Cum peretele de lămpi cu lavă de la Cloudflare ajută la menținerea în siguranță a internetului

Un perete de lămpi de lavă, numit „Zidul Entropiei”, este un pilon central al generației cheie a lui Cloudflare.

Internetul este un loc vast format din servere aproape nelimitate, iar unele dintre cele mai mari site-uri web trebuie să se bazeze pe rețelele de distribuție a conținutului (CDN) pentru a se asigura că site-urile lor sunt disponibile pentru mase. Aceste servere sunt răspândite pe tot globul pentru a servi versiuni ale unui site web într-o localitate, adică utilizatorii experiența unei latențe reduse, răspândind și cererile unei baze globale de utilizatori pe mai multe servere. Cloudflare este unul dintre cei mai mari furnizori de CDN-uri din lume, astfel încât companiile și oamenii deopotrivă se bazează pe el.

Oferirea controlului unor părți uriașe ale site-ului dvs. unei terțe părți necesită multă încredere, iar Cloudflare are o serie de soluții noi la problemele moderne. Unul dintre cele mai interesante este peretele de lămpi de lavă al companiei, care servește drept modalitate de a garanta puterea criptării pe care o folosește pentru livrarea paginilor către utilizatori. Deși sună nebunesc la început, importanța sa se datorează unui concept criptografic numit entropie.

Ce este entropia?

Calculatoarele, fiind dispozitive logice, se luptă cu generarea aleatoriei. Au nevoie de niște date pentru a baza crearea de „aleatorie” și, dacă puteți prezice datele originale pe care le folosește, de fapt nu mai sunt aleatorii. Așa poate ajuta lumea reală generând entropie. Entropia în lumea reală se referă de obicei la dezordine, dar în criptografie, se referă la imprevizibilitate. Acest lucru este mai bun pentru criptare, deoarece un nivel mai ridicat de entropie în date înseamnă că pot fi găsite puține sau deloc modele semnificative.

Criptarea este un proces previzibil, în sensul că datele criptate plus cheia potrivită vă vor oferi acces la datele decriptate, dar cheile de criptare trebuie să fie imprevizibile, altfel un atacator poate încerca să detecteze modele. Dacă cheia folosită nu este suficient de aleatorie, atunci datele riscă să fie compromise de un atacator. Acolo intervin lămpile cu lavă. Sunt o variabilă în mod inerent aleatorie care se va schimba întotdeauna.

De ce folosește Cloudflare lămpi de lavă pentru Wall of Entropy?

Generarea aleatoriei este importantă pentru a crea entropie și nu devine mult mai aleatorie decât o fotografie făcută cu 100 de lămpi de lavă. ora zilei în diferite condiții de iluminare, în poziții diferite și chiar cu oameni care traversează ocazional prin fața aparat foto. De aceea, Cloudflare îl numește „Zidul Entropiei”.

Imaginile stocate ca date pe un computer sunt doar un șir de 1 și 0 la sfârșitul zilei, iar modificări minore într-o fotografie pot însemna că acele șiruri se schimbă masiv. Ca rezultat, fiecare imagine devine o „sămânță” criptografică aleatorie care poate fi folosită pentru generarea cheilor de criptare sigure.

Aceste chei de criptare sunt generate folosind un generator de numere pseudoaleatoare care ia această sămânță ca intrare. Dacă ai jucat vreodată Minecraft și ai folosit o sămânță personalizată pentru a genera o lume, atunci ai experiență cu acestea. Sămânța este aparent aleatoriu pentru tine, dar dacă creezi o lume cu aceeași sămânță de fiecare dată, vei ajunge și tu cu aceeași lume de fiecare dată. Același lucru se aplică în criptografie și aceeași intrare pentru a crea chei de criptare va oferi aceleași chei de criptare de fiecare dată. De aceea, valoarea de intrare în schimbare a unei imagini realizate cu lămpi cu lavă oferă acel strat suplimentar de securitate.

Lămpile cu lavă sunt o variabilă inerent aleatorie care se va schimba întotdeauna.

Cu toate acestea, lămpile cu lavă nu au nimic deosebit de special și de aceea Cloudflare are alte două proiecte pentru a atinge un obiectiv similar. Am luat legătura cu compania, iar un purtător de cuvânt mi-a spus despre alte două proiecte similare, dintre care unul este în curs de realizare.

Primul, în biroul companiei din Londra, este cunoscut sub numele de „Pendule haotice”. Mișcările sunt haotice și „practic imposibil" de prezis, iar Cloudflare folosește citirile de pe acele dispozitive pentru a crea șiruri lungi de numere pentru generarea cheilor.

Al doilea, care este în prezent în construcție în biroul companiei din Austin, se numește „Suspended Rainbows”. Cum funcționează, de asemenea, este destul de grozav. Entropia este generată prin modele proiectate pe pereți, tavan și podea, iar mobilele cu diverse forme și culori sunt suspendate în aer. Compania mai spune că „pe măsură ce telefoanele mobile se rotesc și sursele de lumină fluctuează în timpul zilei, aranjamentele unice ale spectrului de lumină și reflexiile creează un afișaj colorat în cameră”.

Ce se întâmplă dacă camera se oprește?

Dacă camera se oprește și compania trebuie să recurgă la un alt proces pentru generarea cheilor, există alternative. Compania are alte surse de randomizare, inclusiv pendulele de mai sus, viitoarele suspendate sistemul curcubeu și, anterior, măsurătorile dezintegrarii uraniului care au fost efectuate la Singapore al companiei. birou.

Nu numai atât, dar având în vedere că camera se află într-o clădire deținută de Cloudflare plină de angajați, Este un proces rapid și nedureros de a repara rapid camera, de a o reporni sau de a o înlocui dacă este necesar fi.

Zidul Entropiei este o soluție inteligentă la o problemă unică

Având în vedere că computerele nu pot genera în mod inerent o adevărată aleatorie, Wall of Entropy este o soluție nouă la o problemă care a afectat computerele încă de la începuturile lor. O funcție „aleatorie” pe care o puteți apela într-un limbaj de programare nu este cu adevărat aleatorie și, de exemplu, în C, ați putea folosi epoca curentă Unix ca sămânță pentru generarea „aleatorie”. Acest lucru își pune propriile probleme și, pentru o companie de dimensiunea Cloudflare, nu este cel mai sigur.

Pe măsură ce navighezi pe internet și navighezi într-o serie de rețele de distribuție de conținut operate de persoane precum Cloudflare, fii sigur că un perete de lămpi cu lavă din San Francisco face parte din sistemul de securitate care îți păstrează navigare în siguranță.