Stena lávových lámp, nazývaná „Wall of Entropy“, je základným pilierom kľúčovej generácie Cloudflare.
Internet je obrovské miesto pozostávajúce z takmer neobmedzených serverov a niektoré z najväčších webových stránok sa musia spoliehať na siete distribúcie obsahu (CDN), aby zabezpečili dostupnosť svojich stránok pre masy. Tieto servery sú rozmiestnené po celom svete, aby poskytovali verzie webovej lokality v lokalite, čo znamená, že používatelia zažijete zníženú latenciu a zároveň rozložíte požiadavky globálnej používateľskej základne na viacero serverov. Cloudflare je jedným z najväčších poskytovateľov CDN na svete, takže sa naň spoliehajú firmy aj ľudia.
Poskytnutie kontroly nad obrovskými časťami vašich webových stránok tretej strane si vyžaduje veľkú dôveru a Cloudflare má množstvo nových riešení súčasných problémov. Jednou z najzaujímavejších je firemná stena lávových lámp, ktorá slúži ako spôsob, ako zaručiť silu šifrovania, ktoré používa na doručovanie stránok používateľom. Aj keď to na prvý pohľad znie šialene, jeho dôležitosť je spôsobená kryptografickým konceptom nazývaným entropia.
Čo je to entropia?
Počítače ako logické zariadenia zápasia s generovaním náhodnosti. Potrebujú nejaké údaje, z ktorých bude možné vytvoriť „náhodné“, a ak dokážete predpovedať pôvodné údaje, ktoré používa, v skutočnosti už nie sú náhodné. Takto môže skutočný svet pomôcť generovaním entropie. Entropia v reálnom svete zvyčajne znamená neporiadok, ale v kryptografii znamená nepredvídateľnosť. To je lepšie pre šifrovanie, pretože vyššia úroveň entropie v údajoch znamená, že možno nájsť málo alebo žiadne zmysluplné vzory.
Šifrovanie je predvídateľný proces v tom zmysle, že šifrované údaje a správny kľúč vám poskytnú prístup k dešifrovaným údajom, ale šifrovacie kľúče musia byť nepredvídateľné, inak sa útočník môže pokúsiť zistiť vzory. Ak použitý kľúč nie je dostatočne náhodný, údaje sú vystavené riziku napadnutia útočníkom. Práve tam prichádzajú na rad lávové lampy. Sú vo svojej podstate náhodnou premennou, ktorá sa bude vždy meniť.
Prečo Cloudflare používa lávové lampy pre svoj Wall of Entropy?
Generovanie náhodnosti je dôležité na vytvorenie entropie a nie je oveľa náhodnejšie ako snímka 100 lávových lámp. dennú dobu v rôznych svetelných podmienkach, v rôznych polohách, a dokonca aj s ľuďmi, ktorí občas prechádzajú pred budovou fotoaparát. Preto to Cloudflare nazýva „stenou entropie“.
Obrázky uložené ako údaje v počítači sú na konci dňa len reťazcom 1 s a 0 a menšie zmeny na fotografii môžu znamenať, že sa tieto reťazce výrazne zmenia. Výsledkom je, že každý obrázok sa stane náhodným kryptografickým „semenom“, ktoré možno použiť na generovanie bezpečných šifrovacích kľúčov.
Tieto šifrovacie kľúče sa generujú pomocou generátora pseudonáhodných čísel, ktorý berie toto semeno ako vstup. Ak ste niekedy hrali Minecraft a použili ste vlastný zdroj na vytvorenie sveta, potom s tým máte skúsenosti. Semeno je zdanlivo náhodne, ale ak vytvoríte svet s rovnakým zárodkom zakaždým, skončíte vždy s tým istým svetom. To isté platí v kryptografii a rovnaký vstup na vytvorenie šifrovacích kľúčov poskytne zakaždým rovnaké šifrovacie kľúče. To je dôvod, prečo meniaca sa vstupná hodnota snímky nasnímanej lávovými lampami ponúka ďalšiu vrstvu zabezpečenia.
Lávové lampy sú vo svojej podstate náhodná premenná, ktorá sa bude vždy meniť.
Na lávových lampách však nie je nič zvláštne, a preto má Cloudflare dva ďalšie projekty na dosiahnutie podobného cieľa. Oslovil som spoločnosť a hovorca mi povedal o ďalších dvoch podobných projektoch, z ktorých jeden sa práve stavia.
Prvý, v londýnskej kancelárii spoločnosti, je známy ako „chaotické kyvadla“. Pohyby sú chaotické a „prakticky“. nemožné“ predpovedať a Cloudflare používa údaje z týchto zariadení na vytváranie dlhých reťazcov čísel na generovanie kľúčov.
Druhá, ktorá je momentálne vo výstavbe v kancelárii spoločnosti v Austine, sa volá „Suspended Rainbows“. Ako to funguje, je tiež celkom v pohode. Entropia sa vytvára prostredníctvom vzorov premietaných na steny, strop a podlahu a vo vzduchu sú zavesené mobily rôznych tvarov a farieb. Spoločnosť tiež hovorí, že „keď sa mobily otáčajú a svetelné zdroje počas dňa kolíšu, jedinečné usporiadanie svetelného spektra a odrazov vytvára v miestnosti farebný displej.“
Čo sa stane, ak sa kamera vypne?
Ak sa kamera vypne a spoločnosť sa musí vrátiť k inému procesu generovania kľúčov, existujú alternatívy. Spoločnosť má ďalšie zdroje randomizácie, vrátane vyššie uvedených kyvadiel, nadchádzajúce pozastavené dúhový systém a predtým merania rozpadu uránu, ktoré sa uskutočnili v Singapure spoločnosti kancelária.
Nielen to, ale vzhľadom na to, že kamera je v budove vlastnenej Cloudflare plnej zamestnancov, je to rýchly a bezbolestný proces na rýchle upevnenie fotoaparátu, jeho opätovné zapnutie alebo výmenu v prípade potreby byť.
The Wall of Entropy je šikovným riešením jedinečného problému
Vzhľadom na to, že počítače vo svojej podstate nedokážu generovať skutočnú náhodnosť, Wall of Entropy je novým riešením problému, ktorý sužuje počítače od ich počiatku. „Náhodná“ funkcia, ktorú môžete volať v programovacom jazyku, nie je skutočne náhodná a napríklad v C môžete použiť aktuálnu epochu Unixu ako základ pre „náhodné“ generovanie. To predstavuje svoje vlastné problémy a pre spoločnosť v rozsahu Cloudflare to nie je najbezpečnejšie.
Pri prehliadaní internetu a navigácii v množstve sietí na distribúciu obsahu, ktoré prevádzkujú ľudia ako napr Cloudflare, buďte si istí, že stena lávových lámp v San Franciscu je súčasťou bezpečnostného systému, ktorý chráni vašu bezpečné prehliadanie.