音频版本:苹果的播客· Yandex.Music · PodFM · Google播客· YouTube。
照片中的安东·科祖博夫(Anton Kozubov)
关于行业细节的几句话
时间码-00:16
德米特里卡巴诺夫:据我所知,您从事的是高度专业化的话题。
安东:是的,有这样一种看法,但是我们正在努力转向更基本的事情。尽管越来越多的人对量子密码学领域感兴趣,但这并不是科学界最热门的领域。这里有一个良好的基础,但是技术已经进入开发的工程阶段。
一切都在上世纪80年代开始发展,科学标准已经过去了很多时间。科学家已经从理论和实验转变为真实的模型和功能齐全的设备。这种系统早在ID Quantique运营所在的瑞士就已经存在。他们开始于2005年或2006年,在这十年中,他们开始向瑞士和奥地利的银行提供量子密码系统。这些不再是未来的技术。
从证明这种系统的保密性的角度来看,仍然存在许多问题。这是我们在该领域最常做的事情。但是基本原理已经被推论出来。
德米特里:您能告诉我们是什么促使专家们对该领域进行了详细研究吗?他们如何描述他们面临的最初问题和挑战?
安东:这是一个有趣的故事。与科学一样,他们只是因为变得有趣而开始研究该主题。没有特定的目的。然后,人们认为这是一种绝对安全的数据传输方法,当时它确实很先进。信息安全主题变得越来越重要,但是除此之外,我们得出的结论是,可以使用各种量子效应来创建新型计算机。它们具有非常有趣的功能,包括破坏现有加密技术的能力。
德米特里(Dmitry):在冷战之前,就有保护的问题。但是,这个行业的起步是否接近于相对大规模的网络出现的时间?
安东:你是对的。您可以从这个角度来看它。但是有趣的是,量子密码学领域是由与IT领域关系更为密切的两个人发现的。描述了基本原理的第一项工作在IT会议上进行了介绍。是的,它来自那里。
德米特里:你是怎么来到这个地区的?你的动机是什么?
安东:坦白地说,同样很有趣。但是最初,我没有去做量子密码学。从量子隐形传态开始... 碰巧的是,有关该主题的任务对于实验室的需求而言并不是那么紧迫,因此我转向了量子密码学。但是做一件事情并不是特别有趣,而且还有许多相互关联的领域,因此我们不能谈论我们活动的高度专业化性质。
相关领域科学家的机会
时间码-06:24
德米特里(Dmitry):从关于您参加加拿大会议的记录中,我们可以说有相当一部分人参与了此主题。您能估计您所在领域的专家人数吗?还是仍然非常封闭的俱乐部?
安东:它是封闭的,但仅与它的精英部分有关。世界上有很多人在研究各种形式的信息量子理论。我不知道如何估算他们的人数,但是参加会议的肯定有30多人。
我认为这还不到总数的千分之一。许多人走了,因为这是科学领域中最先进的领域之一。所有领先的研究所都有实验室量子信息论或量子光学及相关事物。另一个问题是有多少人沉浸在这样一个专门的领域中,以证明量子密码系统的实力。
这个社区较小,但仍然庞大。参加会议的人并不都是该领域的领先专家。全世界大约有一百个。量子密码系统安全性的证据最近出现在2000年代初期。在这个领域工作的人以前做过其他事情。例如,量子光学,基础研究。它们仍然相关。他们从物理学来到我们的领域。
也有一些人来自古典信息论或数学。各种熵在评估复原力证据中起决定性作用。在热力学中还可以使用它们。懂得量子熵在信息论中如何工作的人们可以将他们的知识应用于量子热力学。苏黎世的雷纳托·雷纳(Renato Renner)是该领域的一位领先科学家,在那里从事量子信息理论的研究。他在圣塔芭芭拉(Santa Barbara)教授有关量子热力学的讲座。
社区面临的挑战是什么
时间码-10: 37
德米特里:您今天在处理什么问题?最重要的任务是什么?现在代表什么需要进一步移动的标杆?
安东:这可以从两个不同的角度进行讨论。我认为应用部分不太有趣。量子密钥分发已经处于工业规模,但是每个人都想了解如何确保它是摆在他们面前的量子分发,而不是其他。为此,必须对设备进行认证,因此,除了工程部分外,制定专门标准也是世界上的主要问题之一。该领域的大多数领先科学家都将努力朝着这个方向努力。
我们工作的第二个方面是证明系统的弹性。古典密码学基于这样的假设:攻击者根本没有足够的计算能力来对仍有效的数据进行解密。但是很可能这些假设并不总是正确的,因此我们需要转向不同的数据保护模式-确保解密能力不会随时间变化。
. , , . , , . - , . . .
. , , , , . . , , . , .
由于这些特性,您可以从不同的角度来查看攻击者的功能-我们称他为Eve(从窃听者那里窃听)。我们说我们在物理定律的范围内给夏娃一切可能的东西。量子内存,理想的检测器-我们甚至都没有那么近,但是我们给了它这样的机会。即使考虑到这一点,我们还是说她将不会在我们不知道的情况下收到关键数据。量子密码学的范式最初是建立在此之上的。
但这很好,只要我们谈论单光子即可。但是,单光子的来源是相当多变,低速且昂贵的东西,因此在此过程中没有人使用它们。全部使用衰减的激光辐射。
德米特里(Dmitry):这与您所说的财产如何抗衡?
安东:改变证明弹性的范例和方法。这仍然是一个可行的任务,但是要困难得多。在我们没有完全使用理想情况下需要的东西的情况下,即连贯的弱化国家,我们需要在抵御力的证明中考虑到这一点。我们正在这样做,整个世界都朝着这个方向前进。
德米特里:这种方法是否考虑到通讯渠道末端的设备?
安东(Anton):最初,在密钥的量子分布中,他们使用近似值,例如夏娃无法进入爱丽丝和鲍勃的盒子,而只能访问通信通道。这不是一个非常可行的近似值。今天有量子黑客。他告诉我们,很有可能使用光纤或量子通道中的光来消除“设置”。
在认证方面要考虑这个方向。我们在莫斯科设有一个大型实验室,瓦迪姆·马卡罗夫(Vadim Makarov)可能是世界上最著名的“量子黑客”。在其他国家,这是非常积极的。我也导致了这一点。夏娃如何进入我们的盒子,更多是工程上的挑战。我曾经以自己为科学家,所以从另一侧看夏娃很有趣。例如,研究她如何才能进入交流渠道并在我们不注意的情况下偷走一切。我宁愿不为爱丽丝(Alice)和鲍勃(Bob)等好人工作,而是研究对量子密钥分发系统的可能攻击。
量子黑客快速入门
时间码-21:42
德米特里:您能描述这类攻击的特征吗?
安东:公认的特征分为三类。个体攻击类似于经典的中间人攻击(MITM)。第二种类型更抽象,当夏娃以某种方式与我们的量子通道中的每个消息交互并将这种交互的结果存储在量子内存中时。之后,她等待Alice和Bob达成协议的程序,获得更多信息,进行测量等等。这些是集体攻击,但还有第三种更抽象。实际参数的估计值将添加到此处。
对于第二种攻击,我们假设爱丽丝和鲍勃共享无限数量的比特。实际上,这是不可能的,一旦我们达到有限的体积,我们就开始显示统计波动。他们可以扮演夏娃的手。相干攻击还考虑了资源的有限性。这是一件棘手的事情,并不是所有的量子密钥分发协议都具有如此全面的安全性证明。
重要的是要了解我们准确地传输了密钥位并形成了密钥。您如何进一步使用它们取决于您的良心。这就是加密问题起作用的地方。如果仅使用这些密钥就采用非对称加密之类的现代算法,那将毫无用处。确保安全性的唯一方法是密码垫。这样就没有问题了,但是为此您需要每次生成密钥并为每条消息更改它们。这是一个复杂的过程。
量子密钥分配的本质是,对于所有夏娃的攻击,我们都可以分配一定数量的已分配比特,只有艾丽斯和鲍勃才能知道。夏娃不会了解他。这是我们工作的主要目标。但是我有兴趣提出这样的攻击,以便爱丽丝和鲍勃对安全性充满信心,夏娃会以避开防御的方式安排一切。
— 26:18
德米特里:事实证明,这种最前沿的工作可以轻易否定国际社会同事的成果吗?
安东:那个音符对加拿大研讨会上,你谈到了,这只是有关。我在那儿说,这正是我们所做的,这引起了一连串的消极情绪。这是可以解释的。人们从事科学已有25年,然后有人来说他们的结果并不完全正确。它还显示了如何正确。这对我来说是很自负的。但是我相信,我们能够发起许多人甚至没有考虑也没有考虑到的攻击。
德米特里:您能否至少以笼统的方式来讲述和描述它?
安东:哦没问题。最有趣的是,这种拦截转发攻击是最简单的方法。正如我要说的那样,只是有些修改和复杂。如今,当考虑到弹性的证据时,人们谈论所有的量子通道如何简单地描述爱丽丝,鲍勃和夏娃之间信息的重新分配。
重要的是,在这种情况下,所有量子态的测量都在这种分布之后进行。我们建议以这样一种方式描述一个量子通道,即它包含一个相对于状态发生变化并施加在Bob上的尺寸。相对而言,我们在通道中间有一些东西,它试图区分状态,区分什么(发送给Bob的东西,区分不给Bob的东西)的块。因此,夏娃知道鲍勃的一切。这似乎是一个显而易见的想法,但是由于某种原因,世界上没有人谈论它。
德米特里(Dmitry):并且您展示了这种攻击的理论可能性。
安东:是的,我在多伦多谈到了这一点。在我居住期间,我们一直与在该领域工作的人们进行了非常激烈的讨论。这是一次有趣的,非常有益的经历。
为什么不急于发布保护方法很重要
时间码-29:50
德米特里(Dmitry):如果我们对病毒和杀毒软件做一个基本的比喻,那么您的活动和观念范围就是一个T形延伸,远离种族的轨迹,一个接一个地延伸。我们是否可以说这种方法会产生新的问题集群,而现在它们又必须在其他层面而不是一个层面上解决?
安东:一个非常公平的问题。在这里我必须清楚。当然,我对提出攻击方法更感兴趣。但是我们所有人都在量子密钥分发领域工作,为此我们获得了报酬,我们真的不想在我们自己的轮子上放一个辐条。这是合乎逻辑的。当您提出对量子密钥分发系统的新攻击时,提出一些对策将是很好的。我们做到了,找到了应对之道。它不是最简单的,但是它是。可以解决此类问题,但是另一个问题是,当人们不谈论问题时,很明显他们没有考虑到这些问题。因此,它们没有对策。
照片:Anton Kozubov
Dmitry:这种方法是否是您社区中某种不公开的代码?
安东:是的,但是我认为提供解决方案不是很正确。提出这个问题很重要。然后,有人可能会找到您无法提供的其他解决方案。如果您立即将所有内容都投入使用,那么人们将接受现成的东西,并且思想不会发展。
德米特里:我们能不能说您的解决方案可能是beta版本,在袖子里某处可能还有一些您为自己保存的更有趣的东西?
安东:也许吧。
关于与监管机构互动的一些知识
时间码-33:09
德米特里:这个领域吸引了各种监管机构和特殊服务机构的注意。从协调一些发展的角度来看,所有这一切都需要时间?
安东:这是一个很好的问题!我会尽量回避地回答。这占用了可用于真正的科学项目的大部分时间。但是我理解为什么这很重要。
德米特里(Dmitry):与我们之前谈到的认证一样。您根本无法雇用自己的助手来为您沟通。科学家是否必须直接向所有控制组织解释细微差别,并帮助他们解决?
安东:是的,就是这样。这是正确的方法。没有人能比你自己解释的更好。如果您不能做到这一点,就会对成就的现实提出疑问。但是,如果有机会做科学,我宁愿做科学。但是,所有这些都是我们工作的重要组成部分,我们也这样做。
德米特里:你有时间做个人项目吗?
安东:难题。我们找到时间并做第三方的事情。这些是更根本的问题。以量子隐形传态为例,例如,我们正在准备有关该主题的出版物。我们从量子信息理论中解决其他问题,例如量子光学。这些都是有趣的事情。我们正在尝试寻找时间,因为没有时间生活是完全无聊的。单靠文件是不可能的。您还需要做科学。
关于基础科学与应用科学的区别
时间码-36:07
德米特里(Dmitry):如果您尝试评估您所在领域的变化速度,则是科学出版物的数量。它如何影响您的工作和对相关行业的兴趣?
安东:我们地区是一个热门话题。大量的文章问世。甚至真正相关的文章也很多。所有这些都很难跟踪,根本不可能。
德米特里(Dmitry):对这种跟踪过程的依赖性是否强?还是您的项目被隔离得足以让您专注并且不会分散注意力?
安东:绝缘更不利。当您炖果汁时,您就不会注意到错误了。您可能会认为自己做对了所有事情,但是在某个地方,一个根本的错误会蔓延,那就是您丢失了。当世界上有人在做类似的事情时,这是很好的。如果您在某种程度上得到了类似的东西,那么您将朝着正确的方向前进。如果结果不同,这就是讨论并找出谁是正确的理由。
德米特里:但是这项工作是在相对封闭的人群中进行的吗?不是数百人吗?
安东:公平,但并非总是如此。在我们小组中,三个人(我,我的同事和我们的科学顾问)参与了复原力的证明。如果我们涉足更广阔的领域-量子光学,信息论-我们只有五个人。如果我们谈论量子密钥分发系统,那么莫斯科,新西伯利亚和喀山都有人。但是在欧洲和美国,这些都是大型理论团体。
德米特里:这种规模差异的特征是什么?
安东:这些是发展科学的不同方式。这与欧洲的不同。这里的科学遵循着应用研究的道路,这是当前需要和相关的。我不谴责这种方法,但是我认为它不是很科学。西方给我留下了深刻的印象-基础科学和应用科学之间的明显区别。当现在不需要从基础科学获得任何实际结果时。这就是为什么它是基本的,以便不处理应用的事物。
特别是回到苏黎世。这是一家专门从事基础研究的大型研究所。人们研究对我们解释了宇宙基础的事物,有助于我们更好地理解它们。他们之所以来到那里是因为他们只想这样做。我们的兴趣伴随着一种需求,即当下需要做其他事情。因此,这种感知和发展上的差异。这是两条完全不同的路径。
德米特里:这是否取决于控制组织,科学界或其他方面的规划范围?
安东:这是由捐助者规定的。谁付费都可以。我们对现在和现在拥有某种设备非常感兴趣。欧洲有基础研究基金会。这取决于谁给钱。
我们在哈布雷(Habré)播客上的其他剧集: