Een muur van lavalampen, genaamd de ‘Wall of Entropy’, is een kernpijler van de sleutelgeneratie van Cloudflare.
Het internet is een enorme ruimte die bestaat uit vrijwel onbeperkte servers, en enkele van de grootste websites moeten vertrouwen op Content Distribution Networks (CDN) om ervoor te zorgen dat hun sites beschikbaar zijn voor de massa. Deze servers zijn over de hele wereld verspreid om versies van een website op een bepaalde locatie aan te bieden, dat wil zeggen dat gebruikers ervaar een verminderde latentie en spreid tegelijkertijd de verzoeken van een wereldwijd gebruikersbestand over meerdere servers. Cloudflare is een van de grootste aanbieders van CDN’s ter wereld, dus zowel bedrijven als mensen vertrouwen erop.
Om de controle over grote delen van uw website aan een derde partij te geven, is veel vertrouwen nodig, en Cloudflare heeft een aantal nieuwe oplossingen voor hedendaagse problemen. Een van de meest interessante is de muur van lavalampen van het bedrijf, die dient als een manier om de sterkte van de codering te garanderen die het gebruikt om pagina's aan gebruikers te leveren. Hoewel het in eerste instantie gek klinkt, is het belang ervan te danken aan een cryptografisch concept dat entropie wordt genoemd.
Wat is entropie?
Computers zijn logische apparaten en hebben moeite met het genereren van willekeur. Ze hebben wat gegevens nodig om de creatie van "willekeurig" op te baseren, en als je de oorspronkelijke gegevens die het gebruikt kunt voorspellen, is het eigenlijk niet meer willekeurig. Dat is hoe de echte wereld kan helpen door entropie te genereren. Entropie verwijst in de echte wereld doorgaans naar wanorde, maar in de cryptografie verwijst het naar onvoorspelbaarheid. Dit is beter voor de codering, omdat een hoger niveau van entropie in de gegevens betekent dat er weinig tot geen betekenisvolle patronen kunnen worden gevonden.
Encryptie is een voorspelbaar proces, in die zin dat de gecodeerde gegevens plus de juiste sleutel u toegang geven naar de gedecodeerde gegevens, maar de encryptiesleutels moeten onvoorspelbaar zijn, anders kan een aanvaller proberen deze te detecteren patronen. Als de gebruikte sleutel niet willekeurig genoeg is, lopen de gegevens het risico door een aanvaller te worden aangetast. Dat is waar lavalampen binnenkomen. Ze zijn een inherent willekeurige variabele die altijd zal veranderen.
Waarom gebruikt Cloudflare lavalampen voor zijn Wall of Entropy?
Het genereren van willekeur is belangrijk om entropie te creëren, en het wordt niet veel willekeuriger dan een foto gemaakt van 100 lavalampen tegelijk. tijdstip van de dag onder verschillende lichtomstandigheden, in verschillende posities, en zelfs als er af en toe mensen voor de deur oversteken camera. Dat is de reden waarom Cloudflare het de ‘Wall of Entropy’ noemt.
Afbeeldingen die als gegevens op een computer zijn opgeslagen, zijn uiteindelijk slechts een reeks enen en nullen, en kleine veranderingen in een foto kunnen ervoor zorgen dat die reeksen enorm veranderen. Als gevolg hiervan wordt elk beeld een willekeurig cryptografisch ‘zaadje’ dat kan worden gebruikt voor het genereren van veilige encryptiesleutels.
Deze coderingssleutels worden gegenereerd met behulp van een pseudo-willekeurige nummergenerator die dit zaad als invoer gebruikt. Als je ooit gespeeld hebt Minecraft en een aangepast zaadje hebt gebruikt om een wereld te genereren, dan heb je hier ervaring mee. Het zaad is schijnbaar willekeurig voor jou, maar als je elke keer een wereld met hetzelfde zaad creëert, eindig je ook elke keer met dezelfde wereld. Hetzelfde geldt voor cryptografie, en dezelfde invoer om coderingssleutels te maken zal elke keer dezelfde coderingssleutels opleveren. Daarom biedt de veranderende invoerwaarde van een afbeelding van lavalampen die extra beveiligingslaag.
Lavalampen zijn een inherent willekeurige variabele die altijd zal veranderen.
Er is echter niets bijzonders aan lavalampen, en daarom heeft Cloudflare nog twee andere projecten om een soortgelijk doel te bereiken. Ik nam contact op met het bedrijf en een woordvoerder vertelde me over twee andere soortgelijke projecten, waarvan er momenteel één in aanbouw is.
De eerste, in het kantoor van het bedrijf in Londen, staat bekend als de 'Chaotic Pendulums'. De bewegingen zijn chaotisch en ‘praktisch onmogelijk" te voorspellen, en Cloudflare gebruikt de metingen van die apparaten om lange reeksen getallen te maken voor het genereren van sleutels.
De tweede, die momenteel in aanbouw is in het kantoor van het bedrijf in Austin, heet 'Suspended Rainbows'. Hoe het werkt is ook best cool. Entropie wordt gegenereerd via patronen die op muren, het plafond en de vloer worden geprojecteerd, en mobiele telefoons met verschillende vormen en kleuren hangen in de lucht. Het bedrijf zegt ook dat "terwijl de mobiele telefoons draaien en de lichtbronnen gedurende de dag fluctueren, unieke arrangementen van het lichtspectrum en reflecties een kleurrijk schouwspel in de kamer creëren."
Wat gebeurt er als de camera wordt uitgeschakeld?
Als de camera uitgaat en het bedrijf moet terugvallen op een ander proces voor het genereren van sleutels, zijn er alternatieven. Het bedrijf heeft andere bronnen van randomisatie, waaronder de bovengenoemde slingers, die aanstaande zijn opgeschort regenbogensysteem, en eerder metingen van uraniumverval die werden uitgevoerd in het bedrijf in Singapore kantoor.
Niet alleen dat, maar gezien het feit dat de camera zich in een gebouw van Cloudflare bevindt, gevuld met werknemers, het is een snel en pijnloos proces om de camera snel te repareren, weer aan te zetten of indien nodig te vervangen zijn.
De Muur van Entropie is een slimme oplossing voor een uniek probleem
Gegeven het feit dat computers inherent geen echte willekeur kunnen genereren, is de Muur van Entropie een nieuwe oplossing voor een probleem dat computers sinds hun oprichting heeft geplaagd. Een "willekeurige" functie die je in een programmeertaal kunt aanroepen is niet echt willekeurig, en in C zou je bijvoorbeeld het huidige Unix-tijdperk kunnen gebruiken als startpunt voor "willekeurige" generatie. Dat brengt zijn eigen problemen met zich mee, en voor een bedrijf van de omvang van Cloudflare is het niet de veiligste.
Terwijl u op internet surft en door een hele reeks inhouddistributienetwerken navigeert die worden beheerd door onder meer Cloudflare, wees gerust: een muur van lavalampen in San Francisco maakt deel uit van het beveiligingssysteem dat je beschermt veilig surfen.