Stena lava svetilk, imenovana "stena entropije", je osrednji steber ključne generacije Cloudflare.
Internet je ogromno mesto, sestavljeno iz skoraj neomejenih strežnikov in nekatera največja spletna mesta se morajo zanašati na omrežja za distribucijo vsebine (CDN), da zagotovijo, da so njihova spletna mesta na voljo množicam. Ti strežniki so razpršeni po vsem svetu, da služijo različicam spletnega mesta v kraju, kar pomeni, da uporabniki izkusite zmanjšano zakasnitev, hkrati pa porazdelite zahteve globalne baze uporabnikov na več strežnikov. Cloudflare je eden največjih ponudnikov CDN-jev na svetu, zato se tako podjetja kot ljudje zanašajo nanj.
Dajanje nadzora nad velikimi deli vašega spletnega mesta tretji osebi zahteva veliko zaupanja in Cloudflare ima številne nove rešitve za sodobne težave. Ena najbolj zanimivih je stena lava svetilk podjetja, ki služi kot način za zagotavljanje moči šifriranja, ki ga uporablja za dostavo strani uporabnikom. Čeprav se na prvi pogled sliši noro, je njegov pomen posledica kriptografskega koncepta, imenovanega entropija.
Kaj je entropija?
Računalniki, ki so logične naprave, se borijo z ustvarjanjem naključnosti. Potrebujejo nekaj podatkov, na katerih temeljijo ustvarjanje "naključnosti", in če lahko predvidite izvirne podatke, ki jih uporablja, dejansko niso več naključni. Tako lahko resnični svet pomaga z ustvarjanjem entropije. Entropija se v resničnem svetu običajno nanaša na nered, v kriptografiji pa na nepredvidljivost. To je boljše za šifriranje, ker višja raven entropije v podatkih pomeni, da ni mogoče najti nobenih pomembnih vzorcev.
Šifriranje je predvidljiv proces, v smislu, da vam bodo šifrirani podatki in pravi ključ omogočili dostop do dešifriranih podatkov, vendar morajo biti šifrirni ključi nepredvidljivi, sicer lahko napadalec poskuša odkriti vzorcev. Če uporabljeni ključ ni dovolj naključen, so podatki v nevarnosti, da jih ogrozi napadalec. Tu pridejo na vrsto lava svetilke. So sama po sebi naključna spremenljivka, ki se bo vedno spreminjala.
Zakaj Cloudflare uporablja lava svetilke za svoj zid entropije?
Ustvarjanje naključnosti je pomembno za ustvarjanje entropije in ne postane veliko bolj naključno kot slika 100 lava svetilk kadar koli času dneva v različnih svetlobnih pogojih, v različnih položajih in celo z ljudmi, ki se občasno prečkajo pred fotoaparat. Zato ga Cloudflare imenuje "stena entropije".
Slike, shranjene kot podatki v računalniku, so na koncu dneva samo niz 1 in 0 in manjše spremembe na fotografiji lahko pomenijo, da se ti nizi močno spremenijo. Posledično vsaka slika postane naključno kriptografsko "seme", ki se lahko uporabi za generiranje varnih šifrirnih ključev.
Ti šifrirni ključi so ustvarjeni z uporabo generatorja psevdonaključnih števil, ki vzame to seme kot vhod. Če ste kdaj igrali Minecraft in uporabili seme po meri za ustvarjanje sveta, potem imate izkušnje s temi. Seme je navidezno naključno za vas, a če ustvarite svet z istim semenom vsakič, boste tudi na koncu imeli isti svet. Enako velja za kriptografijo in isti vnos za ustvarjanje šifrirnih ključev bo vsakič dal enake šifrirne ključe. Zato spreminjajoča se vhodna vrednost slike lava luči ponuja to dodatno raven varnosti.
Lava svetilke so sama po sebi naključna spremenljivka, ki se bo vedno spreminjala.
Vendar pa lava svetilke niso nič posebnega in zato ima Cloudflare še dva projekta za dosego podobnega cilja. Obrnil sem se na podjetje in tiskovni predstavnik mi je povedal za dva druga podobna projekta, od katerih se eden trenutno gradi.
Prvo, v londonski pisarni podjetja, je znano kot "kaotična nihala". Gibanja so kaotična in "praktična". nemogoče" napovedati, Cloudflare pa uporablja odčitke iz teh naprav za izdelavo dolgih nizov številk za generiranje ključev.
Drugi, ki je trenutno v izgradnji v pisarni podjetja v Austinu, se imenuje "Suspended Rainbows". Tudi to, kako deluje, je zelo kul. Entropija nastaja prek vzorcev, projiciranih na stene, strop in tla, v zraku pa visijo mobilniki različnih oblik in barv. Družba tudi pravi, da "ko se mobilniki vrtijo in svetlobni viri tekom dneva nihajo, edinstvene razporeditve svetlobnega spektra in odsevov ustvarijo barvit zaslon v prostoru."
Kaj se zgodi, če se kamera izklopi?
Če se kamera izklopi in se mora podjetje vrniti na drug postopek za ustvarjanje ključev, obstajajo druge možnosti. Družba ima druge vire randomizacije, vključno z zgornjimi nihali, prihajajoča prekinjena sistem mavric in pred tem meritve razpada urana, ki so bile opravljene v Singapurju podjetja urad.
Ne le to, ampak glede na to, da je kamera v stavbi v lasti Cloudflare, polni zaposlenih, to je hiter in neboleč postopek za hitro popravilo kamere, njen ponovni vklop ali zamenjavo po potrebi biti.
Zid entropije je pametna rešitev edinstvenega problema
Glede na to, da računalniki sami po sebi ne morejo ustvariti prave naključnosti, je zid entropije nova rešitev za težavo, ki pesti računalnike od njihovega začetka. "Naključna" funkcija, ki jo lahko pokličete v programskem jeziku, ni resnično naključna in na primer v C lahko uporabite trenutno obdobje Unixa kot seme za "naključno" generiranje. To povzroča svoje težave in za podjetje v obsegu Cloudflare ni najbolj varno.
Ko brskate po internetu in krmarite po vrsti omrežij za distribucijo vsebine, ki jih upravljajo podobni Cloudflare, bodite prepričani, da je stena lava svetilk v San Franciscu del varnostnega sistema, ki varuje vaše varno brskanje.