Стена от лава лампи, наречена „Стената на ентропията“, е основен стълб на ключовото поколение на Cloudflare.
Интернет е огромно място, съставено от почти неограничени сървъри и някои от най-големите уебсайтове трябва да разчитат на мрежи за разпространение на съдържание (CDN), за да гарантират, че сайтовете им са достъпни за масите. Тези сървъри са разпръснати по целия свят, за да обслужват версии на уебсайт в дадено населено място, което означава, че потребителите изживейте намалено забавяне, като същевременно разпръснете заявките на глобална потребителска база в множество сървъри. Cloudflare е един от най-големите доставчици на CDN в света, така че компаниите и хората разчитат на него.
Предоставянето на контрол върху огромни части от вашия уебсайт на трета страна изисква голямо доверие и Cloudflare има редица нови решения за съвременните проблеми. Една от най-интересните е стената от лава лампи на компанията, която служи като начин да се гарантира силата на криптирането, което използва за доставяне на страници до потребителите. Въпреки че звучи налудничаво в началото, важността му се дължи на криптографска концепция, наречена ентропия.
Какво е ентропия?
Компютрите, като логически устройства, се борят с генерирането на случайност. Те се нуждаят от някои данни, на които да базират създаването на „случайни“, и ако можете да предвидите оригиналните данни, които използва, те всъщност вече не са случайни. Ето как реалният свят може да помогне, като генерира ентропия. Ентропията в реалния свят обикновено се отнася до безредие, но в криптографията се отнася до непредсказуемост. Това е по-добре за криптиране, тъй като по-високото ниво на ентропия в данните означава, че могат да бъдат намерени малко или никакви смислени модели.
Шифроването е предвидим процес, в смисъл, че криптираните данни плюс правилния ключ ще ви дадат достъп към декриптираните данни, но ключовете за криптиране трябва да са непредсказуеми, в противен случай нападателят може да се опита да открие модели. Ако използваният ключ не е достатъчно случаен, тогава данните са изложени на риск да бъдат компрометирани от нападател. Тук се намесват лава лампите. Те са присъща случайна променлива, която винаги ще се променя.
Защо Cloudflare използва лава лампи за своята стена на ентропията?
Генерирането на случайност е важно за създаване на ентропия и не става много по-случайно от снимка, направена на 100 лава лампи по всяко време време на деня при различни условия на осветление, в различни позиции и дори с хора, които от време на време пресичат пред камера. Ето защо Cloudflare го нарича „Стената на ентропията“.
Изображенията, съхранявани като данни на компютър, са само низ от 1s и 0s в края на деня и незначителни промени в снимка могат да означават, че тези низове се променят масово. В резултат на това всяко изображение се превръща в произволно криптографско „семе“, което може да се използва за генериране на сигурни ключове за криптиране.
Тези ключове за криптиране се генерират с помощта на генератор на псевдослучайни числа, който приема това семе като вход. Ако някога сте играли Minecraft и сте използвали персонализирано семе за генериране на свят, тогава имате опит с тях. Семето е привидно произволно за вас, но ако създавате свят с едно и също семе всеки път, ще се окажете със същия свят всеки път. Същото важи и в криптографията и един и същи вход за създаване на ключове за криптиране ще дава едни и същи ключове за криптиране всеки път. Ето защо променящата се входна стойност на изображение, направено от лава лампи, предлага това допълнително ниво на сигурност.
Лавовите лампи са по своята същност случайна променлива, която винаги ще се променя.
Въпреки това, няма нищо особено в лава лампите и затова Cloudflare има два други проекта за постигане на подобна цел. Свързах се с компанията и говорител ми каза за два други подобни проекта, единият от които в момента се изгражда.
Първият, в офиса на компанията в Лондон, е известен като „Хаотичните махала“. Движенията са хаотични и „практично невъзможно" да се предвиди и Cloudflare използва показанията от тези устройства, за да направи дълги низове от числа за генериране на ключове.
Вторият, който в момента е в процес на изграждане в офиса на компанията в Остин, се нарича "Suspended Rainbows". Начинът, по който работи, също е доста готин. Ентропията се генерира чрез модели, проектирани върху стени, таван и под, а мобилните телефони с различни форми и цветове са окачени във въздуха. Компанията също така казва, че "тъй като мобилните телефони се въртят и източниците на светлина се колебаят през деня, уникалните подредби на светлинния спектър и отраженията създават цветен дисплей в стаята."
Какво се случва, ако камерата се изключи?
Ако камерата се изключи и компанията трябва да се върне към различен процес за генериране на ключове, има алтернативи. Компанията има други източници на рандомизация, включително горните махала, предстоящите спряни система Rainbows и преди това измервания на разпадането на уран, направени в Сингапур на компанията офис.
Не само това, но като се има предвид, че камерата е в сграда, собственост на Cloudflare, пълна със служители, това е бърз и безболезнен процес за бързо поправяне на камерата, включването й отново или замяната й, ако е необходимо бъда.
Стената на ентропията е хитро решение на уникален проблем
Като се има предвид, че компютрите по своята същност не могат да генерират истинска произволност, стената на ентропията е ново решение на проблем, който тормози компютрите от самото им създаване. „Произволна“ функция, която можете да извикате на език за програмиране, не е наистина произволна и например в C можете да използвате текущата епоха на Unix като начална точка за „произволно“ генериране. Това създава свои собствени проблеми и за компания от мащаба на Cloudflare не е най-безопасното.
Докато сърфирате в интернет и навигирате в редица мрежи за разпространение на съдържание, управлявани от подобни на Cloudflare, бъдете сигурни, че стена от лава лампи в Сан Франциско е част от системата за сигурност, която пази вашите безопасно сърфиране.