Стена лавовых ламп, получившая название «Стена энтропии», является основной опорой ключевого поколения Cloudflare.
Интернет — это огромное пространство, состоящее из практически безграничных серверов, и некоторым крупнейшим веб-сайтам приходится полагаться на сети распространения контента (CDN), чтобы гарантировать, что их сайты доступны массам. Эти серверы разбросаны по всему миру и обслуживают версии веб-сайта в определенной местности. Это означает, что пользователи сократить задержку и одновременно распределить запросы глобальной пользовательской базы по нескольким серверам. Cloudflare — один из крупнейших поставщиков CDN в мире, поэтому на него полагаются как компании, так и люди.
Передача контроля над огромными частями вашего веб-сайта третьей стороне требует большого доверия, и у Cloudflare есть ряд новых решений современных проблем. Одним из наиболее интересных является стена лавовых ламп компании, которая служит способом гарантировать надежность шифрования, которое она использует для доставки страниц пользователям. Хотя на первый взгляд это звучит безумно, его важность обусловлена криптографической концепцией, называемой энтропией.
Что такое энтропия?
Компьютеры, будучи логическими устройствами, с трудом справляются с генерацией случайности. Им нужны некоторые данные, чтобы основывать создание «случайных» данных, и если вы можете предсказать исходные данные, которые они используют, они больше не будут случайными. Вот как реальный мир может помочь, генерируя энтропию. Энтропия в реальном мире обычно означает беспорядок, но в криптографии она означает непредсказуемость. Это лучше для шифрования, поскольку более высокий уровень энтропии в данных означает, что практически невозможно найти значимые закономерности.
Шифрование — это предсказуемый процесс в том смысле, что зашифрованные данные плюс правильный ключ дадут вам доступ. к расшифрованным данным, но ключи шифрования должны быть непредсказуемыми, иначе злоумышленник может попытаться обнаружить узоры. Если используемый ключ недостаточно случайен, данные могут быть скомпрометированы злоумышленником. Вот тут-то и приходят на помощь лавовые лампы. Они по своей сути являются случайной величиной, которая всегда будет меняться.
Почему Cloudflare использует лавовые лампы для своей Стены энтропии?
Генерация случайности важна для создания энтропии, и она не может быть намного более случайной, чем фотография 100 лавовых ламп в любом случае. время суток, при разном освещении, в разных положениях и даже когда люди время от времени переходят дорогу перед камера. Вот почему Cloudflare называет это «Стеной энтропии».
Изображения, хранящиеся в виде данных на компьютере, в конце дня представляют собой всего лишь строку из 1 и 0, и незначительные изменения в фотографии могут привести к значительному изменению этих строк. В результате каждое изображение становится случайным криптографическим «начальным числом», которое можно использовать для генерации ключей безопасного шифрования.
Эти ключи шифрования генерируются с помощью генератора псевдослучайных чисел, который принимает это начальное число в качестве входных данных. Если вы когда-нибудь играли Шахтерское ремесло и использовали собственное семя для создания мира, тогда у вас есть опыт работы с ними. Семя по-видимому случайен для вас, но если вы каждый раз создаете мир с одним и тем же семенем, вы тоже каждый раз будете получать один и тот же мир. То же самое относится и к криптографии, и одни и те же входные данные для создания ключей шифрования каждый раз будут давать одни и те же ключи шифрования. Вот почему изменение входного значения изображения лавовых ламп обеспечивает дополнительный уровень безопасности.
Лавовые лампы по своей сути являются случайной величиной, которая всегда будет меняться.
Однако в лавовых лампах нет ничего особенного, и именно поэтому у Cloudflare есть еще два проекта для достижения аналогичной цели. Я обратился в компанию, и ее представитель рассказал мне о двух других подобных проектах, один из которых сейчас строится.
Первый из них, расположенный в лондонском офисе компании, известен как «Хаотические маятники». Движения хаотичны и «практически «невозможно» предсказать, и Cloudflare использует показания этих устройств для создания длинных строк чисел для генерации ключей.
Второй, который сейчас строится в офисе компании в Остине, называется «Подвесные радуги». То, как это работает, тоже довольно круто. Энтропия генерируется с помощью узоров, проецируемых на стены, потолок и пол, а в воздухе подвешиваются мобильные телефоны различных форм и цветов. Компания также заявляет, что «поскольку мобильные телефоны вращаются, а источники света меняются в течение дня, уникальное расположение светового спектра и отражений создает красочную картину в комнате».
Что произойдет, если камера выключится?
Если камера выключится и компании придется прибегнуть к другому процессу генерации ключей, есть альтернативы. У компании есть и другие источники рандомизации, в том числе вышеуказанные маятники, предстоящие приостановленные система Rainbows, а ранее — измерения распада урана, которые были проведены в Сингапуре. офис.
Более того, учитывая, что камера находится в принадлежащем Cloudflare здании, заполненном сотрудниками, это быстрый и безболезненный процесс, позволяющий быстро починить камеру, снова включить ее или заменить при необходимости быть.
Стена энтропии — умное решение уникальной проблемы
Учитывая, что компьютеры по своей сути не могут генерировать настоящую случайность, Стена энтропии является новым решением проблемы, которая преследовала компьютеры с момента их создания. «Случайная» функция, которую вы можете вызвать на языке программирования, не является по-настоящему случайной, и, например, в C вы можете использовать текущую эпоху Unix в качестве начального числа для «случайной» генерации. Это создает свои проблемы, и для компании такого масштаба, как Cloudflare, это не самое безопасное решение.
Когда вы просматриваете Интернет и перемещаетесь по сети распространения контента, управляемой такими компаниями, как Cloudflare, будьте уверены: стена из лавовых ламп в Сан-Франциско является частью системы безопасности, которая защищает ваши просмотр безопасный.