En vegg av lavalamper, kalt "Wall of Entropy", er en kjernepilar i Cloudflares nøkkelgenerasjon.
Internett er et stort sted som består av nesten ubegrensede servere, og noen av de største nettstedene må stole på Content Distribution Networks (CDN) for å sikre at sidene deres er tilgjengelige for massene. Disse serverne er spredt over hele verden for å betjene versjoner av et nettsted på en lokalitet, noe som betyr at brukere oppleve redusert ventetid samtidig som forespørslene fra en global brukerbase spres over flere servere. Cloudflare er en av de største leverandørene av CDN-er i verden, så både bedrifter og folk er avhengige av det.
Å gi kontroll over store deler av nettstedet ditt til en tredjepart krever mye tillit, og Cloudflare har en rekke nye løsninger på moderne problemer. En av de mest interessante er selskapets vegg av lavalamper, som fungerer som en måte å garantere styrken på krypteringen som den bruker for å levere sider til brukerne. Selv om det høres sprøtt ut til å begynne med, skyldes dets betydning et kryptografisk konsept kalt entropi.
Hva er entropi?
Datamaskiner, som er logiske enheter, sliter med å generere tilfeldighet. De trenger noen data for å basere opprettelsen av "tilfeldig" ut av, og hvis du kan forutsi de originale dataene den bruker, er de faktisk ikke tilfeldige lenger. Det er slik den virkelige verden kan hjelpe ved å generere entropi. Entropi i den virkelige verden refererer vanligvis til uorden, men i kryptografi refererer det til uforutsigbarhet. Dette er bedre for kryptering fordi et høyere nivå av entropi i data betyr at lite eller ingen meningsfulle mønstre kan bli funnet.
Kryptering er en forutsigbar prosess, i den forstand at de krypterte dataene pluss riktig nøkkel vil gi deg tilgang til de dekrypterte dataene, men krypteringsnøkler må være uforutsigbare, ellers kan en angriper prøve å oppdage mønstre. Hvis nøkkelen som brukes ikke er tilfeldig nok, risikerer dataene å bli kompromittert av en angriper. Det er der lavalamper kommer inn. De er en iboende tilfeldig variabel som alltid vil endre seg.
Hvorfor bruker Cloudflare lavalamper for Wall of Entropy?
Å generere tilfeldighet er viktig for å skape entropi, og det blir ikke mye mer tilfeldig enn et bilde tatt av 100 lavalamper til enhver tid tid på dagen i forskjellige lysforhold, i forskjellige posisjoner, og til og med med folk som av og til krysser foran kamera. Det er derfor Cloudflare kaller det "Wall of Entropy."
Bilder lagret som data på en datamaskin er bare en streng med 1-er og 0-er på slutten av dagen, og mindre endringer i et bilde kan bety at disse strengene endres massivt. Som et resultat blir hvert bilde et tilfeldig kryptografisk "frø" som kan brukes til å generere sikre krypteringsnøkler.
Disse krypteringsnøklene genereres ved hjelp av en pseudotilfeldig tallgenerator som tar dette frøet som input. Hvis du noen gang har spilt Minecraft og brukte et tilpasset frø for å generere en verden, så har du erfaring med disse. Frøet er tilsynelatende tilfeldig for deg, men hvis du skaper en verden med det samme frøet hver gang, vil du ende opp med den samme verden hver gang også. Det samme gjelder i kryptografi, og samme input for å lage krypteringsnøkler vil gi de samme krypteringsnøklene hver gang. Det er grunnen til at den skiftende inngangsverdien til et bilde tatt av lavalamper gir det ekstra laget av sikkerhet.
Lavalamper er en iboende tilfeldig variabel som alltid vil endre seg.
Det er imidlertid ikke noe spesielt med lavalamper, og det er derfor Cloudflare har to andre prosjekter for å oppnå et lignende mål. Jeg tok kontakt med selskapet, og en talsperson fortalte meg om to andre lignende prosjekter, hvorav det ene er under bygging.
Den første, på selskapets London-kontor, er kjent som "Chaotic Pendulums." Bevegelsene er kaotiske og «praktisk umulig" å forutsi, og Cloudflare bruker avlesninger fra disse enhetene for å lage lange rekker med tall for nøkkelgenerering.
Den andre, som for tiden er under bygging på selskapets kontor i Austin, heter «Suspended Rainbows». Hvordan det fungerer er også ganske kult. Entropi genereres via mønstre som projiseres på vegger, taket og gulvet, og mobiler med ulike former og farger henges opp i luften. Selskapet sier også at "når mobilene roterer og lyskildene svinger i løpet av dagen, skaper unike arrangementer av lysspekteret og refleksjoner en fargerik visning i rommet."
Hva skjer hvis kameraet slår seg av?
Hvis kameraet slår seg av og selskapet må falle tilbake på en annen prosess for nøkkelgenerering, finnes det alternativer. Selskapet har andre kilder til randomisering, inkludert de ovennevnte pendlene, den kommende suspendert regnbuesystemet, og tidligere målinger av uranråte som ble tatt i selskapets Singapore kontor.
Ikke bare det, men gitt at kameraet er i en Cloudflare-eid bygning fylt med ansatte, det er en rask og smertefri prosess for raskt å fikse kameraet, slå det på igjen eller bytte det ut ved behov være.
The Wall of Entropy er en smart løsning på et unikt problem
Gitt at datamaskiner iboende ikke kan generere ekte tilfeldighet, er Wall of Entropy en ny løsning på et problem som har plaget datamaskiner siden starten. En "tilfeldig" funksjon som du kan kalle på et programmeringsspråk, er ikke virkelig tilfeldig, og for eksempel i C kan du bruke den nåværende Unix-epoken som utgangspunkt for "tilfeldig" generasjon. Det utgjør sine egne problemer, og for et selskap av Cloudflares skala er det ikke det sikreste.
Mens du surfer på internett og navigerer i en rekke innholdsdistribusjonsnettverk som drives av slike som Cloudflare, vær trygg på at en vegg av lavalamper i San Francisco er en del av sikkerhetssystemet som holder surfing trygt.