Dinding lampu lava, yang dijuluki "Dinding Entropi", adalah pilar inti generasi kunci Cloudflare.
Internet adalah tempat luas yang terdiri dari server yang hampir tak terbatas, dan beberapa situs web terbesar harus bergantung pada Jaringan Distribusi Konten (CDN) untuk memastikan situs mereka tersedia untuk umum. Server-server ini tersebar di seluruh dunia untuk melayani versi situs web di suatu wilayah, artinya pengguna mengalami pengurangan latensi sekaligus menyebarkan permintaan basis pengguna global ke beberapa server. Cloudflare adalah salah satu penyedia CDN terbesar di dunia, sehingga perusahaan dan masyarakat sama-sama mengandalkannya.
Memberikan kendali atas sebagian besar situs web Anda kepada pihak ketiga memerlukan kepercayaan yang besar, dan Cloudflare memiliki sejumlah solusi baru untuk masalah-masalah modern. Salah satu yang paling menarik adalah dinding lampu lava milik perusahaan, yang berfungsi sebagai cara untuk menjamin kekuatan enkripsi yang digunakannya untuk mengirimkan halaman ke pengguna. Meskipun kedengarannya gila pada awalnya, pentingnya hal ini disebabkan oleh konsep kriptografi yang disebut entropi.
Apa itu entropi?
Komputer, sebagai perangkat logis, kesulitan menghasilkan keacakan. Mereka memerlukan beberapa data sebagai dasar pembuatan data "acak", dan jika Anda dapat memprediksi data asli yang digunakannya, data tersebut sebenarnya tidak acak lagi. Begitulah cara dunia nyata dapat membantu dengan menghasilkan entropi. Entropi di dunia nyata biasanya mengacu pada ketidakteraturan, namun dalam kriptografi, entropi mengacu pada ketidakpastian. Ini lebih baik untuk enkripsi karena tingkat entropi data yang lebih tinggi berarti sedikit atau tidak ada pola berarti yang dapat ditemukan.
Enkripsi adalah proses yang dapat diprediksi, dalam artian data terenkripsi ditambah kunci yang tepat akan memberi Anda akses ke data yang didekripsi, namun kunci enkripsi harus tidak dapat diprediksi, atau penyerang dapat mencoba mendeteksinya pola. Jika kunci yang digunakan tidak cukup acak, data berisiko disusupi oleh penyerang. Di sinilah peran lampu lava. Mereka adalah variabel acak yang akan selalu berubah.
Mengapa Cloudflare menggunakan lampu lava untuk Dinding Entropinya?
Menghasilkan keacakan penting untuk menciptakan entropi, dan tidak ada yang lebih acak daripada gambar yang diambil dari 100 lampu lava kapan saja. waktu dalam sehari dalam kondisi pencahayaan yang berbeda, dalam posisi yang berbeda, dan bahkan dengan orang-orang yang kadang-kadang menyeberang di depan kamera. Itu sebabnya Cloudflare menjulukinya sebagai "Dinding Entropi".
Gambar yang disimpan sebagai data di komputer hanyalah rangkaian angka 1 dan 0 pada akhirnya, dan perubahan kecil pada foto dapat berarti rangkaian tersebut berubah secara besar-besaran. Hasilnya, setiap gambar menjadi “benih” kriptografi acak yang dapat digunakan untuk menghasilkan kunci enkripsi yang aman.
Kunci enkripsi ini dihasilkan menggunakan generator nomor pseudorandom yang menggunakan seed ini sebagai masukan. Jika Anda pernah bermain Minecraft dan menggunakan benih khusus untuk menghasilkan dunia, maka Anda memiliki pengalaman dengan ini. Benihnya adalah tampaknya acak bagi Anda, tetapi jika Anda menciptakan dunia dengan benih yang sama setiap saat, Anda juga akan mendapatkan dunia yang sama setiap saat. Hal yang sama berlaku dalam kriptografi, dan masukan yang sama untuk membuat kunci enkripsi akan menghasilkan kunci enkripsi yang sama setiap saat. Itu sebabnya perubahan nilai input gambar yang diambil dari lampu lava menawarkan lapisan keamanan tambahan.
Lampu lava pada dasarnya adalah variabel acak yang akan selalu berubah.
Namun, tidak ada yang istimewa dari lampu lava, dan itulah sebabnya Cloudflare memiliki dua proyek lain untuk mencapai tujuan serupa. Saya menghubungi perusahaan tersebut, dan seorang juru bicara memberi tahu saya tentang dua proyek serupa lainnya, salah satunya sedang dibangun.
Yang pertama, di kantor perusahaan di London, dikenal sebagai "Chaotic Pendulums." Gerakannya kacau dan “praktis mustahil" untuk diprediksi, dan Cloudflare menggunakan pembacaan dari perangkat tersebut untuk membuat rangkaian angka yang panjang untuk menghasilkan kunci.
Yang kedua, yang saat ini sedang dibangun di kantor perusahaan di Austin, disebut "Pelangi yang Ditangguhkan". Cara kerjanya juga cukup keren. Entropi dihasilkan melalui pola yang diproyeksikan pada dinding, langit-langit, dan lantai, dan ponsel dengan berbagai bentuk dan warna digantung di udara. Perusahaan juga mengatakan bahwa "saat ponsel berputar dan sumber cahaya berfluktuasi sepanjang hari, pengaturan spektrum cahaya dan pantulan yang unik menciptakan tampilan warna-warni di dalam ruangan."
Apa yang terjadi jika kamera mati?
Jika kamera mati dan perusahaan harus kembali melakukan proses berbeda untuk pembuatan kunci, ada alternatif lain. Perusahaan memiliki sumber pengacakan lain, termasuk pendulum di atas, yang akan ditangguhkan sistem pelangi, dan sebelumnya, pengukuran peluruhan uranium yang dilakukan di perusahaan Singapura kantor.
Tidak hanya itu, mengingat kamera tersebut berada di gedung milik Cloudflare yang dipenuhi karyawan, ini adalah proses yang cepat dan mudah untuk memperbaiki kamera dengan cepat, menyalakannya kembali, atau menggantinya jika diperlukan menjadi.
Tembok Entropi adalah solusi cerdas untuk masalah unik
Mengingat bahwa komputer tidak dapat menghasilkan keacakan yang sebenarnya, Wall of Entropy adalah solusi baru untuk masalah yang telah menjangkiti komputer sejak awal berdirinya. Fungsi "acak" yang dapat Anda panggil dalam bahasa pemrograman tidak benar-benar acak, dan misalnya, di C, Anda mungkin menggunakan zaman Unix saat ini sebagai benih untuk pembuatan "acak". Hal ini menimbulkan permasalahan tersendiri, dan bagi perusahaan sebesar Cloudflare, hal ini bukanlah yang paling aman.
Saat Anda menjelajahi internet dan menjelajahi jaringan distribusi konten yang dioperasikan oleh perusahaan seperti Cloudflare, yakinlah bahwa dinding lampu lava di San Francisco adalah bagian dari sistem keamanan yang menjaga Anda menjelajah dengan aman.