ლავის ნათურების კედელი, რომელსაც "ენტროპიის კედელი" უწოდეს, Cloudflare-ის ძირითადი თაობის ძირითადი საყრდენია.
ინტერნეტი არის უზარმაზარი ადგილი, რომელიც შედგება თითქმის შეუზღუდავი სერვერებისგან და ზოგიერთი უდიდესი ვებსაიტი უნდა დაეყრდნოს კონტენტის სადისტრიბუციო ქსელებს (CDN), რათა უზრუნველყოს მათი საიტები ხელმისაწვდომი მასებისთვის. ეს სერვერები გავრცელებულია მთელს მსოფლიოში, რათა მოემსახურონ ვებსაიტის ვერსიებს ერთ ადგილას, რაც ნიშნავს რომ მომხმარებლებს განიცდიან შემცირებულ შეყოვნებას, ხოლო ასევე ავრცელებს მომხმარებლის გლობალური ბაზის მოთხოვნებს მრავალ სერვერზე. Cloudflare არის CDN-ების ერთ-ერთი უმსხვილესი პროვაიდერი მსოფლიოში, ამიტომ კომპანიებიც და ხალხიც მასზეა დამოკიდებული.
თქვენი ვებსაიტის უზარმაზარი ნაწილის მესამე მხარისთვის კონტროლის მიცემა მოითხოვს დიდ ნდობას და Cloudflare-ს აქვს მრავალი ახალი გადაწყვეტა თანამედროვე პრობლემებისთვის. ერთ-ერთი ყველაზე საინტერესოა კომპანიის ლავური ნათურების კედელი, რომელიც ემსახურება დაშიფვრის სიძლიერის გარანტიას, რომელსაც ის იყენებს მომხმარებლებისთვის გვერდების მიწოდებისთვის. მიუხედავად იმისა, რომ თავიდან გიჟურად ჟღერს, მისი მნიშვნელობა განპირობებულია კრიპტოგრაფიული კონცეფციით, რომელსაც ენტროპია ეწოდება.
რა არის ენტროპია?
კომპიუტერები, როგორც ლოგიკური მოწყობილობები, ებრძვიან შემთხვევითობის წარმოქმნას. მათ ესაჭიროებათ გარკვეული მონაცემები „შემთხვევითი“ გამორთვის შესაქმნელად და თუ თქვენ შეგიძლიათ წინასწარ განსაზღვროთ მის მიერ გამოყენებული ორიგინალური მონაცემები, ეს ფაქტიურად შემთხვევითი აღარ არის. აი, როგორ შეუძლია რეალურ სამყაროს დაეხმაროს ენტროპიის წარმოქმნით. რეალურ სამყაროში ენტროპია, როგორც წესი, ეხება არეულობას, მაგრამ კრიპტოგრაფიაში ეს ეხება არაპროგნოზირებადობას. ეს უკეთესია დაშიფვრისთვის, რადგან ენტროპიის უფრო მაღალი დონე მონაცემებში ნიშნავს, რომ მცირეა თუ არა მნიშვნელოვანი შაბლონების პოვნა.
დაშიფვრა არის პროგნოზირებადი პროცესი, იმ გაგებით, რომ დაშიფრული მონაცემები პლუს სწორი გასაღები მოგცემთ წვდომას გაშიფრულ მონაცემებს, მაგრამ დაშიფვრის გასაღებები უნდა იყოს არაპროგნოზირებადი, წინააღმდეგ შემთხვევაში თავდამსხმელს შეუძლია შეეცადოს აღმოაჩინოს ნიმუშები. თუ გამოყენებული გასაღები საკმარისად შემთხვევითი არ არის, მაშინ მონაცემები ემუქრება თავდამსხმელის მიერ კომპრომეტირებას. სწორედ იქ შემოდის ლავის ნათურები. ისინი არსებითად შემთხვევითი ცვლადია, რომელიც ყოველთვის შეიცვლება.
რატომ იყენებს Cloudflare ლავას ნათურებს ენტროპიის კედლისთვის?
შემთხვევითობის გენერირება მნიშვნელოვანია ენტროპიის შესაქმნელად და ის არ ხდება ბევრად უფრო შემთხვევითი, ვიდრე 100 ლავას ნათურის ნებისმიერ დროს გადაღებული სურათი. დღის დრო განსხვავებულ განათების პირობებში, სხვადასხვა პოზიციებზე და ხალხითაც კი, რომლებიც ზოგჯერ კვეთენ წინ კამერა. ამიტომ Cloudflare-ს უწოდებს მას „ენტროპიის კედელს“.
კომპიუტერში მონაცემების სახით შენახული სურათები დღის ბოლოს მხოლოდ 1-ებისა და 0-ების სტრიქონია, ხოლო ფოტოში მცირე ცვლილებები შეიძლება ნიშნავდეს ამ სტრიქონების მასიურ ცვლილებას. შედეგად, თითოეული სურათი ხდება შემთხვევითი კრიპტოგრაფიული "თესლი", რომელიც შეიძლება გამოყენებულ იქნას უსაფრთხო დაშიფვრის გასაღებების გენერირებისთვის.
ეს დაშიფვრის გასაღებები გენერირებულია ფსევდორანდომური რიცხვების გენერატორის გამოყენებით, რომელიც იღებს ამ თესლს შეყვანად. თუ ოდესმე გითამაშია Minecraft და გამოიყენე მორგებული თესლი სამყაროს შესაქმნელად, მაშინ თქვენ გაქვთ გამოცდილება მათთან. თესლი არის როგორც ჩანს შენთვის შემთხვევითია, მაგრამ თუ ყოველ ჯერზე შექმნი სამყაროს ერთი და იგივე თესლით, შენც ყოველ ჯერზე იმავე სამყაროსთან აღმოჩნდები. იგივე ეხება კრიპტოგრაფიას და დაშიფვრის გასაღებების შესაქმნელად იგივე შეყვანა ყოველ ჯერზე მისცემს იგივე დაშიფვრის გასაღებებს. სწორედ ამიტომ, ლავის ნათურებიდან გადაღებული სურათის ცვალებადი შეყვანის მნიშვნელობა უზრუნველყოფს უსაფრთხოების დამატებით ფენას.
ლავის ნათურები არის თანდაყოლილი შემთხვევითი ცვლადი, რომელიც ყოველთვის შეიცვლება.
თუმცა, ლავას ნათურებში განსაკუთრებული არაფერია და სწორედ ამიტომ Cloudflare-ს აქვს ორი სხვა პროექტი მსგავსი მიზნის მისაღწევად. მივმართე კომპანიას და სპიკერმა მითხრა კიდევ ორი მსგავსი პროექტის შესახებ, რომელთაგან ერთი ამჟამად შენდება.
პირველი, კომპანიის ლონდონის ოფისში, ცნობილია როგორც "ქაოტური ქანქარები". მოძრაობები ქაოტურია და „პრაქტიკულად შეუძლებელია" პროგნოზირება და Cloudflare იყენებს ამ მოწყობილობების წაკითხვას, რათა შექმნას რიცხვების გრძელი სტრიქონები გასაღების გენერირებისთვის.
მეორეს, რომელიც ამჟამად კომპანიის ოსტინის ოფისში მშენებარეა, სახელწოდებით "შეჩერებული ცისარტყელა". როგორ მუშაობს ის ასევე ძალიან მაგარია. ენტროპია წარმოიქმნება კედლებზე, ჭერზე და იატაკზე დაპროექტებული შაბლონების მეშვეობით, ხოლო სხვადასხვა ფორმისა და ფერის მქონე მობილურები ჰაერშია დაკიდებული. კომპანია ასევე ამბობს, რომ „მობილურების ბრუნვისა და სინათლის წყაროების ცვალებადობისას დღის განმავლობაში, სინათლის სპექტრის უნიკალური მოწყობა და ანარეკლები ქმნის ფერად ეკრანს ოთახში“.
რა მოხდება, თუ კამერა გამორთულია?
თუ კამერა გამოირთვება და კომპანიას მოუწევს უკან დახევას სხვა პროცესზე გასაღების თაობისთვის, არსებობს ალტერნატივები. კომპანიას აქვს რანდომიზაციის სხვა წყაროები, მათ შორის ზემოაღნიშნული ქანქარები, მომავალი შეჩერებული ცისარტყელას სისტემა და ადრე ურანის დაშლის გაზომვები, რომლებიც კომპანიის სინგაპურში გაკეთდა ოფისი.
არა მხოლოდ ეს, არამედ იმის გათვალისწინებით, რომ კამერა არის Cloudflare-ის კუთვნილ შენობაში, რომელიც სავსეა თანამშრომლებით, ეს არის სწრაფი და უმტკივნეულო პროცესი კამერის სწრაფად დასაფიქსირებლად, მის ხელახლა ჩართვაზე ან საჭიროების შემთხვევაში შესაცვლელად იყოს.
ენტროპიის კედელი უნიკალური პრობლემის ჭკვიანური გადაწყვეტაა
იმის გათვალისწინებით, რომ კომპიუტერებს არ შეუძლიათ არსებითად წარმოქმნან ნამდვილი შემთხვევითობა, ენტროპიის კედელი არის პრობლემის ახალი გადაწყვეტა, რომელიც აწუხებს კომპიუტერებს მათი დაარსების დღიდან. "შემთხვევითი" ფუნქცია, რომელიც შეგიძლიათ დარეკოთ პროგრამირების ენაზე, ნამდვილად არ არის შემთხვევითი და, მაგალითად, C-ში, შეგიძლიათ გამოიყენოთ Unix-ის მიმდინარე ეპოქა, როგორც "შემთხვევითი" თაობის სათავე. ეს თავის პრობლემებს უქმნის და Cloudflare-ის მასშტაბის კომპანიისთვის არ არის ყველაზე უსაფრთხო.
როგორც თქვენ ათვალიერებთ ინტერნეტს და ნავიგაციას უწევთ კონტენტის სადისტრიბუციო ქსელების მთელ რიგს, რომლებსაც მართავენ მსგავსი Cloudflare, დარწმუნებული იყავით, რომ სან-ფრანცისკოში ლავის ნათურების კედელი უსაფრთხოების სისტემის ნაწილია, რომელიც ინახავს თქვენს უსაფრთხოდ დათვალიერება.