Ένας τοίχος από λάμπες λάβας, που ονομάστηκε "Wall of Entropy", είναι ο βασικός πυλώνας της βασικής γενιάς του Cloudflare.
Το Διαδίκτυο είναι ένα τεράστιο μέρος που αποτελείται από σχεδόν απεριόριστους διακομιστές και μερικοί από τους μεγαλύτερους ιστότοπους πρέπει να βασίζονται στα Δίκτυα Διανομής Περιεχομένου (CDN) για να διασφαλίσουν ότι οι ιστότοποί τους είναι διαθέσιμοι στις μάζες. Αυτοί οι διακομιστές είναι απλωμένοι σε όλο τον κόσμο για να εξυπηρετούν εκδόσεις ενός ιστότοπου σε μια τοποθεσία, που σημαίνει ότι οι χρήστες απολαύστε μειωμένο λανθάνον χρόνο, ενώ ταυτόχρονα διαχέετε τα αιτήματα μιας παγκόσμιας βάσης χρηστών σε πολλούς διακομιστές. Το Cloudflare είναι ένας από τους μεγαλύτερους παρόχους CDN στον κόσμο, επομένως οι εταιρείες και οι άνθρωποι βασίζονται σε αυτό.
Το να εκχωρήσετε τον έλεγχο τεράστιων τμημάτων του ιστότοπού σας σε τρίτους απαιτεί μεγάλη εμπιστοσύνη και το Cloudflare έχει μια σειρά από καινοτόμες λύσεις σε σύγχρονα προβλήματα. Ένα από τα πιο ενδιαφέροντα είναι ο τοίχος από λάμπες λάβας της εταιρείας, ο οποίος χρησιμεύει ως τρόπος να εγγυηθεί την ισχύ της κρυπτογράφησης που χρησιμοποιεί για την παράδοση σελίδων στους χρήστες. Αν και ακούγεται τρελό στην αρχή, η σημασία του οφείλεται σε μια κρυπτογραφική έννοια που ονομάζεται εντροπία.
Τι είναι η εντροπία;
Οι υπολογιστές, όντας λογικές συσκευές, αγωνίζονται να δημιουργήσουν τυχαιότητα. Χρειάζονται κάποια δεδομένα για να βασίσουν τη δημιουργία "τυχαίων" και αν μπορείτε να προβλέψετε τα αρχικά δεδομένα που χρησιμοποιεί, δεν είναι πλέον τυχαία. Έτσι μπορεί να βοηθήσει ο πραγματικός κόσμος δημιουργώντας εντροπία. Η εντροπία στον πραγματικό κόσμο συνήθως αναφέρεται στην αταξία, αλλά στην κρυπτογραφία αναφέρεται στην απρόβλεπτη. Αυτό είναι καλύτερο για κρυπτογράφηση, επειδή ένα υψηλότερο επίπεδο εντροπίας στα δεδομένα σημαίνει ότι μπορούν να βρεθούν ελάχιστα έως καθόλου ουσιαστικά μοτίβα.
Η κρυπτογράφηση είναι μια προβλέψιμη διαδικασία, με την έννοια ότι τα κρυπτογραφημένα δεδομένα συν το σωστό κλειδί θα σας δώσουν πρόσβαση στα αποκρυπτογραφημένα δεδομένα, αλλά τα κλειδιά κρυπτογράφησης πρέπει να είναι απρόβλεπτα, διαφορετικά ένας εισβολέας μπορεί να προσπαθήσει να εντοπίσει μοτίβα. Εάν το κλειδί που χρησιμοποιείται δεν είναι αρκετά τυχαίο, τότε τα δεδομένα κινδυνεύουν να παραβιαστούν από έναν εισβολέα. Εκεί μπαίνουν οι λάμπες λάβας. Είναι μια εγγενώς τυχαία μεταβλητή που θα αλλάζει πάντα.
Γιατί το Cloudflare χρησιμοποιεί λάμπες λάβας για το Wall of Entropy του;
Η δημιουργία τυχαίας είναι σημαντική για τη δημιουργία εντροπίας και δεν είναι πολύ πιο τυχαία από μια φωτογραφία που τραβήχτηκε με 100 λαμπτήρες λάβας ώρα της ημέρας σε διαφορετικές συνθήκες φωτισμού, σε διαφορετικές θέσεις, ακόμη και με ανθρώπους που περνούν περιστασιακά μπροστά από το ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ. Αυτός είναι ο λόγος για τον οποίο το Cloudflare το βαφτίζει το "Wall of Entropy".
Οι εικόνες που αποθηκεύονται ως δεδομένα σε έναν υπολογιστή είναι απλώς μια συμβολοσειρά 1 και 0 στο τέλος της ημέρας και μικρές αλλαγές σε μια φωτογραφία μπορεί να σημαίνουν ότι αυτές οι συμβολοσειρές αλλάζουν μαζικά. Ως αποτέλεσμα, κάθε εικόνα γίνεται ένας τυχαίος κρυπτογραφικός «σπόρος» που μπορεί να χρησιμοποιηθεί για τη δημιουργία ασφαλών κλειδιών κρυπτογράφησης.
Αυτά τα κλειδιά κρυπτογράφησης δημιουργούνται χρησιμοποιώντας μια γεννήτρια ψευδοτυχαίων αριθμών που λαμβάνει αυτόν τον σπόρο ως είσοδο. Αν έχετε παίξει ποτέ Minecraft και χρησιμοποίησε έναν προσαρμοσμένο σπόρο για να δημιουργήσει έναν κόσμο, τότε έχετε εμπειρία με αυτά. Ο σπόρος είναι φαινομενικώς τυχαία για εσάς, αλλά αν δημιουργείτε έναν κόσμο με τον ίδιο σπόρο κάθε φορά, θα καταλήγετε επίσης με τον ίδιο κόσμο κάθε φορά. Το ίδιο ισχύει και στην κρυπτογραφία και η ίδια είσοδος για τη δημιουργία κλειδιών κρυπτογράφησης θα δίνει τα ίδια κλειδιά κρυπτογράφησης κάθε φορά. Αυτός είναι ο λόγος για τον οποίο η μεταβαλλόμενη τιμή εισόδου μιας εικόνας που λαμβάνεται από λαμπτήρες λάβας προσφέρει αυτό το πρόσθετο επίπεδο ασφάλειας.
Οι λαμπτήρες λάβας είναι μια εγγενώς τυχαία μεταβλητή που θα αλλάζει πάντα.
Ωστόσο, δεν υπάρχει τίποτα το ιδιαίτερο σχετικά με τις λάμπες λάβας και γι' αυτό το Cloudflare έχει δύο άλλα έργα για να επιτύχει έναν παρόμοιο στόχο. Επικοινώνησα με την εταιρεία και ένας εκπρόσωπος μου είπε για άλλα δύο παρόμοια έργα, το ένα εκ των οποίων βρίσκεται υπό κατασκευή.
Το πρώτο, στα γραφεία της εταιρείας στο Λονδίνο, είναι γνωστό ως «Χαοτικά Εκκρεμή». Οι κινήσεις είναι χαοτικές και «πρακτικά αδύνατο" να προβλεφθεί και το Cloudflare χρησιμοποιεί μετρήσεις από αυτές τις συσκευές για να δημιουργήσει μεγάλες σειρές αριθμών για τη δημιουργία κλειδιών.
Το δεύτερο, το οποίο βρίσκεται υπό κατασκευή στο γραφείο της εταιρείας στο Ώστιν, ονομάζεται "Suspended Rainbows". Το πώς λειτουργεί είναι επίσης πολύ ωραίο. Η εντροπία δημιουργείται μέσω μοτίβων που προβάλλονται στους τοίχους, την οροφή και το πάτωμα και κινητά με διάφορα σχήματα και χρώματα αιωρούνται στον αέρα. Η εταιρεία λέει επίσης ότι «καθώς τα κινητά περιστρέφονται και οι πηγές φωτός αυξομειώνονται κατά τη διάρκεια της ημέρας, οι μοναδικές διατάξεις του φάσματος φωτός και των αντανακλάσεων δημιουργούν μια πολύχρωμη οθόνη στο δωμάτιο».
Τι συμβαίνει εάν η κάμερα απενεργοποιηθεί;
Εάν η κάμερα απενεργοποιηθεί και η εταιρεία πρέπει να επιστρέψει σε μια διαφορετική διαδικασία για τη δημιουργία κλειδιών, υπάρχουν εναλλακτικές λύσεις. Η εταιρεία έχει άλλες πηγές τυχαιοποίησης, συμπεριλαμβανομένων των παραπάνω εκκρεμών, της επερχόμενης αναστολής σύστημα rainbows, και προηγουμένως, μετρήσεις διάσπασης ουρανίου που έγιναν στη Σιγκαπούρη της εταιρείας γραφείο.
Όχι μόνο αυτό, αλλά δεδομένου ότι η κάμερα βρίσκεται σε ένα κτίριο που ανήκει στο Cloudflare γεμάτο με υπαλλήλους, είναι μια γρήγορη και ανώδυνη διαδικασία για να διορθώσετε γρήγορα την κάμερα, να την ενεργοποιήσετε ξανά ή να την αντικαταστήσετε εάν χρειάζεται είναι.
Το Τείχος της Εντροπίας είναι μια έξυπνη λύση σε ένα μοναδικό πρόβλημα
Δεδομένου ότι οι υπολογιστές δεν μπορούν εγγενώς να δημιουργήσουν αληθινή τυχαιότητα, το Wall of Entropy είναι μια νέα λύση σε ένα πρόβλημα που ταλαιπωρεί τους υπολογιστές από την έναρξή τους. Μια "τυχαία" συνάρτηση που μπορείτε να καλέσετε σε μια γλώσσα προγραμματισμού δεν είναι πραγματικά τυχαία, και για παράδειγμα, στο C, μπορείτε να χρησιμοποιήσετε την τρέχουσα εποχή Unix ως τη βάση σας για την "τυχαία" παραγωγή. Αυτό θέτει τα δικά του προβλήματα, και για μια εταιρεία της κλίμακας του Cloudflare, δεν είναι το πιο ασφαλές.
Καθώς περιηγείστε στο διαδίκτυο και περιηγείστε σε μια σειρά από δίκτυα διανομής περιεχομένου που λειτουργούν από Cloudflare, να είστε βέβαιοι ότι ένας τοίχος από λάμπες λάβας στο Σαν Φρανσίσκο είναι μέρος του συστήματος ασφαλείας που σας κρατά ασφαλής περιήγηση.