Ściana lamp lawowych, zwana „Ścianą Entropii”, jest głównym filarem kluczowej generacji Cloudflare.
Internet to rozległy obszar składający się z niemal nieograniczonej liczby serwerów, a niektóre z największych witryn internetowych muszą polegać na sieciach dystrybucji treści (CDN), aby zapewnić dostępność ich witryn dla mas. Serwery te są rozmieszczone na całym świecie i obsługują wersje witryn internetowych w danej lokalizacji, co oznacza, że użytkownicy doświadcz zmniejszonych opóźnień, jednocześnie rozkładając żądania globalnej bazy użytkowników na wiele serwerów. Cloudflare jest jednym z największych dostawców CDN na świecie, dlatego polegają na nim zarówno firmy, jak i ludzie.
Przekazanie kontroli nad ogromnymi częściami Twojej witryny internetowej stronie trzeciej wymaga dużego zaufania, a Cloudflare oferuje wiele nowatorskich rozwiązań współczesnych problemów. Jedną z najciekawszych jest ściana lamp lawowych firmy, która służy jako sposób na zagwarantowanie siły szyfrowania stosowanego do dostarczania stron użytkownikom. Choć na pierwszy rzut oka brzmi to szalenie, jego znaczenie wynika z koncepcji kryptograficznej zwanej entropią.
Co to jest entropia?
Komputery, jako urządzenia logiczne, mają trudności z generowaniem losowości. Potrzebują pewnych danych, na których można oprzeć tworzenie „losowego”, a jeśli potrafisz przewidzieć oryginalne dane, których używa, w rzeczywistości nie są one już losowe. W ten sposób prawdziwy świat może pomóc, generując entropię. Entropia w prawdziwym świecie zazwyczaj odnosi się do nieporządku, ale w kryptografii odnosi się do nieprzewidywalności. Jest to lepsze w przypadku szyfrowania, ponieważ wyższy poziom entropii w danych oznacza, że można znaleźć niewiele znaczących wzorców lub nie można ich znaleźć wcale.
Szyfrowanie jest procesem przewidywalnym w tym sensie, że zaszyfrowane dane w połączeniu z odpowiednim kluczem umożliwią dostęp do odszyfrowanych danych, ale klucze szyfrowania muszą być nieprzewidywalne, w przeciwnym razie atakujący może spróbować je wykryć wzory. Jeśli użyty klucz nie jest wystarczająco losowy, istnieje ryzyko naruszenia bezpieczeństwa danych przez osobę atakującą. Właśnie tam pojawiają się lampy lawowe. Są z natury zmienną losową, która zawsze się zmienia.
Dlaczego Cloudflare używa lamp lawowych w swojej Ścianie Entropii?
Generowanie losowości jest ważne, aby stworzyć entropię, a nie ma nic bardziej losowego niż zdjęcie zrobione 100 lamp lawowych w dowolnym miejscu porze dnia, w różnych warunkach oświetleniowych, w różnych pozycjach, a nawet wtedy, gdy przed domem od czasu do czasu przechodzą ludzie kamera. Dlatego Cloudflare nazywa ją „Ścianą Entropii”.
Obrazy przechowywane jako dane na komputerze to na koniec ciąg zer i jedynek, a drobne zmiany na zdjęciu mogą oznaczać ogromną zmianę tych ciągów. W rezultacie każdy obraz staje się losowym „ziarnem” kryptograficznym, które można wykorzystać do wygenerowania bezpiecznych kluczy szyfrujących.
Te klucze szyfrujące są generowane przy użyciu generatora liczb pseudolosowych, który przyjmuje to ziarno jako dane wejściowe. Jeśli kiedykolwiek grałeś Minecrafta i użyłeś niestandardowego materiału siewnego do wygenerowania świata, to masz z tym doświadczenie. Nasienie jest pozornie losowy, ale jeśli za każdym razem stworzysz świat z tym samym ziarnem, za każdym razem otrzymasz ten sam świat. To samo dotyczy kryptografii i te same dane wejściowe podczas tworzenia kluczy szyfrujących dają za każdym razem te same klucze szyfrujące. Dlatego zmieniająca się wartość wejściowa zdjęcia lamp lawowych zapewnia dodatkową warstwę bezpieczeństwa.
Lampy lawowe są z natury zmienną losową, która zawsze się zmienia.
Jednak w lampach lawowych nie ma nic szczególnie specjalnego i dlatego Cloudflare ma dwa inne projekty, które mają osiągnąć podobny cel. Skontaktowałem się z firmą i rzecznik powiedział mi o dwóch innych podobnych projektach, z których jeden jest obecnie w budowie.
Pierwsze, znajdujące się w londyńskim biurze firmy, znane jest jako „Chaotyczne wahadła”. Ruchy są chaotyczne i „praktyczne”. niemożliwe” do przewidzenia, a Cloudflare wykorzystuje odczyty z tych urządzeń do tworzenia długich ciągów liczb w celu wygenerowania klucza.
Drugi, który aktualnie powstaje w biurze firmy w Austin, nosi nazwę „Suspended Rainbows”. Sposób, w jaki to działa, też jest całkiem fajny. Entropia generowana jest poprzez wzory wyświetlane na ścianach, suficie i podłodze, a w powietrzu zawieszone są telefony komórkowe o różnych kształtach i kolorach. Firma twierdzi również, że „w miarę jak telefony komórkowe się obracają, a źródła światła zmieniają się w ciągu dnia, unikalne aranżacje widma światła i odbić tworzą kolorowy obraz w pomieszczeniu”.
Co się stanie, jeśli aparat się wyłączy?
Jeśli kamera wyłączy się i firma będzie musiała skorzystać z innego procesu generowania klucza, istnieją alternatywy. Firma posiada inne źródła randomizacji, w tym powyższe wahadła, w nadchodzącym zawieszeniu tęczy, a wcześniej pomiary rozpadu uranu wykonane w siedzibie firmy w Singapurze biuro.
Co więcej, biorąc pod uwagę, że kamera znajduje się w budynku należącym do Cloudflare, wypełnionym pracownikami, jest to szybki i bezbolesny proces umożliwiający szybką naprawę aparatu, ponowne włączenie go lub wymianę w razie potrzeby Być.
Ściana Entropii to sprytne rozwiązanie wyjątkowego problemu
Biorąc pod uwagę, że komputery z natury nie są w stanie generować prawdziwej losowości, Ściana Entropii jest nowatorskim rozwiązaniem problemu, który nęka komputery od ich powstania. Funkcja „losowa”, którą można wywołać w języku programowania, nie jest tak naprawdę losowa i na przykład w C można użyć bieżącej epoki Uniksa jako materiału siewnego dla „losowego” generowania. Stwarza to własne problemy, a dla firmy na skalę Cloudflare nie jest najbezpieczniejsze.
Podczas przeglądania Internetu i poruszania się po sieciach dystrybucji treści obsługiwanych przez takie firmy jak Cloudflare, możesz mieć pewność, że ściana lamp lawowych w San Francisco jest częścią systemu bezpieczeństwa, który chroni Twoje przeglądanie bezpieczne.