En vägg av lavalampor, kallad "Wall of Entropy", är en kärnpelare i Cloudflares nyckelgeneration.
Internet är en stor plats som består av nästan obegränsade servrar, och några av de största webbplatserna måste förlita sig på Content Distribution Networks (CDN) för att säkerställa att deras webbplatser är tillgängliga för massorna. Dessa servrar är utspridda över hela världen för att tjäna versioner av en webbplats på en ort, vilket innebär att användare uppleva minskad latens samtidigt som förfrågningarna från en global användarbas sprids över flera servrar. Cloudflare är en av de största leverantörerna av CDN i världen, så företag och människor litar på det.
Att ge kontroll över stora delar av din webbplats till en tredje part kräver mycket förtroende, och Cloudflare har ett antal nya lösningar på moderna problem. En av de mest intressanta är företagets vägg av lavalampor, som fungerar som ett sätt att garantera styrkan i krypteringen som den använder för att leverera sidor till användarna. Även om det låter galet till en början, beror dess betydelse på ett kryptografiskt koncept som kallas entropi.
Vad är entropi?
Datorer, som är logiska enheter, kämpar med att skapa slumpmässighet. De behöver lite data att basera skapandet av "slumpmässigt" på, och om du kan förutsäga den ursprungliga data som den använder är det faktiskt inte slumpmässigt längre. Det är så den verkliga världen kan hjälpa till genom att generera entropi. Entropi i den verkliga världen hänvisar vanligtvis till oordning, men i kryptografi hänvisar det till oförutsägbarhet. Detta är bättre för kryptering eftersom en högre nivå av entropi i data innebär att få eller inga meningsfulla mönster kan hittas.
Kryptering är en förutsägbar process, i den meningen att den krypterade datan plus rätt nyckel ger dig åtkomst till den dekrypterade datan, men krypteringsnycklar måste vara oförutsägbara, annars kan en angripare försöka upptäcka mönster. Om nyckeln som används inte är tillräckligt slumpmässig, riskerar data att äventyras av en angripare. Det är där lavalampor kommer in. De är en i sig slumpmässig variabel som alltid kommer att förändras.
Varför använder Cloudflare lavalampor för sin Wall of Entropy?
Att generera slumpmässighet är viktigt för att skapa entropi, och det blir inte mycket mer slumpmässigt än en bild tagen av 100 lavalampor. tid på dygnet i olika ljusförhållanden, i olika positioner, och även med människor som ibland korsar framför kamera. Det är därför Cloudflare kallar det "Wall of Entropy".
Bilder som lagras som data på en dator är bara en sträng av 1:or och 0:or i slutet av dagen, och mindre ändringar i ett foto kan innebära att dessa strängar förändras massivt. Som ett resultat blir varje bild ett slumpmässigt kryptografiskt "frö" som kan användas för att generera säkra krypteringsnycklar.
Dessa krypteringsnycklar genereras med hjälp av en pseudoslumptalsgenerator som tar detta frö som indata. Om du någonsin har spelat Minecraft och använde ett anpassat frö för att skapa en värld, då har du erfarenhet av dessa. Fröet är till synes slumpmässigt för dig, men om du skapar en värld med samma frö varje gång kommer du att hamna i samma värld varje gång också. Detsamma gäller i kryptografi, och samma inmatning för att skapa krypteringsnycklar kommer att ge samma krypteringsnycklar varje gång. Det är därför det förändrade ingångsvärdet för en bild tagen av lavalampor erbjuder det extra lagret av säkerhet.
Lavalampor är en slumpmässig variabel som alltid kommer att förändras.
Det finns dock inget speciellt med lavalampor, och det är därför Cloudflare har två andra projekt för att uppnå ett liknande mål. Jag kontaktade företaget och en talesperson berättade för mig om två andra liknande projekt, varav ett håller på att byggas.
Den första, på företagets kontor i London, är känd som "Kaotiska pendlar". Rörelserna är kaotiska och "praktiskt omöjligt" att förutsäga, och Cloudflare använder avläsningar från dessa enheter för att skapa långa siffror för nyckelgenerering.
Den andra, som för närvarande är under uppbyggnad på företagets kontor i Austin, heter "Suspended Rainbows". Hur det fungerar är också ganska coolt. Entropi genereras via mönster som projiceras på väggar, tak och golv och mobiler med olika former och färger hänger upp i luften. Företaget säger också att "när mobilerna roterar och ljuskällorna fluktuerar under dagen skapar unika arrangemang av ljusspektrum och reflektioner en färgstark visning i rummet."
Vad händer om kameran stängs av?
Om kameran stängs av och företaget måste falla tillbaka på en annan process för nyckelgenerering, finns det alternativ. Företaget har andra källor till randomisering, inklusive ovanstående pendlar, den kommande avstängd regnbågssystemet, och tidigare mätningar av uranförfall som gjordes vid företagets Singapore kontor.
Inte bara det, men med tanke på att kameran är i en Cloudflare-ägd byggnad fylld med anställda, det är en snabb och smärtfri process att snabbt fixa kameran, slå på den igen eller byta ut den vid behov vara.
The Wall of Entropy är en smart lösning på ett unikt problem
Med tanke på att datorer i sig inte kan generera sann slumpmässighet, är Wall of Entropy en ny lösning på ett problem som har plågat datorer sedan starten. En "slumpmässig" funktion som du kan anropa i ett programmeringsspråk är inte riktigt slumpmässig, och till exempel i C kan du använda den nuvarande Unix-epoken som ditt frö för "slumpmässig" generering. Det ställer till sina egna problem, och för ett företag av Cloudflares skala är det inte det säkraste.
När du surfar på internet och navigerar i en mängd innehållsdistributionsnätverk som drivs av sådana som Cloudflare, var säker på att en vägg av lavalampor i San Francisco är en del av säkerhetssystemet som håller din surfar säkert.