Cloudflare の壁の溶岩ランプがインターネットの安全を保つ方法

コンピューティングAug 24, 2023
click fraud protection

「エントロピーの壁」と呼ばれる溶岩ランプの壁は、Cloudflare の主要世代の中核となる柱です。

インターネットは、ほぼ無限のサーバーで構成される広大な場所であり、最大規模の Web サイトの一部は、サイトを大衆が利用できるようにするためにコンテンツ配信ネットワーク (CDN) に依存する必要があります。 これらのサーバーは、地域内の Web サイトのバージョンを提供するために世界中に分散されています。つまり、ユーザーは グローバル ユーザー ベースのリクエストを複数のサーバーに分散しながら、レイテンシの削減を実現します。 Cloudflare は世界最大の CDN プロバイダーの 1 つであるため、企業も個人も同様に Cloudflare を信頼しています。

Web サイトの大部分の制御をサードパーティに譲渡するには、多くの信頼が必要ですが、Cloudflare には、現代の問題に対する斬新なソリューションが多数あります。 最も興味深いものの 1 つは、同社の溶岩ランプの壁です。これは、ユーザーにページを配信するために採用されている暗号化の強度を保証する方法として機能します。 最初はクレイジーに聞こえますが、その重要性はエントロピーと呼ばれる暗号概念によるものです。

エントロピーとは何ですか?

コンピュータは論理デバイスであるため、ランダム性を生成するのに苦労します。 「ランダム」の作成の基礎となるデータが必要ですが、使用する元のデータを予測できれば、それは実際にはランダムではなくなります。 それが、現実世界がエントロピーを生成することで役立つ方法です。 現実世界におけるエントロピーは通常、無秩序を指しますが、暗号化では予測不可能性を指します。 データ内のエントロピーのレベルが高いほど、意味のあるパターンがほとんど、またはまったく見つからないことを意味するため、これは暗号化に適しています。

暗号化されたデータと適切なキーによってアクセスが可能になるという意味では、暗号化は予測可能なプロセスです。 ただし、暗号化キーは予測不可能である必要があり、そうでないと攻撃者が検出しようとする可能性があります。 パターン。 使用されるキーが十分にランダムでない場合、データは攻撃者によって侵害される危険があります。 そこで登場するのが溶岩ランプです。 これらは本質的にランダムな変数であり、常に変化します。

Cloudflare がエントロピーの壁に溶岩ランプを使用するのはなぜですか?

ランダム性を生成することはエントロピーを生み出すために重要であり、100 個の溶岩ランプで撮影された写真よりもランダム性が高くなるものはありません。 一日のどの時間帯でも、照明条件や位置が異なり、時には人が前を横切る場合でも、 カメラ。 Cloudflareがそれを「エントロピーの壁」と呼んでいるのはそのためです。

パソコンにデータとして保存されている画像は、結局のところ「1」と「0」の羅列にすぎず、写真のちょっとした変化がその文字列を大きく変えることになる可能性があります。 その結果、各画像は安全な暗号化キーの生成に使用できるランダムな暗号化「シード」になります。

これらの暗号化キーは、このシードを入力として受け取る疑似乱数ジェネレーターを使用して生成されます。 プレイしたことがあるなら マインクラフト カスタム シードを使用して世界を生成した場合は、これらの経験があることになります。 種は どうやら ランダムですが、毎回同じシードで世界を作成すると、毎回同じ世界になることになります。 同じことが暗号化にも当てはまり、暗号化キーを作成するための同じ入力により、毎回同じ暗号化キーが与えられます。 そのため、溶岩ランプを撮影した画像の入力値を変更することで、追加のセキュリティ層が提供されます。

溶岩ランプは本質的にランダム変数であり、常に変化します。

ただし、溶岩ランプについては特に特別なことは何もなく、Cloudflare が同様の目標を達成するために他に 2 つのプロジェクトを持っているのはそのためです。 私が同社に連絡を取ったところ、広報担当者は他に同様のプロジェクトが 2 つあり、そのうちの 1 つが現在建設中であることを教えてくれました。

1 つ目は、同社のロンドン オフィスにあるもので、「Chaotic Pendulums」として知られています。 動きは混沌としており、「実際には」 予測は不可能であり、Cloudflare はそれらのデバイスからの読み取り値を使用して、鍵生成用の長い数値文字列を作成します。

2 つ目は現在、同社のオースティン オフィスで建設中のもので、「Suspended Rainbows」と呼ばれています。 その仕組みもとてもクールです。 壁や天井、床に投影された模様によってエントロピーが発生し、さまざまな形や色のモビールが空中に浮遊する。 同社はまた、「モビールが回転し、光源が日中に変動すると、光のスペクトルと反射の独特な配置が室内にカラフルなディスプレイを生み出す」とも述べている。

カメラの電源がオフになったらどうなりますか?

カメラがオフになり、会社が鍵生成のために別のプロセスに頼らなければならない場合でも、代替手段があります。 同社には、上記の振り子、今後停止されるものなど、他のランダム化のソースもあります。 レインボー システム、および以前は同社のシンガポールで行われたウラン崩壊測定 オフィス。

それだけでなく、カメラが従業員でいっぱいの Cloudflare 所有の建物内にあることを考えると、 カメラを素早く修理し、電源を入れ直したり、必要に応じて交換したりするための、迅速かつ痛みのないプロセスです。 なれ。

エントロピーの壁は、独特の問題に対する賢明な解決策です

コンピューターが本質的に真のランダム性を生成できないことを考えると、エントロピーの壁は、コンピューターの誕生以来コンピューターを悩ませてきた問題に対する新しい解決策です。 プログラミング言語で呼び出すことができる「ランダム」関数は、実際にはランダムではありません。たとえば、C では、現在の Unix エポックを「ランダム」生成のシードとして使用する可能性があります。 これにはそれ自体の問題があり、Cloudflare の規模の企業にとっては、最も安全とは言えません。

インターネットを閲覧し、次のような企業が運営するさまざまなコンテンツ配信ネットワークをナビゲートすると、 Cloudflare、サンフランシスコの溶岩ランプの壁はあなたの安全を守るセキュリティシステムの一部ですのでご安心ください。 安全に閲覧できます。