Cómo la pared de lámparas de lava de Cloudflare ayuda a mantener Internet seguro

Una pared de lámparas de lava, denominada "Muro de la Entropía", es un pilar central de la generación clave de Cloudflare.

Internet es un lugar enorme formado por servidores casi ilimitados, y algunos de los sitios web más importantes deben depender de las redes de distribución de contenido (CDN) para garantizar que sus sitios estén disponibles para las masas. Estos servidores están distribuidos por todo el mundo para ofrecer versiones de un sitio web en una localidad, lo que significa que los usuarios experimente una latencia reducida y al mismo tiempo distribuya las solicitudes de una base de usuarios global en múltiples servidores. Cloudflare es uno de los mayores proveedores de CDN del mundo, por lo que tanto las empresas como las personas confían en él.

Dar el control de grandes porciones de su sitio web a un tercero requiere mucha confianza y Cloudflare tiene una serie de soluciones novedosas para los problemas modernos. Uno de los más interesantes es el muro de lámparas de lava de la empresa, que sirve como forma de garantizar la solidez del cifrado que emplea para entregar páginas a los usuarios. Aunque parezca una locura al principio, su importancia se debe a un concepto criptográfico llamado entropía.

¿Qué es la entropía?

Las computadoras, al ser dispositivos lógicos, tienen dificultades para generar aleatoriedad. Necesitan algunos datos para basar la creación de "aleatorios", y si puedes predecir los datos originales que utiliza, en realidad ya no son aleatorios. Así es como el mundo real puede ayudar generando entropía. La entropía en el mundo real normalmente se refiere al desorden, pero en criptografía se refiere a la imprevisibilidad. Esto es mejor para el cifrado porque un mayor nivel de entropía en los datos significa que se pueden encontrar pocos o ningún patrón significativo.

El cifrado es un proceso predecible, en el sentido de que los datos cifrados más la clave correcta le darán acceso. a los datos descifrados, pero las claves de cifrado deben ser impredecibles; de lo contrario, un atacante puede intentar detectar patrones. Si la clave utilizada no es lo suficientemente aleatoria, entonces los datos corren el riesgo de ser comprometidos por un atacante. Ahí es donde entran las lámparas de lava. Son una variable inherentemente aleatoria que siempre cambiará.

¿Por qué Cloudflare utiliza lámparas de lava para su Muro de Entropía?

Generar aleatoriedad es importante para crear entropía, y no hay nada más aleatorio que una fotografía tomada de 100 lámparas de lava en cualquier momento. hora del día en diferentes condiciones de iluminación, en diferentes posiciones, e incluso con personas cruzando ocasionalmente frente al cámara. Por eso Cloudflare lo llama el "Muro de la Entropía".

Las imágenes almacenadas como datos en una computadora son solo una cadena de unos y ceros al final del día, y cambios menores en una foto pueden significar que esas cadenas cambien enormemente. Como resultado, cada imagen se convierte en una "semilla" criptográfica aleatoria que puede usarse para generar claves de cifrado seguras.

Estas claves de cifrado se generan mediante un generador de números pseudoaleatorios que toma esta semilla como entrada. Si alguna vez has jugado Minecraft y usaste una semilla personalizada para generar un mundo, entonces tienes experiencia con estos. la semilla es aparentemente aleatorio para ti, pero si creas un mundo con la misma semilla cada vez, terminarás con el mismo mundo siempre también. Lo mismo se aplica en criptografía, y la misma entrada para crear claves de cifrado proporcionará las mismas claves de cifrado cada vez. Es por eso que el valor de entrada cambiante de una imagen tomada de lámparas de lava ofrece esa capa adicional de seguridad.

Las lámparas de lava son una variable inherentemente aleatoria que siempre cambiará.

Sin embargo, las lámparas de lava no tienen nada de especial y es por eso que Cloudflare tiene otros dos proyectos para lograr un objetivo similar. Me comuniqué con la empresa y un portavoz me habló de otros dos proyectos similares, uno de los cuales se está construyendo actualmente.

El primero, en la oficina de la empresa en Londres, se conoce como "Péndulos Caóticos". Los movimientos son caóticos y "prácticamente imposible" de predecir, y Cloudflare utiliza lecturas de esos dispositivos para crear largas cadenas de números para la generación de claves.

El segundo, que actualmente se encuentra en construcción en la oficina de la compañía en Austin, se llama "Suspended Rainbows". La forma en que funciona también es genial. La entropía se genera a través de patrones proyectados en las paredes, el techo y el suelo, y móviles de diversas formas y colores están suspendidos en el aire. La compañía también dice que "a medida que los móviles giran y las fuentes de luz fluctúan durante el día, las disposiciones únicas del espectro de luz y los reflejos crean una exhibición colorida en la habitación".

¿Qué pasa si la cámara se apaga?

Si la cámara se apaga y la empresa tiene que recurrir a un proceso diferente para la generación de claves, existen alternativas. La compañía tiene otras fuentes de aleatorización, incluidos los péndulos mencionados anteriormente, los próximos suspendidos sistema Rainbows, y anteriormente, mediciones de desintegración de uranio que se tomaron en la planta de la compañía en Singapur. oficina.

No solo eso, sino que dado que la cámara está en un edificio propiedad de Cloudflare lleno de empleados, Es un proceso rápido e indoloro para reparar rápidamente la cámara, volver a encenderla o reemplazarla si es necesario. ser.

El Muro de la Entropía es una solución inteligente a un problema único

Dado que las computadoras no pueden generar inherentemente aleatoriedad verdadera, el Muro de la Entropía es una solución novedosa a un problema que ha afectado a las computadoras desde sus inicios. Una función "aleatoria" que puede llamar en un lenguaje de programación no es verdaderamente aleatoria y, por ejemplo, en C, puede usar la época actual de Unix como semilla para la generación "aleatoria". Eso plantea sus propios problemas y, para una empresa de la escala de Cloudflare, no es lo más seguro.

Mientras navega por Internet y navega por una serie de redes de distribución de contenido operadas por empresas como Cloudflare, ten por seguro que un muro de lámparas de lava en San Francisco es parte del sistema de seguridad que mantiene tu Navegando de forma segura.