A „Entrópia falának” nevezett lávalámpák fala a Cloudflare kulcsgenerációjának egyik alappillére.
Az internet egy hatalmas hely, amely szinte korlátlan számú szerverből áll, és a legnagyobb webhelyek némelyikének a tartalomelosztó hálózatokra (CDN) kell támaszkodnia, hogy biztosítsák webhelyeik elérhetőségét a tömegek számára. Ezek a szerverek az egész világon szétszórva szolgálnak ki egy webhely verzióit egy adott helyen, vagyis a felhasználókat csökkentett késleltetést tapasztal, miközben a globális felhasználói bázis kéréseit több szerverre is szétosztja. A Cloudflare a világ egyik legnagyobb CDN-szolgáltatója, így a vállalatok és az emberek egyaránt számítanak rá.
Ahhoz, hogy webhelye hatalmas részét harmadik félnek átadhassa, nagy bizalomra van szükség, és a Cloudflare számos újszerű megoldást kínál a modern kori problémákra. Az egyik legérdekesebb a cég lávalámpáiból álló fala, amely garantálja a titkosítás erősségét, amellyel az oldalakat eljuttatja a felhasználókhoz. Bár elsőre őrülten hangzik, fontosságát az entrópia nevű kriptográfiai koncepciónak köszönheti.
Mi az entrópia?
A számítógépek, mint logikai eszközök, a véletlenszerűségek generálásával küzdenek. Szükségük van néhány adatra a "véletlenszerű" létrehozásához, és ha meg tudja jósolni az általuk használt eredeti adatokat, az már nem véletlenszerű. Így segíthet a való világ entrópia generálásával. Az entrópia a való világban általában a rendezetlenségre utal, a kriptográfiában azonban a kiszámíthatatlanságra. Ez jobb a titkosításhoz, mert az adatok magasabb entrópiája azt jelenti, hogy alig vagy egyáltalán nem találunk értelmes mintákat.
A titkosítás kiszámítható folyamat abban az értelemben, hogy a titkosított adatok és a megfelelő kulcs hozzáférést biztosít a visszafejtett adatokhoz, de a titkosítási kulcsoknak megjósolhatatlannak kell lenniük, különben a támadó megpróbálhatja észlelni minták. Ha a használt kulcs nem elég véletlenszerű, akkor fennáll a veszélye annak, hogy egy támadó feltöri az adatokat. Itt jönnek be a lávalámpák. Ezek egy eredendően véletlenszerű változók, amelyek mindig változnak.
Miért használ a Cloudflare lávalámpákat az entrópia falához?
A véletlenszerűség generálása fontos entrópia létrehozásához, és nem lesz sokkal véletlenszerűbb, mint egy 100 lávalámpáról készült kép. napszakban, különböző fényviszonyok mellett, különböző pozíciókban, és még akkor is, ha az emberek időnként átkelnek az épület előtt kamera. Ezért a Cloudflare az "entrópia falának" nevezi.
A számítógépen adatként tárolt képek a nap végén csak 1-es és 0-s karakterláncot jelentenek, és a fényképen végrehajtott kisebb változtatások azt jelenthetik, hogy ezek a karakterláncok jelentősen megváltoznak. Ennek eredményeként minden kép egy véletlenszerű titkosítási "mag" lesz, amely biztonságos titkosítási kulcsok generálására használható.
Ezeket a titkosítási kulcsokat egy pszeudovéletlen számgenerátor segítségével állítják elő, amely ezt a magot veszi be bemenetként. Ha valaha játszottál Minecraft és egy egyedi magot használt a világ létrehozásához, akkor van tapasztalata ezekkel kapcsolatban. A mag az látszólag véletlenszerű számodra, de ha egy világot hozol létre minden alkalommal ugyanazzal a maggal, akkor is minden alkalommal ugyanazt a világot kapod. Ugyanez vonatkozik a kriptográfiára is, és a titkosítási kulcsok létrehozásához ugyanaz a bemenet minden alkalommal ugyanazt a titkosítási kulcsot adja meg. Ez az oka annak, hogy a lávalámpákról készült kép változó bemeneti értéke további biztonsági réteget kínál.
A lávalámpák eredendően véletlenszerű változók, amelyek mindig változnak.
A lávalámpákban azonban nincs semmi különös, és ezért van a Cloudflare-nek két másik projektje is hasonló cél elérése érdekében. Megkerestem a céget, és egy szóvivő két másik hasonló projektről mesélt, amelyek közül az egyik jelenleg is épül.
Az első, a cég londoni irodájában a "Kaotikus ingák" néven ismert. A mozdulatok kaotikusak és „gyakorlatilag lehetetlen" megjósolni, és a Cloudflare az ezekről az eszközökről származó leolvasásokat használja fel, hogy hosszú számsorokat állítson elő a kulcsok generálásához.
A második, amely jelenleg a cég austini irodájában zajlik, a „Felfüggesztett szivárványok” nevet viseli. A működése is nagyon klassz. Az entrópia a falakra, a mennyezetre és a padlóra vetített minták révén jön létre, a levegőben pedig különféle formájú és színű mobilok függenek. A cég azt is elmondja, hogy "amint a mobilok forognak és a fényforrások ingadoznak napközben, a fényspektrum és a tükröződések egyedi elrendezése színes megjelenítést hoz létre a helyiségben."
Mi történik, ha a kamera kikapcsol?
Ha a kamera kikapcsol, és a vállalatnak egy másik folyamatra kell visszamennie a kulcsgeneráláshoz, vannak alternatívák. A cégnek más forrásai is vannak a randomizálásra, beleértve a fenti ingákat, a közelgő felfüggesztést szivárványrendszer, és korábban az uránbomlási mérések, amelyeket a cég Szingapúrban végeztek hivatal.
Nem csak ez, hanem mivel a kamera a Cloudflare tulajdonában lévő épületben van, tele alkalmazottakkal, ez egy gyors és fájdalommentes folyamat, amellyel gyorsan megjavíthatja, újra bekapcsolhatja, vagy szükség esetén kicserélheti lenni.
Az Entrópia Fala egy okos megoldás egy egyedi problémára
Tekintettel arra, hogy a számítógépek nem képesek valódi véletlenszerűséget generálni, az entrópia fala egy újszerű megoldás egy olyan problémára, amely a számítógépeket a kezdetek óta gyötri. A programozási nyelvben meghívható "véletlenszerű" függvény nem igazán véletlenszerű, és például C nyelvben az aktuális Unix-korszakot használhatja magként a "véletlenszerű" generáláshoz. Ez felveti a maga problémáit, és egy Cloudflare méretű vállalat számára nem a legbiztonságosabb.
Miközben böngészik az interneten és navigál a tartalomelosztó hálózatok között, amelyeket olyanok üzemeltetnek, mint Cloudflare, biztos lehetsz benne, hogy a San Francisco-i lávalámpák fala része annak a biztonsági rendszernek, amely megőrzi biztonságos böngészés.