Lavas lampu siena, kas nodēvēta par "entropijas sienu", ir Cloudflare atslēgu paaudzes galvenais pīlārs.
Internets ir milzīga vieta, ko veido gandrīz neierobežoti serveri, un dažām lielākajām vietnēm ir jāpaļaujas uz satura izplatīšanas tīkliem (CDN), lai nodrošinātu, ka viņu vietnes ir pieejamas masām. Šie serveri ir izvietoti visā pasaulē, lai apkalpotu vietnes versijas noteiktā apvidū, kas nozīmē, ka lietotāji samazināt latentumu, vienlaikus izkliedējot globālās lietotāju bāzes pieprasījumus vairākos serveros. Cloudflare ir viens no lielākajiem CDN nodrošinātājiem pasaulē, tāpēc uzņēmumi un cilvēki paļaujas uz to.
Lai kontrolētu milzīgas vietnes daļas trešajai pusei, ir nepieciešama liela uzticēšanās, un Cloudflare piedāvā vairākus jaunus risinājumus mūsdienu problēmām. Viena no interesantākajām ir uzņēmuma lavas lampu siena, kas kalpo kā veids, kā garantēt šifrēšanas stiprumu, ko tas izmanto lapu nogādāšanai lietotājiem. Lai gan sākumā tas izklausās traki, tā nozīme ir saistīta ar kriptogrāfijas koncepciju, ko sauc par entropiju.
Kas ir entropija?
Datori kā loģiskas ierīces cīnās ar nejaušības ģenerēšanu. Viņiem ir nepieciešami daži dati, lai balstītu "nejaušības" izveidi, un, ja varat paredzēt sākotnējos datus, ko tie izmanto, tie vairs nav nejauši. Tādā veidā reālā pasaule var palīdzēt, radot entropiju. Entropija reālajā pasaulē parasti attiecas uz nekārtībām, bet kriptogrāfijā tā attiecas uz neparedzamību. Tas ir labāks šifrēšanai, jo augstāks datu entropijas līmenis nozīmē, ka nevar atrast nozīmīgus modeļus vai tos nevar atrast.
Šifrēšana ir paredzams process tādā nozīmē, ka šifrētie dati un pareizā atslēga nodrošinās jums piekļuvi uz atšifrētajiem datiem, bet šifrēšanas atslēgām ir jābūt neparedzamām, pretējā gadījumā uzbrucējs var mēģināt atklāt modeļiem. Ja izmantotā atslēga nav pietiekami nejauša, pastāv risks, ka uzbrucējs tos var apdraudēt. Šeit parādās lavas lampas. Tie ir pēc būtības nejaušs mainīgais, kas vienmēr mainīsies.
Kāpēc Cloudflare savai entropijas sienai izmanto lavas lampas?
Nejaušības ģenerēšana ir svarīga, lai radītu entropiju, un tā nekļūst daudz nejaušāka par attēlu, kas uzņemts ar 100 lavas lampām. diennakts laikā dažādos apgaismojuma apstākļos, dažādās pozīcijās un pat tad, ja cilvēki laiku pa laikam šķērso priekšu kameru. Tāpēc Cloudflare to nodēvē par "entropijas sienu".
Attēli, kas saglabāti kā dati datorā, dienas beigās ir tikai 1 un 0 virkne, un nelielas izmaiņas fotoattēlā var nozīmēt, ka šīs virknes var ievērojami mainīties. Rezultātā katrs attēls kļūst par nejaušu kriptogrāfijas "sēklu", ko var izmantot drošu šifrēšanas atslēgu ģenerēšanai.
Šīs šifrēšanas atslēgas tiek ģenerētas, izmantojot pseidogadījuma skaitļu ģeneratoru, kas izmanto šo sēklu kā ievadi. Ja esat kādreiz spēlējis Minecraft un izmantojāt pielāgotu sēklu, lai radītu pasauli, tad jums ir pieredze ar tiem. Sēkla ir šķietami nejauši jums, bet, ja jūs katru reizi izveidojat pasauli ar vienu un to pašu sēklu, jūs arī katru reizi nonāksit vienā un tajā pašā pasaulē. Tas pats attiecas uz kriptogrāfiju, un viena un tā pati ievade, lai izveidotu šifrēšanas atslēgas, katru reizi piešķirs vienas un tās pašas šifrēšanas atslēgas. Tāpēc lavas lampu uzņemtā attēla mainīgā ievades vērtība nodrošina šo papildu drošības līmeni.
Lavas lampas pēc būtības ir nejaušs mainīgais, kas vienmēr mainīsies.
Tomēr lavas lampās nav nekā īpaši īpaša, un tāpēc Cloudflare ir divi citi projekti, lai sasniegtu līdzīgu mērķi. Es sazinājos ar uzņēmumu, un pārstāvis man pastāstīja par diviem citiem līdzīgiem projektiem, no kuriem viens šobrīd tiek būvēts.
Pirmais uzņēmuma Londonas birojā ir pazīstams kā "haotiskie svārsti". Kustības ir haotiskas un "praktiski nav iespējams paredzēt, un Cloudflare izmanto nolasījumus no šīm ierīcēm, lai izveidotu garas ciparu virknes atslēgu ģenerēšanai.
Otrais, kas pašlaik tiek būvēts uzņēmuma Ostinas birojā, saucas "Apturētās varavīksnes". Tas, kā tas darbojas, arī ir diezgan forši. Entropija tiek ģenerēta, izmantojot modeļus, kas projicēti uz sienām, griestiem un grīda, un dažādu formu un krāsu mobilie tālruņi tiek pakārti gaisā. Uzņēmums arī saka, ka "mobilajiem tālruņiem griežoties un gaismas avotiem svārstās dienas laikā, unikāls gaismas spektra izkārtojums un atstarojumi rada krāsainu displeju telpā."
Kas notiek, ja kamera izslēdzas?
Ja kamera izslēdzas un uzņēmumam ir jāatgriežas pie cita procesa atslēgas ģenerēšanai, ir alternatīvas. Uzņēmumam ir citi randomizācijas avoti, tostarp iepriekš minētie svārsti, gaidāmā apturēšana varavīksnes sistēmu un iepriekš urāna sabrukšanas mērījumus, kas tika veikti uzņēmuma Singapūrā birojs.
Ne tikai tas, bet arī ņemot vērā to, ka kamera atrodas Cloudflare piederošā ēkā, kurā ir daudz darbinieku, tas ir ātrs un nesāpīgs process, lai ātri salabotu kameru, atkal ieslēgtu vai nomainītu, ja nepieciešams būt.
Entropijas siena ir gudrs risinājums unikālai problēmai
Ņemot vērā to, ka datori pēc savas būtības nevar radīt patiesu nejaušību, entropijas siena ir jauns risinājums problēmai, kas ir nomocījusi datorus kopš to pirmsākumiem. "Nejaušs" funkcija, kuru varat izsaukt programmēšanas valodā, nav īsti nejauša, un, piemēram, C valodā jūs varat izmantot pašreizējo Unix laikmetu kā "izlases" ģenerēšanas sēklu. Tas rada savas problēmas, un Cloudflare mēroga uzņēmumam tas nav drošākais.
Pārlūkojot internetu un pārvietojoties satura izplatīšanas tīklos, kurus pārvalda Cloudflare, esiet drošs, ka lavas lampu siena Sanfrancisko ir daļa no drošības sistēmas, kas nodrošina jūsu droša pārlūkošana.