Zid od lava svjetiljki, nazvan "Zid entropije", temeljni je stup Cloudflareove ključne generacije.
Internet je golemo mjesto sastavljeno od gotovo neograničenih poslužitelja, a neke od najvećih web stranica moraju se oslanjati na mreže za distribuciju sadržaja (CDN) kako bi osigurale da su njihove stranice dostupne masama. Ti su poslužitelji rašireni diljem svijeta kako bi opsluživali verzije web stranice na određenom mjestu, što znači da korisnici iskusite smanjenu latenciju dok također širite zahtjeve globalne korisničke baze na više poslužitelja. Cloudflare je jedan od najvećih pružatelja CDN-ova na svijetu, tako da se tvrtke i ljudi podjednako oslanjaju na njega.
Davanje kontrole nad ogromnim dijelovima vaše web stranice trećoj strani zahtijeva puno povjerenja, a Cloudflare ima niz novih rješenja za suvremene probleme. Jedan od najzanimljivijih je zid od lava svjetiljki tvrtke, koji služi kao način jamčenja snage enkripcije koju koristi za isporuku stranica korisnicima. Iako na prvu zvuči ludo, njegova važnost je zbog kriptografskog koncepta koji se zove entropija.
Što je entropija?
Računala, kao logični uređaji, bore se s generiranjem slučajnosti. Trebaju im neke podatke na kojima će temeljiti stvaranje "nasumičnih", a ako možete predvidjeti izvorne podatke koje koristi, to zapravo više nije nasumično. Tako stvarni svijet može pomoći generiranjem entropije. Entropija se u stvarnom svijetu obično odnosi na nered, ali u kriptografiji se odnosi na nepredvidljivost. To je bolje za enkripciju jer viša razina entropije u podacima znači da se ne može pronaći malo ili nimalo smislenih uzoraka.
Šifriranje je predvidljiv proces, u smislu da će vam šifrirani podaci plus pravi ključ dati pristup dešifriranim podacima, ali ključevi za šifriranje moraju biti nepredvidivi ili napadač može pokušati otkriti uzorci. Ako korišteni ključ nije dovoljno nasumičan, podaci su u opasnosti da ih napadač ugrozi. Tu na scenu dolaze lava lampe. Oni su inherentno slučajna varijabla koja će se uvijek mijenjati.
Zašto Cloudflare koristi lava lampe za svoj Zid entropije?
Generiranje nasumičnosti važno je za stvaranje entropije, a ne postaje puno nasumičnije od slike 100 lava lampi u bilo kojem trenutku doba dana u različitim uvjetima osvjetljenja, u različitim položajima, pa čak i s ljudima koji povremeno prelaze ispred fotoaparat. Zato ga Cloudflare naziva "Zid entropije".
Slike pohranjene kao podaci na računalu samo su niz 1 i 0 na kraju dana, a manje promjene na fotografiji mogu značiti da se ti nizovi masovno mijenjaju. Kao rezultat toga, svaka slika postaje nasumično kriptografsko "sjeme" koje se može koristiti za generiranje sigurnih ključeva šifriranja.
Ovi ključevi za šifriranje generiraju se pomoću generatora pseudoslučajnih brojeva koji ovo sjeme uzima kao ulaz. Ako ste ikada igrali Minecraft i koristili prilagođeno sjeme za generiranje svijeta, onda imate iskustva s tim. Sjeme je naizgled nasumično za vas, ali ako svaki put stvorite svijet s istim sjemenom, također ćete svaki put završiti s istim svijetom. Isto vrijedi i za kriptografiju, a isti unos za stvaranje ključeva za šifriranje svaki put će dati iste ključeve za šifriranje. Zato promjenjiva ulazna vrijednost slike lava svjetiljki nudi taj dodatni sloj sigurnosti.
Lava lampe su inherentno nasumične varijable koje će se uvijek mijenjati.
Međutim, nema ničeg posebnog u lava svjetiljkama i zato Cloudflare ima još dva projekta za postizanje sličnog cilja. Obratio sam se tvrtki i glasnogovornik mi je rekao za još dva slična projekta, od kojih se jedan trenutno gradi.
Prvi, u londonskom uredu tvrtke, poznat je kao "Kaotična njihala". Pokreti su kaotični i „praktični nemoguće" predvidjeti, a Cloudflare koristi očitanja s tih uređaja za izradu dugih nizova brojeva za generiranje ključeva.
Drugi, koji je trenutno u izgradnji u uredu tvrtke u Austinu, zove se "Suspended Rainbows". Način na koji radi je također prilično cool. Entropija se stvara preko uzoraka projiciranih na zidove, strop i pod, a mobiteli raznih oblika i boja lebde u zraku. Tvrtka također kaže da "kako se mobiteli okreću, a izvori svjetlosti fluktuiraju tijekom dana, jedinstveni rasporedi svjetlosnog spektra i refleksije stvaraju šareni zaslon u sobi."
Što se događa ako se kamera isključi?
Ako se kamera isključi i tvrtka se mora vratiti na drugi proces za generiranje ključeva, postoje alternative. Tvrtka ima druge izvore randomizacije, uključujući gore navedena klatna, nadolazeća obustavljena Rainbows sustav, a prethodno i mjerenja raspada urana koja su obavljena u tvrtkinom Singapuru ured.
I ne samo to, već s obzirom da je kamera u zgradi u vlasništvu Cloudflarea punoj zaposlenika, to je brz i bezbolan postupak za brzo popravljanje kamere, njeno ponovno uključivanje ili zamjenu ako je potrebno biti.
Zid entropije je pametno rješenje jedinstvenog problema
S obzirom na to da računala sama po sebi ne mogu generirati pravu slučajnost, Zid entropije je novo rješenje za problem koji muči računala od njihovog početka. "Slučajna" funkcija koju možete pozvati u programskom jeziku nije doista slučajna i, na primjer, u C-u, možete koristiti trenutnu Unix epohu kao svoje sjeme za "nasumično" generiranje. To stvara svoje probleme, a za tvrtku Cloudflareovih razmjera nije najsigurnije.
Dok pregledavate internet i krećete se nizom mreža za distribuciju sadržaja kojima upravljaju poput Cloudflare, budite uvjereni da je zid lava lampi u San Franciscu dio sigurnosnog sustava koji čuva vaše pregledavanje sigurno.