Stěna lávových lamp, přezdívaná „Wall of Entropy“, je základním pilířem klíčové generace Cloudflare.
Internet je obrovské místo tvořené téměř neomezenými servery a některé z největších webových stránek se musí spoléhat na sítě pro distribuci obsahu (CDN), aby zajistily dostupnost svých stránek pro masy. Tyto servery jsou rozmístěny po celém světě, aby obsluhovaly verze webových stránek v lokalitě, což znamená, že uživatelé zažijete sníženou latenci a zároveň rozložíte požadavky globální uživatelské základny na více serverů. Cloudflare je jedním z největších poskytovatelů CDN na světě, takže na něj spoléhají firmy i lidé.
Přenechání kontroly nad obrovskými částmi vašeho webu třetí straně vyžaduje hodně důvěry a Cloudflare má řadu nových řešení moderních problémů. Jednou z nejzajímavějších je firemní stěna z lávových lamp, která slouží jako způsob, jak zaručit sílu šifrování, které používá pro doručování stránek uživatelům. I když to na první pohled zní šíleně, jeho důležitost je dána kryptografickým konceptem zvaným entropie.
Co je to entropie?
Počítače jako logická zařízení bojují s generováním náhodnosti. Potřebují nějaká data, na kterých by se zakládalo vytváření „náhodného“, a pokud dokážete předpovědět původní data, která používá, ve skutečnosti už náhodná nejsou. Takto může skutečný svět pomoci generováním entropie. Entropie v reálném světě typicky odkazuje na nepořádek, ale v kryptografii, to se odkazuje na nepředvídatelnost. To je lepší pro šifrování, protože vyšší úroveň entropie v datech znamená, že lze nalézt jen málo nebo žádné smysluplné vzory.
Šifrování je předvídatelný proces v tom smyslu, že šifrovaná data a správný klíč vám umožní přístup k dešifrovaným datům, ale šifrovací klíče musí být nepředvídatelné, jinak se útočník může pokusit zjistit vzory. Pokud použitý klíč není dostatečně náhodný, pak hrozí, že data budou kompromitována útočníkem. Právě tam přicházejí lávové lampy. Jsou ze své podstaty náhodnou proměnnou, která se bude vždy měnit.
Proč Cloudflare používá lávové lampy pro svou Wall of Entropy?
Generování náhodnosti je důležité pro vytvoření entropie a není o moc náhodnější než snímek pořízený 100 lávovými lampami. denní dobu v různých světelných podmínkách, v různých polohách a dokonce i s lidmi, kteří před ní občas přecházejí Fotoaparát. To je důvod, proč Cloudflare přezdívá "Wall of Entropy."
Obrázky uložené jako data v počítači jsou na konci dne pouze řetězcem 1s a 0s a drobné změny na fotografii mohou znamenat, že se tyto řetězce výrazně změní. Výsledkem je, že každý obrázek se stane náhodným kryptografickým „semenem“, které lze použít pro generování bezpečných šifrovacích klíčů.
Tyto šifrovací klíče jsou generovány pomocí generátoru pseudonáhodných čísel, který bere toto semeno jako vstup. Pokud jste někdy hráli Minecraft a použili vlastní semeno k vytvoření světa, pak s nimi máte zkušenosti. Semeno je zdánlivě náhodně, ale pokud pokaždé vytvoříte svět se stejným semínkem, skončíte pokaždé se stejným světem také. Totéž platí v kryptografii a stejný vstup pro vytvoření šifrovacích klíčů poskytne pokaždé stejné šifrovací klíče. To je důvod, proč měnící se vstupní hodnota snímku pořízeného lávovými lampami nabízí další vrstvu zabezpečení.
Lávové lampy jsou ze své podstaty náhodná veličina, která se bude vždy měnit.
Na lávových lampách však není nic zvláštního, a proto má Cloudflare dva další projekty, jak dosáhnout podobného cíle. Oslovil jsem společnost a mluvčí mi řekl o dalších dvou podobných projektech, z nichž jeden se právě staví.
První, v londýnské kanceláři společnosti, je známý jako „Chaotic Pendulums“. Pohyby jsou chaotické a „prakticky“. nemožné“ předvídat a Cloudflare používá údaje z těchto zařízení k vytváření dlouhých řetězců čísel pro generování klíčů.
Druhý, který je v současné době ve výstavbě v kanceláři společnosti v Austinu, se jmenuje „Suspended Rainbows“. Jak to funguje, je taky docela fajn. Entropie je generována prostřednictvím vzorů promítaných na stěny, strop a podlahu a ve vzduchu jsou zavěšeny mobily různých tvarů a barev. Společnost také říká, že "jak se mobily otáčejí a světelné zdroje během dne kolísají, unikátní uspořádání světelného spektra a odrazů vytváří barevný displej v místnosti."
Co se stane, když se kamera vypne?
Pokud se kamera vypne a společnost se musí vrátit k jinému procesu generování klíčů, existují alternativy. Společnost má další zdroje randomizace, včetně výše uvedených kyvadel, nadcházející pozastavena duhový systém a dříve měření rozpadu uranu, která byla provedena v Singapuru společnosti kancelář.
Nejen to, ale vzhledem k tomu, že kamera je v budově vlastněné Cloudflare plné zaměstnanců, je to rychlý a bezbolestný proces rychlé opravy fotoaparátu, jeho opětovného zapnutí nebo výměny v případě potřeby být.
The Wall of Entropy je chytrým řešením jedinečného problému
Vzhledem k tomu, že počítače nemohou ze své podstaty generovat skutečnou náhodnost, je Zeď entropie novým řešením problému, který sužuje počítače od jejich počátku. „Náhodná“ funkce, kterou můžete volat v programovacím jazyce, není ve skutečnosti náhodná a například v C můžete použít aktuální epochu Unixu jako základ pro „náhodné“ generování. To představuje své vlastní problémy a pro společnost v měřítku Cloudflare to není nejbezpečnější.
Když prohlížíte internet a proplouváte řadou sítí pro distribuci obsahu, které provozují takoví lidé Cloudflare, buďte si jisti, že stěna lávových lamp v San Franciscu je součástí bezpečnostního systému, který bezpečné procházení.