Зид од лава лампи, назван „Зид ентропије“, је основни стуб кључне генерације Цлоудфларе-а.
Интернет је огромно место које се састоји од скоро неограничених сервера, а неке од највећих веб локација морају да се ослоне на мреже за дистрибуцију садржаја (ЦДН) како би осигурале да су њихове веб локације доступне масама. Ови сервери су распоређени широм света како би служили верзије веб-сајта на неком локалитету, што значи да корисници искусите смањено кашњење док такође ширите захтеве глобалне корисничке базе на више сервера. Цлоудфларе је један од највећих добављача ЦДН-ова на свету, тако да се компаније и људи подједнако ослањају на њега.
Давање контроле над огромним деловима ваше веб странице трећој страни захтева пуно поверења, а Цлоудфларе има низ нових решења за проблеме модерног доба. Један од најинтересантнијих је компанијски зид од лава лампи, који служи као начин да се гарантује јачина енкрипције коју користи за испоруку страница корисницима. Иако на први поглед звучи сулудо, његова важност је због криптографског концепта који се зове ентропија.
Шта је ентропија?
Рачунари, као логички уређаји, боре се са генерисањем случајности. Потребни су им неки подаци на основу којих би засновали стварање „насумичних“, а ако можете да предвидите оригиналне податке које користи, они више нису насумични. Тако стварни свет може помоћи стварањем ентропије. Ентропија у стварном свету се обично односи на неред, али у криптографији се односи на непредвидљивост. Ово је боље за шифровање јер виши ниво ентропије у подацима значи да се може наћи мало или нимало смислених образаца.
Шифровање је предвидљив процес, у смислу да ће вам шифровани подаци плус прави кључ дати приступ на дешифроване податке, али кључеви за шифровање морају бити непредвидиви, иначе нападач може покушати да открије узорци. Ако коришћени кључ није довољно насумичан, тада постоји ризик да ће нападач компромитовати податке. Ту долазе лава лампе. Они су инхерентно случајна променљива која ће се увек мењати.
Зашто Цлоудфларе користи лава лампе за свој зид ентропије?
Генерисање насумичности је важно за стварање ентропије, и не добија се много више насумично од слике направљене од 100 лава лампи на било ком доба дана у различитим условима осветљења, на различитим позицијама, па чак и са људима који повремено прелазе испред Камера. Зато га Цлоудфларе назива „Зидом ентропије“.
Слике које се чувају као подаци на рачунару су само низ од 1с и 0с на крају дана, а мање промене на фотографији могу значити да се ти низови масовно мењају. Као резултат, свака слика постаје насумично криптографско „семе“ које се може користити за генерисање сигурних кључева за шифровање.
Ови кључеви за шифровање се генеришу помоћу генератора псеудослучајних бројева који узима ово семе као улаз. Ако сте икада играли Минецрафт и користили прилагођено семе за генерисање света, онда имате искуства са овим. Семе је наизглед насумично за вас, али ако сваки пут креирате свет са истим семеном, сваки пут ћете такође завршити са истим светом. Исто важи и за криптографију, а исти унос за креирање кључева за шифровање ће сваки пут дати исте кључеве за шифровање. Зато променљива улазна вредност слике снимљене лава лампама нуди тај додатни слој сигурности.
Лава лампе су инхерентно случајна варијабла која ће се увек мењати.
Међутим, нема ништа посебно у вези са лава лампама, и зато Цлоудфларе има још два пројекта за постизање сличног циља. Контактирао сам компанију и портпарол ми је рекао за још два слична пројекта, од којих се један тренутно гради.
Први, у лондонској канцеларији компаније, познат је као "Хаотично клатно". Покрети су хаотични и „практично немогуће" предвидети, а Цлоудфларе користи очитавања са тих уређаја да направи дугачке низове бројева за генерисање кључева.
Други, који је тренутно у изградњи у канцеларији компаније у Остину, зове се "Суспендед Раинбовс". Како то функционише је такође прилично кул. Ентропија се генерише преко шара пројектованих на зидовима, плафону и поду, а мобилни телефони различитих облика и боја су суспендовани у ваздуху. Компанија такође каже да „како се мобилни телефони ротирају и извори светлости флуктуирају током дана, јединствени распореди светлосног спектра и рефлексије стварају шарени дисплеј у просторији“.
Шта се дешава ако се камера искључи?
Ако се камера искључи и компанија мора да се врати на други процес за генерисање кључева, постоје алтернативе. Компанија има и друге изворе рандомизације, укључујући горенаведена клатна, предстојећа суспендована дугиног система, а раније и мерења распада уранијума која су обављена у Сингапуру компаније канцеларија.
И не само то, већ с обзиром на то да се камера налази у згради у власништву компаније Цлоудфларе пуној запослених, то је брз и безболан процес да брзо поправите камеру, поново је укључите или замените ако је потребно бити.
Зид ентропије је паметно решење јединственог проблема
С обзиром на то да рачунари не могу инхерентно да генеришу истинску случајност, Зид ентропије је ново решење проблема који мучи рачунаре од њиховог настанка. „Насумична“ функција коју можете позвати у програмском језику није заиста насумична, а на пример, у Ц-у, можете користити тренутну Уник епоху као семе за „случајно“ генерисање. То представља своје проблеме, а за компанију величине Цлоудфларе-а није најбезбедније.
Док претражујете интернет и крећете се низом мрежа за дистрибуцију садржаја којима управљају слични Цлоудфларе, будите сигурни да је зид од лава лампи у Сан Франциску део безбедносног система који чува ваше безбедно прегледавање.