Lavos lempų siena, pavadinta „Entropijos siena“, yra pagrindinis „Cloudflare“ raktų kartos ramstis.
Internetas yra didžiulė vieta, sudaryta iš beveik neribotų serverių, o kai kurios didžiausios svetainės turi pasikliauti turinio paskirstymo tinklais (CDN), kad užtikrintų, jog jų svetainės būtų prieinamos masėms. Šie serveriai yra paskirstyti visame pasaulyje, kad aptarnautų svetainės versijas vietovėje, o tai reiškia, kad vartotojai sumažina delsą, kartu paskirstydami pasaulinės vartotojų bazės užklausas keliuose serveriuose. „Cloudflare“ yra vienas didžiausių CDN tiekėjų pasaulyje, todėl tiek įmonės, tiek žmonės ja pasitiki.
Norint valdyti didžiulę savo svetainės dalį trečiajai šaliai, reikia daug pasitikėti, o „Cloudflare“ siūlo daugybę naujų šiuolaikinių problemų sprendimų. Viena įdomiausių yra įmonės lavos lempų siena, kuri yra būdas užtikrinti šifravimo, kurį ji naudoja pristatant puslapius vartotojams, stiprumą. Nors iš pradžių tai skamba beprotiškai, jo svarbą lemia kriptografinė koncepcija, vadinama entropija.
Kas yra entropija?
Kompiuteriai, būdami logiški įrenginiai, kovoja su atsitiktinumo generavimu. Jiems reikia tam tikrų duomenų, kad būtų galima sukurti „atsitiktinius“ duomenis, o jei galite nuspėti pradinius duomenis, kuriuos jie naudoja, tai iš tikrųjų nebėra atsitiktiniai. Taip gali padėti realus pasaulis generuodamas entropiją. Entropija realiame pasaulyje paprastai reiškia netvarką, o kriptografijoje – nenuspėjamumą. Tai geriau šifruojant, nes aukštesnis duomenų entropijos lygis reiškia, kad prasmingų modelių galima rasti mažai arba visai nėra.
Šifravimas yra nuspėjamas procesas ta prasme, kad užšifruoti duomenys ir tinkamas raktas suteiks jums prieigą iššifruotiems duomenims, tačiau šifravimo raktai turi būti nenuspėjami, kitaip užpuolikas gali bandyti aptikti modelius. Jei naudojamas raktas nėra pakankamai atsitiktinis, duomenims gali pakenkti užpuolikas. Čia atsiranda lavos lempos. Tai iš prigimties atsitiktinis kintamasis, kuris visada keisis.
Kodėl „Cloudflare“ savo entropijos sienai naudoja lavos lempas?
Atsitiktinumo generavimas yra svarbus norint sukurti entropiją, ir jis nėra daug atsitiktinesnis nei 100 lavos lempų nuotrauka. paros metu esant skirtingoms apšvietimo sąlygoms, skirtingose padėtyse ir netgi žmonėms retkarčiais kertant priešais fotoaparatas. Štai kodėl „Cloudflare“ ją vadina „entropijos siena“.
Vaizdai, saugomi kaip duomenys kompiuteryje, dienos pabaigoje yra tik 1 ir 0 eilutė, o nedideli nuotraukos pakeitimai gali reikšti, kad šios eilutės labai pasikeis. Dėl to kiekvienas vaizdas tampa atsitiktine kriptografine „sėkla“, kurią galima panaudoti saugiems šifravimo raktams generuoti.
Šie šifravimo raktai generuojami naudojant pseudoatsitiktinių skaičių generatorių, kuris ima šią pradinę informaciją kaip įvestį. Jei kada nors žaidėte Minecraft ir naudojo tinkintą sėklą pasauliui sukurti, tada turėsite patirties su jais. Sėkla yra iš pažiūros atsitiktinai jums, bet jei kiekvieną kartą sukursite pasaulį su ta pačia sėkla, kiekvieną kartą atsidursite tuo pačiu pasauliu. Tas pats pasakytina ir apie kriptografiją, ir ta pati įvestis kuriant šifravimo raktus kiekvieną kartą suteiks tuos pačius šifravimo raktus. Štai kodėl kintanti lavos lempų vaizdo įvesties vertė suteikia papildomą saugumo lygį.
Lavos lempos yra atsitiktinis kintamasis, kuris visada keisis.
Tačiau lavos lempose nėra nieko ypatingo, todėl „Cloudflare“ turi du kitus projektus, kad pasiektų panašų tikslą. Kreipiausi į įmonę, o atstovas spaudai papasakojo apie kitus du panašius projektus, iš kurių vienas šiuo metu yra statomas.
Pirmasis, bendrovės biure Londone, žinomas kaip „Chaotiškos švytuoklės“. Judesiai chaotiški ir „praktiškai neįmanoma“ nuspėti, o „Cloudflare“ naudoja tų įrenginių rodmenis, kad sudarytų ilgas skaičių eilutes raktams generuoti.
Antrasis, šiuo metu statomas bendrovės biure Ostine, vadinasi „Sustabdytos vaivorykštės“. Taip pat gana šaunu, kaip tai veikia. Entropija sukuriama ant sienų, lubų ir grindų projektuojamų raštų, o ore kabo įvairių formų ir spalvų mobilieji telefonai. Bendrovė taip pat teigia, kad „mobiliesiems telefonams sukant ir šviesos šaltiniams svyruojant dienos metu, unikalūs šviesos spektro ir atspindžių išdėstymai sukuria spalvingą ekraną patalpoje“.
Kas atsitiks, jei fotoaparatas išsijungs?
Jei fotoaparatas išsijungia ir įmonė turi grįžti prie kitokio rakto generavimo proceso, yra alternatyvų. Bendrovė turi ir kitų atsitiktinės atrankos šaltinių, įskaitant minėtas švytuokles, būsimas sustabdytas vaivorykštės sistemą, o anksčiau – urano skilimo matavimus, kurie buvo atlikti bendrovės Singapūre biuras.
Negana to, fotoaparatas yra „Cloudflare“ priklausančiame pastate, kuriame pilna darbuotojų, Tai greitas ir neskausmingas procesas, leidžiantis greitai pataisyti fotoaparatą, vėl jį įjungti arba, jei reikia, pakeisti būti.
Entropijos siena yra protingas unikalios problemos sprendimas
Atsižvelgiant į tai, kad kompiuteriai iš prigimties negali generuoti tikro atsitiktinumo, entropijos siena yra naujas problemos, kamuojančios kompiuterius nuo pat jų atsiradimo, sprendimas. „Atsitiktinė“ funkcija, kurią galite iškviesti programavimo kalba, nėra tikrai atsitiktinė, ir, pavyzdžiui, C kalboje galite naudoti dabartinę „Unix“ epochą kaip „atsitiktinės“ kartos pradžią. Tai kelia savų problemų, o „Cloudflare“ masto įmonei tai nėra pati saugiausia.
Kai naršote internete ir naršote daugybę turinio platinimo tinklų, kuriuos valdo Cloudflare, būkite tikri, kad lavos lempų siena San Franciske yra dalis apsaugos sistemos, kuri saugo jūsų naršymas saugus.