Laavalampide sein, mida nimetatakse "entroopia seinaks", on Cloudflare'i võtmepõlvkonna põhisammas.
Internet on tohutu koht, mis koosneb peaaegu piiramatutest serveritest ja mõned suurimad veebisaidid peavad tuginema sisujaotusvõrkudele (CDN), et tagada nende saitide kättesaadavus massidele. Need serverid on laiali üle maailma, et teenindada veebisaidi versioone ühes kohas, mis tähendab, et kasutajad kogege väiksemat latentsust, levitades samal ajal globaalse kasutajabaasi päringuid mitme serveri vahel. Cloudflare on üks suurimaid CDN-ide pakkujaid maailmas, nii et ettevõtted ja inimesed usaldavad seda.
Veebisaidi tohutute osade üle kontrolli andmine kolmandale osapoolele nõuab suurt usaldust ja Cloudflare'il on tänapäevaste probleemide jaoks mitmeid uudseid lahendusi. Üks huvitavamaid on ettevõtte laavalampide sein, mis tagab krüptimise tugevuse, mida ta kasutab lehtede kasutajatele edastamisel. Kuigi see kõlab alguses hullumeelselt, on selle tähtsus tingitud krüptograafilisest kontseptsioonist, mida nimetatakse entroopiaks.
Mis on entroopia?
Arvutid, olles loogilised seadmed, võitlevad juhuslikkuse tekitamisega. Nad vajavad "juhusliku" loomiseks mõningaid andmeid ja kui saate ennustada, milliseid algandmeid see kasutab, pole see tegelikult enam juhuslik. Nii saab reaalne maailm aidata, tekitades entroopiat. Entroopia reaalses maailmas viitab tavaliselt korralagedusele, kuid krüptograafias viitab see ettearvamatusele. See on krüptimise jaoks parem, kuna andmete kõrgem entroopiatase tähendab, et tähenduslikke mustreid ei leita peaaegu üldse.
Krüpteerimine on prognoositav protsess selles mõttes, et krüptitud andmed ja õige võti annavad teile juurdepääsu dekrüpteeritud andmetele, kuid krüpteerimisvõtmed peavad olema ettearvamatud, vastasel juhul võib ründaja proovida tuvastada mustrid. Kui kasutatav võti ei ole piisavalt juhuslik, on oht, et ründaja neid ohustab. Seal tulevad sisse laavalambid. Need on oma olemuselt juhuslikud muutujad, mis alati muutuvad.
Miks kasutab Cloudflare oma entroopia seina jaoks laavalampe?
Juhuslikkuse genereerimine on entroopia loomiseks oluline ja see ei muutu palju juhuslikumaks kui pilt, mis on tehtud 100 laavalampist. kellaajal erinevates valgustingimustes, erinevates asendites ja isegi siis, kui inimesed aeg-ajalt ees ületavad kaamera. Seetõttu nimetab Cloudflare seda "entroopia seinaks".
Arvutisse andmetena salvestatud pildid on päeva lõpuks vaid 1-de ja 0-de jada ning väikesed muudatused fotol võivad tähendada nende stringide tohutut muutumist. Selle tulemusena muutub iga pilt juhuslikuks krüptograafiliseks "seemneks", mida saab kasutada turvaliste krüpteerimisvõtmete genereerimiseks.
Need krüpteerimisvõtmed genereeritakse pseudojuhuslike numbrite generaatori abil, mis võtab selle seemne sisendiks. Kui olete kunagi mänginud Minecraft ja kasutasite maailma loomiseks kohandatud seemet, siis on teil nendega kogemusi. Seeme on näiliselt teie jaoks juhuslik, kuid kui loote iga kord sama seemnega maailma, jõuate ka iga kord samasse maailma. Sama kehtib ka krüptograafias ja sama sisend krüpteerimisvõtmete loomiseks annab iga kord samad krüpteerimisvõtmed. Sellepärast pakub laavalampidest tehtud pildi muutuv sisendväärtus seda täiendavat turvakihti.
Laavalambid on oma olemuselt juhuslik muutuja, mis alati muutub.
Laavalampides pole aga midagi erilist ja seepärast on Cloudflare’il sarnase eesmärgi saavutamiseks veel kaks projekti. Pöördusin ettevõtte poole ja pressiesindaja rääkis mulle veel kahest sarnasest projektist, millest ühte praegu ehitatakse.
Esimene, ettevõtte Londoni kontoris, on tuntud kui "Kaootilised pendlid". Liigutused on kaootilised ja "praktiliselt võimatu" ennustada ja Cloudflare kasutab nende seadmete näitu, et luua võtmete genereerimiseks pikki numbrijadasid.
Teine, mis on praegu ettevõtte Austini kontoris ehitamisel, kannab nime "Riputatud vikerkaared". See, kuidas see töötab, on ka päris lahe. Entroopia tekitatakse seintele, lakke ja põrandale projitseeritud mustrite kaudu ning õhus ripuvad erineva kuju ja värviga mobiiltelefonid. Ettevõte ütleb ka, et "kuna mobiiltelefonid pöörlevad ja valgusallikad päeva jooksul kõikuvad, loovad valgusspektri ja peegelduste ainulaadsed paigutused ruumis värvilise kuva."
Mis juhtub, kui kaamera välja lülitub?
Kui kaamera lülitub välja ja ettevõte peab võtme genereerimiseks kasutama teistsugust protsessi, on alternatiive. Ettevõttel on muid randomiseerimise allikaid, sealhulgas ülaltoodud pendlid, eelseisvad peatatud vikerkaaresüsteemi ja varem uraani lagunemise mõõtmised, mis tehti ettevõtte Singapuris kontoris.
Mitte ainult seda, vaid arvestades, et kaamera asub Cloudflare'ile kuuluvas hoones, mis on täis töötajaid, see on kiire ja valutu protsess kaamera kiireks parandamiseks, uuesti sisselülitamiseks või vajaduse korral väljavahetamiseks olla.
Entroopia müür on nutikas lahendus ainulaadsele probleemile
Arvestades, et arvutid ei saa loomupäraselt tekitada tõelist juhuslikkust, on entroopia müür uudne lahendus probleemile, mis on vaevanud arvuteid nende loomisest saati. "Juhuslik" funktsioon, mida saate programmeerimiskeeles kutsuda, ei ole tõeliselt juhuslik ja näiteks C-s võite kasutada praegust Unixi ajastut "juhusliku" genereerimise seemnena. See tekitab oma probleeme ja Cloudflare'i mastaabiga ettevõtte jaoks pole see kõige turvalisem.
Kui sirvite Internetti ja navigeerite sisu levitusvõrkudes, mida haldavad Cloudflare, võite olla kindel, et laavalampide sein San Franciscos on osa turvasüsteemist, mis hoiab teie sirvimine ohutu.