Uma parede de lâmpadas de lava, apelidada de “Muro da Entropia”, é um pilar central da geração de chaves da Cloudflare.
A Internet é um lugar vasto composto por servidores quase ilimitados, e alguns dos maiores sites precisam contar com Redes de Distribuição de Conteúdo (CDN) para garantir que seus sites estejam disponíveis para as massas. Esses servidores estão espalhados por todo o mundo para servir versões de um site em uma localidade, o que significa que os usuários experimente latência reduzida e, ao mesmo tempo, distribua as solicitações de uma base global de usuários em vários servidores. A Cloudflare é um dos maiores fornecedores de CDNs do mundo, por isso empresas e pessoas confiam nela.
Entregar o controle de grandes partes do seu site a terceiros exige muita confiança, e a Cloudflare tem uma série de soluções inovadoras para os problemas modernos. Uma das mais interessantes é a parede de lâmpadas de lava da empresa, que serve como forma de garantir a força da criptografia que utiliza para entregar as páginas aos usuários. Embora pareça loucura à primeira vista, sua importância se deve a um conceito criptográfico chamado entropia.
O que é entropia?
Os computadores, sendo dispositivos lógicos, lutam para gerar aleatoriedade. Eles precisam de alguns dados para basear a criação de "aleatório" e, se você puder prever os dados originais que ele usa, eles não serão mais aleatórios. É assim que o mundo real pode ajudar, gerando entropia. A entropia no mundo real normalmente se refere à desordem, mas na criptografia refere-se à imprevisibilidade. Isso é melhor para criptografia porque um nível mais alto de entropia nos dados significa que poucos ou nenhum padrão significativo pode ser encontrado.
A criptografia é um processo previsível, no sentido de que os dados criptografados mais a chave certa lhe darão acesso aos dados descriptografados, mas as chaves de criptografia precisam ser imprevisíveis, ou então um invasor pode tentar detectar padrões. Se a chave usada não for aleatória o suficiente, os dados correm o risco de serem comprometidos por um invasor. É aí que entram as lâmpadas de lava. Eles são uma variável inerentemente aleatória que sempre mudará.
Por que a Cloudflare usa lâmpadas de lava em sua Parede de Entropia?
Gerar aleatoriedade é importante para criar entropia, e não pode ser muito mais aleatório do que uma foto tirada de 100 lâmpadas de lava a qualquer momento. horas do dia em diferentes condições de iluminação, em diferentes posições e até mesmo com pessoas ocasionalmente atravessando em frente ao Câmera. É por isso que a Cloudflare o chama de “Muro da Entropia”.
As imagens armazenadas como dados em um computador são apenas uma sequência de 1s e 0s no final do dia, e pequenas alterações em uma foto podem significar que essas sequências mudam enormemente. Como resultado, cada imagem se torna uma “semente” criptográfica aleatória que pode ser usada para gerar chaves de criptografia seguras.
Essas chaves de criptografia são geradas usando um gerador de números pseudoaleatórios que recebe essa semente como entrada. Se você já jogou Minecraft e usou uma semente personalizada para gerar um mundo, então você tem experiência com isso. A semente é aparentemente aleatório para você, mas se você criar um mundo com a mesma semente todas as vezes, também terminará com o mesmo mundo todas as vezes. O mesmo se aplica à criptografia, e a mesma entrada para criar chaves de criptografia sempre fornecerá as mesmas chaves de criptografia. É por isso que a alteração do valor de entrada de uma imagem tirada de lâmpadas de lava oferece essa camada adicional de segurança.
As lâmpadas de lava são uma variável inerentemente aleatória que sempre muda.
No entanto, não há nada de especial nas lâmpadas de lava, e é por isso que a Cloudflare tem dois outros projetos para atingir um objetivo semelhante. Entrei em contato com a empresa e um porta-voz me contou sobre outros dois projetos semelhantes, um dos quais está em construção.
O primeiro, no escritório da empresa em Londres, é conhecido como “Pêndulos Caóticos”. Os movimentos são caóticos e "praticamente impossível" de prever, e a Cloudflare usa leituras desses dispositivos para criar longas sequências de números para geração de chaves.
O segundo, que está atualmente em construção no escritório da empresa em Austin, é chamado de “Arco-íris Suspensos”. Como funciona também é muito legal. A entropia é gerada por meio de padrões projetados nas paredes, no teto e no chão, e móbiles de diversos formatos e cores ficam suspensos no ar. A empresa também afirma que “à medida que os móbiles giram e as fontes de luz flutuam durante o dia, arranjos únicos do espectro de luz e dos reflexos criam uma exibição colorida na sala”.
O que acontece se a câmera desligar?
Se a câmera desligar e a empresa tiver que recorrer a um processo diferente para geração de chaves, existem alternativas. A empresa possui outras fontes de randomização, incluindo os pêndulos acima, os próximos suspensos sistema arco-íris e, anteriormente, medições de decaimento de urânio que foram feitas na sede da empresa em Cingapura escritório.
Não só isso, mas como a câmera está em um prédio de propriedade da Cloudflare cheio de funcionários, é um processo rápido e fácil de consertar a câmera, ligá-la novamente ou substituí-la se necessário ser.
O Muro da Entropia é uma solução inteligente para um problema único
Dado que os computadores não podem gerar inerentemente a verdadeira aleatoriedade, o Muro de Entropia é uma nova solução para um problema que tem atormentado os computadores desde o seu início. Uma função "aleatória" que você pode chamar em uma linguagem de programação não é verdadeiramente aleatória e, por exemplo, em C, você pode usar a época atual do Unix como semente para geração "aleatória". Isso apresenta seus próprios problemas e, para uma empresa do porte da Cloudflare, não é o mais seguro.
À medida que você navega na Internet e navega por uma série de redes de distribuição de conteúdo operadas por empresas como Cloudflare, tenha certeza de que uma parede de lâmpadas de lava em São Francisco faz parte do sistema de segurança que mantém seu navegando com segurança.