 這就是為什麼它是基礎的,以免處理應用的東西。
特別是回到蘇黎世。 這是一個專門從事基礎研究的大型研究所。 人們研究的事物可以向我們解釋宇宙的基本原理並幫助我們更好地理解它們。 他們來這裡是因為那是他們想做的事。 對我們來說,興趣伴隨著需要,需要立即做其他事情。 所以才會有這樣的認知和發展上的差異。 這是兩條完全不同的道路。
德米特里: 這種需求是否取決於控制組織、科學界或其他方面的規劃範圍?
安東: 這是由誰來分配資金來監管的。 誰付錢誰說了算。 我們看到人們對現在擁有一些設備很感興趣。 在歐洲,有一些旨在進行基礎研究的基金。 這取決於那些給錢的人。
我們關於哈布雷的播客的其他劇集:
來源: www.habr.com