Eine Wand aus Lavalampen, die „Wand der Entropie“ genannt wird, ist eine tragende Säule der Schlüsselgeneration von Cloudflare.
Das Internet ist ein riesiger Ort mit nahezu unbegrenzten Servern, und einige der größten Websites müssen sich auf Content Distribution Networks (CDN) verlassen, um sicherzustellen, dass ihre Websites für die breite Masse verfügbar sind. Diese Server sind über die ganze Welt verteilt, um Versionen einer Website an einem bestimmten Ort, also den Benutzern, bereitzustellen Erleben Sie eine reduzierte Latenz und verteilen Sie gleichzeitig die Anforderungen einer globalen Benutzerbasis auf mehrere Server. Cloudflare ist einer der größten Anbieter von CDNs weltweit, daher verlassen sich sowohl Unternehmen als auch Menschen darauf.
Die Übertragung der Kontrolle über große Teile Ihrer Website an Dritte erfordert viel Vertrauen, und Cloudflare bietet eine Reihe neuartiger Lösungen für moderne Probleme. Eine der interessantesten ist die Wand aus Lavalampen des Unternehmens, die dazu dient, die Stärke der Verschlüsselung zu gewährleisten, die für die Bereitstellung von Seiten an Benutzer verwendet wird. Auch wenn es zunächst verrückt klingt, ist seine Bedeutung auf ein kryptografisches Konzept namens Entropie zurückzuführen.
Was ist Entropie?
Da es sich bei Computern um logische Geräte handelt, fällt es ihnen schwer, Zufälligkeiten zu erzeugen. Sie benötigen einige Daten, auf denen die Erstellung von „zufällig“ basieren kann, und wenn man die verwendeten Originaldaten vorhersagen kann, ist es nicht mehr wirklich zufällig. So kann die reale Welt helfen, indem sie Entropie erzeugt. Entropie bezieht sich in der realen Welt normalerweise auf Unordnung, in der Kryptographie jedoch auf Unvorhersehbarkeit. Dies ist besser für die Verschlüsselung, da ein höherer Grad an Entropie in den Daten bedeutet, dass kaum oder gar keine aussagekräftigen Muster gefunden werden können.
Die Verschlüsselung ist ein vorhersehbarer Prozess in dem Sinne, dass die verschlüsselten Daten und der richtige Schlüssel Ihnen den Zugriff ermöglichen zu den entschlüsselten Daten, aber Verschlüsselungsschlüssel müssen unvorhersehbar sein, sonst kann ein Angreifer versuchen, sie zu entdecken Muster. Wenn der verwendete Schlüssel nicht zufällig genug ist, besteht die Gefahr, dass die Daten von einem Angreifer kompromittiert werden. Hier kommen Lavalampen ins Spiel. Sie sind eine von Natur aus zufällige Variable, die sich ständig ändert.
Warum verwendet Cloudflare Lavalampen für seine Wall of Entropy?
Das Erzeugen von Zufälligkeit ist wichtig, um Entropie zu erzeugen, und viel zufälliger als ein Foto von 100 Lavalampen geht es kaum Tageszeit bei unterschiedlichen Lichtverhältnissen, in unterschiedlichen Positionen und sogar mit gelegentlichen Personen, die vor dem Gebäude kreuzen Kamera. Deshalb nennt Cloudflare sie „Wall of Entropy“.
Bilder, die als Daten auf einem Computer gespeichert sind, sind am Ende des Tages nur eine Folge von Einsen und Nullen, und geringfügige Änderungen an einem Foto können dazu führen, dass sich diese Folgen massiv verändern. Dadurch wird jedes Bild zu einem zufälligen kryptografischen „Seed“, der zur Generierung sicherer Verschlüsselungsschlüssel verwendet werden kann.
Diese Verschlüsselungsschlüssel werden mithilfe eines Pseudozufallszahlengenerators generiert, der diesen Startwert als Eingabe verwendet. Wenn Sie jemals gespielt haben Minecraft und einen benutzerdefinierten Startwert verwendet haben, um eine Welt zu generieren, dann haben Sie Erfahrung damit. Der Samen ist scheinbar Das ist für Sie zufällig, aber wenn Sie jedes Mal eine Welt mit dem gleichen Startwert erschaffen, werden Sie am Ende auch jedes Mal die gleiche Welt haben. Das Gleiche gilt für die Kryptografie, und die gleichen Eingaben zur Erstellung von Verschlüsselungsschlüsseln führen jedes Mal zu denselben Verschlüsselungsschlüsseln. Aus diesem Grund bietet der sich ändernde Eingabewert eines von Lavalampen aufgenommenen Bildes eine zusätzliche Sicherheitsebene.
Lavalampen sind von Natur aus eine Zufallsvariable, die sich ständig ändert.
Allerdings sind Lavalampen nichts Besonderes und deshalb hat Cloudflare zwei weitere Projekte, um ein ähnliches Ziel zu erreichen. Ich kontaktierte das Unternehmen und ein Sprecher erzählte mir von zwei weiteren ähnlichen Projekten, von denen eines derzeit gebaut wird.
Das erste im Londoner Büro des Unternehmens ist als „Chaotic Pendulums“ bekannt. Die Bewegungen sind chaotisch und „praktisch“. „unmöglich“ vorherzusagen, und Cloudflare nutzt die Messwerte dieser Geräte, um lange Zahlenfolgen für die Schlüsselgenerierung zu erstellen.
Das zweite Projekt, das derzeit im Büro des Unternehmens in Austin gebaut wird, trägt den Namen „Suspended Rainbows“. Auch die Funktionsweise ist ziemlich cool. Entropie wird durch auf Wände, Decke und Boden projizierte Muster erzeugt und in der Luft schwebende Mobiles in verschiedenen Formen und Farben. Das Unternehmen sagt außerdem: „Wenn sich die Mobiles drehen und die Lichtquellen im Laufe des Tages schwanken, erzeugen einzigartige Anordnungen des Lichtspektrums und der Reflexionen eine farbenfrohe Darstellung im Raum.“
Was passiert, wenn sich die Kamera ausschaltet?
Wenn die Kamera ausgeht und das Unternehmen auf einen anderen Prozess zur Schlüsselgenerierung zurückgreifen muss, gibt es Alternativen. Das Unternehmen verfügt über andere Randomisierungsquellen, darunter die oben genannten Pendel, die bevorstehende Aussetzung Rainbows-System und zuvor Uran-Zerfallsmessungen, die am Standort des Unternehmens in Singapur durchgeführt wurden Büro.
Darüber hinaus befindet sich die Kamera in einem Cloudflare-eigenen Gebäude voller Mitarbeiter. Es ist ein schneller und schmerzloser Vorgang, die Kamera schnell zu reparieren, wieder einzuschalten oder bei Bedarf auszutauschen Sei.
Die Entropiewand ist eine clevere Lösung für ein einzigartiges Problem
Angesichts der Tatsache, dass Computer von Natur aus keine echte Zufälligkeit erzeugen können, ist die Entropiemauer eine neuartige Lösung für ein Problem, das Computer seit ihrer Einführung beschäftigt. Eine „zufällige“ Funktion, die Sie in einer Programmiersprache aufrufen können, ist nicht wirklich zufällig, und in C könnten Sie beispielsweise die aktuelle Unix-Epoche als Ausgangspunkt für die „zufällige“ Generierung verwenden. Das wirft seine eigenen Probleme auf und ist für ein Unternehmen der Größe von Cloudflare nicht das sicherste.
Während Sie im Internet surfen und durch eine Reihe von Netzwerken zur Verbreitung von Inhalten navigieren, die von Unternehmen wie … betrieben werden Cloudflare, seien Sie versichert, dass eine Wand aus Lavalampen in San Francisco Teil des Sicherheitssystems ist, das Sie schützt Sicheres Surfen.