Un muro di lampade lava, soprannominato il "Muro dell'Entropia", è un pilastro fondamentale della generazione chiave di Cloudflare.
Internet è un luogo vasto composto da server quasi illimitati e alcuni dei più grandi siti Web devono fare affidamento su reti di distribuzione dei contenuti (CDN) per garantire che i loro siti siano disponibili alle masse. Questi server sono sparsi in tutto il mondo per servire le versioni di un sito Web in una località, ovvero gli utenti sperimentare una latenza ridotta distribuendo al tempo stesso le richieste di una base di utenti globale su più server. Cloudflare è uno dei maggiori fornitori di CDN al mondo, quindi sia le aziende che le persone fanno affidamento su di esso.
Dare il controllo di enormi porzioni del tuo sito web a terzi richiede molta fiducia e Cloudflare offre una serie di nuove soluzioni ai problemi moderni. Uno dei più interessanti è il muro di lampade lava dell'azienda, che serve come modo per garantire la forza della crittografia utilizzata per fornire le pagine agli utenti. Anche se a prima vista può sembrare assurdo, la sua importanza è dovuta a un concetto crittografico chiamato entropia.
Cos'è l'entropia?
I computer, essendo dispositivi logici, hanno difficoltà a generare casualità. Hanno bisogno di alcuni dati su cui basare la creazione di "casuale" e, se riesci a prevedere i dati originali che utilizza, in realtà non sono più casuali. Ecco come il mondo reale può aiutare generando entropia. L'entropia nel mondo reale si riferisce tipicamente al disordine, ma nella crittografia si riferisce all'imprevedibilità. Questo è migliore per la crittografia perché un livello più elevato di entropia nei dati significa che è possibile trovare pochi o nessun modello significativo.
La crittografia è un processo prevedibile, nel senso che i dati crittografati più la chiave giusta ti daranno accesso ai dati decrittografati, ma le chiavi di crittografia devono essere imprevedibili, altrimenti un utente malintenzionato potrebbe tentare di rilevarle modelli. Se la chiave utilizzata non è sufficientemente casuale, i dati rischiano di essere compromessi da un utente malintenzionato. È qui che entrano in gioco le lampade lava. Sono una variabile intrinsecamente casuale che cambierà sempre.
Perché Cloudflare utilizza lampade lava per il suo Muro dell'Entropia?
Generare casualità è importante per creare entropia, e non c'è niente di più casuale di una foto scattata a 100 lampade lava in qualsiasi momento. momento della giornata in diverse condizioni di illuminazione, in diverse posizioni e anche con persone che occasionalmente attraversano la strada telecamera. Ecco perché Cloudflare lo soprannomina il "Muro dell'Entropia".
Le immagini archiviate come dati su un computer sono solo una stringa di 1 e 0 alla fine della giornata e piccole modifiche in una foto possono significare che tali stringhe cambiano in modo massiccio. Di conseguenza, ogni immagine diventa un "seme" crittografico casuale che può essere utilizzato per generare chiavi di crittografia sicure.
Queste chiavi di crittografia vengono generate utilizzando un generatore di numeri pseudocasuali che prende questo seme come input. Se hai mai giocato Minecraft e hai utilizzato un seme personalizzato per generare un mondo, allora hai esperienza con questi. Il seme è apparentemente casuale per te, ma se crei un mondo con lo stesso seme ogni volta ti ritroverai anche tu con lo stesso mondo ogni volta. Lo stesso vale per la crittografia e lo stesso input per creare chiavi di crittografia fornirà ogni volta le stesse chiavi di crittografia. Ecco perché la modifica del valore di input di un'immagine scattata da lampade lava offre un ulteriore livello di sicurezza.
Le lampade lava sono una variabile intrinsecamente casuale che cambierà sempre.
Tuttavia, non c'è niente di particolarmente speciale nelle lampade lava, ed è per questo che Cloudflare ha altri due progetti per raggiungere un obiettivo simile. Ho contattato l'azienda e un portavoce mi ha parlato di altri due progetti simili, uno dei quali è attualmente in fase di realizzazione.
Il primo, nell'ufficio londinese dell'azienda, è noto come "Chaotic Pendulums". I movimenti sono caotici e "praticamente impossibile" da prevedere e Cloudflare utilizza le letture di tali dispositivi per creare lunghe stringhe di numeri per la generazione delle chiavi.
Il secondo, attualmente in costruzione presso la sede dell'azienda ad Austin, si chiama "Suspended Rainbows". Anche il modo in cui funziona è piuttosto interessante. L'entropia viene generata tramite motivi proiettati sulle pareti, sul soffitto e sul pavimento, e mobili di varie forme e colori sono sospesi nell'aria. L'azienda afferma inoltre che "mentre i cellulari ruotano e le sorgenti luminose fluttuano durante il giorno, le disposizioni uniche dello spettro luminoso e dei riflessi creano uno spettacolo colorato nella stanza".
Cosa succede se la fotocamera si spegne?
Se la fotocamera si spegne e l’azienda deve ricorrere a un processo diverso per la generazione delle chiavi, ci sono delle alternative. L'azienda dispone di altre fonti di randomizzazione, compresi i pendoli di cui sopra, di prossima sospensione sistema Rainbows e, in precedenza, misurazioni del decadimento dell'uranio effettuate presso la sede dell'azienda a Singapore ufficio.
Non solo, ma dato che la telecamera si trova in un edificio di proprietà di Cloudflare pieno di dipendenti, è un processo rapido e indolore riparare rapidamente la fotocamera, riaccenderla o sostituirla se necessario Essere.
Il Muro dell’Entropia è una soluzione intelligente a un problema unico
Dato che i computer non possono intrinsecamente generare vera casualità, il Muro dell’Entropia è una nuova soluzione a un problema che ha afflitto i computer sin dal loro inizio. Una funzione "casuale" che puoi chiamare in un linguaggio di programmazione non è veramente casuale e, ad esempio, in C, potresti utilizzare l'attuale epoca Unix come seme per la generazione "casuale". Ciò pone i suoi problemi e, per un'azienda delle dimensioni di Cloudflare, non è la soluzione più sicura.
Mentre navighi in Internet e navighi in una fascia di reti di distribuzione di contenuti gestite da artisti del calibro di Cloudflare, stai certo che un muro di lampade lava a San Francisco fa parte del sistema di sicurezza che ti protegge navigare in sicurezza.