क्लाउडफ्लेयर की लावा लैंप की दीवार इंटरनेट को सुरक्षित रखने में कैसे मदद करती है

लावा लैंप की एक दीवार, जिसे "एंट्रॉपी की दीवार" कहा जाता है, क्लाउडफ्लेयर की प्रमुख पीढ़ी का एक मुख्य स्तंभ है।

इंटरनेट लगभग असीमित सर्वरों से बना एक विशाल स्थान है, और कुछ सबसे बड़ी वेबसाइटों को यह सुनिश्चित करने के लिए सामग्री वितरण नेटवर्क (सीडीएन) पर भरोसा करने की आवश्यकता है कि उनकी साइटें जनता के लिए उपलब्ध हैं। ये सर्वर किसी इलाके में किसी वेबसाइट के संस्करण, यानी उपयोगकर्ताओं को सेवा प्रदान करने के लिए दुनिया भर में फैले हुए हैं कई सर्वरों में वैश्विक उपयोगकर्ता आधार के अनुरोधों को फैलाने के साथ-साथ कम विलंबता का अनुभव करें। क्लाउडफ्लेयर दुनिया में सीडीएन के सबसे बड़े प्रदाताओं में से एक है, इसलिए कंपनियां और लोग समान रूप से इस पर भरोसा करते हैं।

अपनी वेबसाइट के बड़े हिस्से का नियंत्रण किसी तीसरे पक्ष को देने के लिए बहुत अधिक विश्वास की आवश्यकता होती है, और क्लाउडफ़ेयर के पास आधुनिक समस्याओं के लिए कई नए समाधान हैं। सबसे दिलचस्प में से एक कंपनी की लावा लैंप की दीवार है, जो उपयोगकर्ताओं को पेज वितरित करने के लिए उपयोग की जाने वाली एन्क्रिप्शन की ताकत की गारंटी देने का एक तरीका है। हालाँकि यह पहली बार में पागल लगता है, इसका महत्व एन्ट्रापी नामक क्रिप्टोग्राफ़िक अवधारणा के कारण है।

एन्ट्रापी क्या है?

कंप्यूटर, तार्किक उपकरण होने के कारण, यादृच्छिकता उत्पन्न करने में संघर्ष करते हैं। उन्हें "यादृच्छिक" के निर्माण को आधार बनाने के लिए कुछ डेटा की आवश्यकता होती है, और यदि आप इसके द्वारा उपयोग किए जाने वाले मूल डेटा का अनुमान लगा सकते हैं, तो यह वास्तव में अब यादृच्छिक नहीं है। इस प्रकार वास्तविक दुनिया एन्ट्रापी उत्पन्न करके मदद कर सकती है। वास्तविक दुनिया में एन्ट्रॉपी आम तौर पर विकार को संदर्भित करती है, लेकिन क्रिप्टोग्राफी में, यह अप्रत्याशितता को संदर्भित करती है। यह एन्क्रिप्शन के लिए बेहतर है क्योंकि डेटा में एन्ट्रापी के उच्च स्तर का मतलब है कि बहुत कम या कोई सार्थक पैटर्न नहीं पाया जा सकता है।

एन्क्रिप्शन एक पूर्वानुमेय प्रक्रिया है, इस अर्थ में कि एन्क्रिप्टेड डेटा और सही कुंजी आपको पहुंच प्रदान करेगी डिक्रिप्टेड डेटा के लिए, लेकिन एन्क्रिप्शन कुंजियाँ अप्रत्याशित होनी चाहिए, अन्यथा कोई हमलावर पता लगाने का प्रयास कर सकता है पैटर्न. यदि उपयोग की गई कुंजी पर्याप्त रूप से यादृच्छिक नहीं है, तो किसी हमलावर द्वारा डेटा से समझौता किए जाने का खतरा है। यहीं पर लावा लैंप आते हैं। वे स्वाभाविक रूप से यादृच्छिक चर हैं जो हमेशा बदलते रहेंगे।

क्लाउडफ्लेयर अपनी वॉल ऑफ एन्ट्रॉपी के लिए लावा लैंप का उपयोग क्यों करता है?

एन्ट्रापी बनाने के लिए यादृच्छिकता उत्पन्न करना महत्वपूर्ण है, और यह 100 लावा लैंप से ली गई तस्वीर से अधिक यादृच्छिक नहीं है दिन का समय अलग-अलग रोशनी की स्थिति में, अलग-अलग स्थिति में, और यहां तक ​​कि कभी-कभी लोग सामने से गुजरते हैं कैमरा। इसीलिए क्लाउडफ्लेयर इसे "एंट्रॉपी की दीवार" कहता है।

कंप्यूटर पर डेटा के रूप में संग्रहीत छवियां दिन के अंत में केवल 1s और 0s की एक स्ट्रिंग होती हैं, और एक तस्वीर में मामूली बदलाव का मतलब उन स्ट्रिंग्स में बड़े पैमाने पर बदलाव हो सकता है। परिणामस्वरूप, प्रत्येक छवि एक यादृच्छिक क्रिप्टोग्राफ़िक "बीज" बन जाती है जिसका उपयोग सुरक्षित एन्क्रिप्शन कुंजी उत्पन्न करने के लिए किया जा सकता है।

ये एन्क्रिप्शन कुंजियाँ एक छद्म यादृच्छिक संख्या जनरेटर का उपयोग करके उत्पन्न की जाती हैं जो इस बीज को इनपुट के रूप में लेता है। अगर आपने कभी खेला है माइनक्राफ्ट और एक विश्व उत्पन्न करने के लिए एक कस्टम बीज का उपयोग किया, तो आपके पास इनके साथ अनुभव है। बीज है मालूम होता है आपके लिए यह यादृच्छिक है, लेकिन यदि आप हर बार एक ही बीज के साथ एक दुनिया बनाते हैं तो अंत में भी आपको हर बार एक ही दुनिया मिलेगी। यही बात क्रिप्टोग्राफी पर भी लागू होती है, और एन्क्रिप्शन कुंजी बनाने के लिए एक ही इनपुट हर बार समान एन्क्रिप्शन कुंजी देगा। यही कारण है कि लावा लैंप से ली गई छवि का बदलता इनपुट मान सुरक्षा की अतिरिक्त परत प्रदान करता है।

लावा लैंप स्वाभाविक रूप से यादृच्छिक चर हैं जो हमेशा बदलते रहेंगे।

हालाँकि, लावा लैंप के बारे में कुछ खास नहीं है, और यही कारण है कि क्लाउडफ्लेयर के पास समान लक्ष्य हासिल करने के लिए दो अन्य परियोजनाएं हैं। मैंने कंपनी से संपर्क किया, और एक प्रवक्ता ने मुझे इसी तरह की दो अन्य परियोजनाओं के बारे में बताया, जिनमें से एक वर्तमान में बनाई जा रही है।

कंपनी के लंदन कार्यालय में पहला, "अराजक पेंडुलम" के रूप में जाना जाता है। आंदोलन अराजक और "व्यावहारिक रूप से" हैं भविष्यवाणी करना असंभव है, और क्लाउडफ्लेयर कुंजी पीढ़ी के लिए संख्याओं की लंबी स्ट्रिंग बनाने के लिए उन उपकरणों से रीडिंग का उपयोग करता है।

दूसरा, जो वर्तमान में कंपनी के ऑस्टिन कार्यालय में निर्माणाधीन है, को "सस्पेंडेड रेनबो" कहा जाता है। यह कैसे काम करता है यह भी बहुत अच्छा है। एन्ट्रॉपी दीवारों, छत और फर्श पर प्रक्षेपित पैटर्न के माध्यम से उत्पन्न होती है, और विभिन्न आकृतियों और रंगों वाले मोबाइल हवा में लटके होते हैं। कंपनी का यह भी कहना है कि "जैसे ही मोबाइल घूमते हैं और दिन के दौरान प्रकाश स्रोतों में उतार-चढ़ाव होता है, प्रकाश स्पेक्ट्रम और प्रतिबिंब की अनूठी व्यवस्था कमरे में एक रंगीन डिस्प्ले बनाती है।"

यदि कैमरा बंद हो जाए तो क्या होगा?

यदि कैमरा बंद हो जाता है और कंपनी को कुंजी पीढ़ी के लिए एक अलग प्रक्रिया पर वापस जाना पड़ता है, तो विकल्प मौजूद हैं। कंपनी के पास रैंडमाइजेशन के अन्य स्रोत हैं, जिनमें उपरोक्त पेंडुलम, आगामी निलंबित शामिल हैं इंद्रधनुष प्रणाली, और पहले, यूरेनियम क्षय माप जो कंपनी के सिंगापुर में लिए गए थे कार्यालय।

इतना ही नहीं, बल्कि यह देखते हुए कि कैमरा कर्मचारियों से भरी क्लाउडफ्लेयर के स्वामित्व वाली इमारत में है, यह कैमरे को तुरंत ठीक करने, उसे वापस चालू करने या ज़रूरत पड़ने पर बदलने की एक त्वरित और दर्द रहित प्रक्रिया है होना।

एन्ट्रॉपी की दीवार एक अनूठी समस्या का एक चतुर समाधान है

यह देखते हुए कि कंप्यूटर स्वाभाविक रूप से वास्तविक यादृच्छिकता उत्पन्न नहीं कर सकते हैं, वॉल ऑफ एन्ट्रॉपी उस समस्या का एक नया समाधान है जिसने कंप्यूटर को उनकी स्थापना के बाद से परेशान किया है। एक "यादृच्छिक" फ़ंक्शन जिसे आप प्रोग्रामिंग भाषा में कॉल कर सकते हैं वह वास्तव में यादृच्छिक नहीं है, और उदाहरण के लिए, सी में, आप "यादृच्छिक" पीढ़ी के लिए अपने बीज के रूप में वर्तमान यूनिक्स युग का उपयोग कर सकते हैं। यह अपनी समस्याएं खड़ी करता है, और क्लाउडफ्लेयर के पैमाने की कंपनी के लिए, यह सबसे सुरक्षित नहीं है।

जैसे ही आप इंटरनेट ब्राउज़ करते हैं और जैसे लोगों द्वारा संचालित सामग्री वितरण नेटवर्क के एक समूह को नेविगेट करते हैं क्लाउडफ्लेयर, निश्चिंत रहें कि सैन फ्रांसिस्को में लावा लैंप की एक दीवार उस सुरक्षा प्रणाली का हिस्सा है जो आपकी सुरक्षा करती है सुरक्षित ब्राउज़िंग.