ผนังโคมไฟลาวาของ Cloudflare ช่วยให้อินเทอร์เน็ตปลอดภัยได้อย่างไร

คอมพิวเตอร์Aug 24, 2023
click fraud protection

กำแพงโคมไฟลาวาที่ได้รับการขนานนามว่า "กำแพงแห่งเอนโทรปี" เป็นเสาหลักสำคัญของการสร้างคีย์ของ Cloudflare

อินเทอร์เน็ตเป็นสถานที่กว้างใหญ่ที่ประกอบด้วยเซิร์ฟเวอร์ที่แทบจะไร้ขีดจำกัด และเว็บไซต์ที่ใหญ่ที่สุดบางแห่งจำเป็นต้องพึ่งพา Content Distribution Networks (CDN) เพื่อให้แน่ใจว่าไซต์ของตนจะพร้อมใช้งานสำหรับคนทั่วไป เซิร์ฟเวอร์เหล่านี้กระจายอยู่ทั่วโลกเพื่อรองรับเวอร์ชันของเว็บไซต์ในท้องถิ่น ซึ่งหมายถึงผู้ใช้ พบกับความหน่วงที่ลดลงในขณะเดียวกันก็กระจายคำขอของฐานผู้ใช้ทั่วโลกไปยังเซิร์ฟเวอร์หลายเครื่อง Cloudflare เป็นหนึ่งในผู้ให้บริการ CDN ที่ใหญ่ที่สุดในโลก ดังนั้นบริษัทและผู้คนต่างก็ไว้วางใจใช้บริการนี้

การให้การควบคุมส่วนใหญ่ของเว็บไซต์ของคุณแก่บุคคลที่สามนั้นต้องอาศัยความไว้วางใจอย่างมาก และ Cloudflare ก็มีวิธีแก้ปัญหาใหม่ๆ มากมายสำหรับปัญหายุคใหม่ สิ่งที่น่าสนใจที่สุดคือผนังโคมไฟลาวาของบริษัท ซึ่งทำหน้าที่เป็นวิธีรับประกันความแข็งแกร่งของการเข้ารหัสที่ใช้ในการส่งเพจไปยังผู้ใช้ แม้ว่ามันจะฟังดูบ้าในตอนแรก แต่ความสำคัญของมันนั้นเกิดจากแนวคิดการเข้ารหัสที่เรียกว่าเอนโทรปี

เอนโทรปีคืออะไร?

คอมพิวเตอร์ซึ่งเป็นอุปกรณ์ลอจิคัลมักประสบปัญหาในการสร้างความสุ่ม พวกเขาต้องการข้อมูลบางอย่างเพื่อใช้เป็นฐานในการสร้าง "สุ่ม" และหากคุณสามารถคาดเดาข้อมูลต้นฉบับที่ใช้ได้ มันก็จะไม่ใช่การสุ่มอีกต่อไป นั่นคือวิธีที่โลกแห่งความเป็นจริงสามารถช่วยได้โดยการสร้างเอนโทรปี เอนโทรปีในโลกแห่งความเป็นจริงมักหมายถึงความผิดปกติ แต่ในวิทยาการเข้ารหัสลับนั้นหมายถึงความไม่แน่นอน วิธีนี้ดีกว่าสำหรับการเข้ารหัส เนื่องจากระดับเอนโทรปีในข้อมูลที่สูงขึ้นจะทำให้สามารถพบรูปแบบที่มีความหมายได้เพียงเล็กน้อยหรือไม่มีเลย

การเข้ารหัสเป็นกระบวนการที่คาดเดาได้ ในแง่ที่ว่าข้อมูลที่เข้ารหัสและคีย์ที่ถูกต้องจะทำให้คุณสามารถเข้าถึงได้ ไปยังข้อมูลที่ถอดรหัสแล้ว แต่คีย์การเข้ารหัสจะต้องคาดเดาไม่ได้ ไม่เช่นนั้นผู้โจมตีสามารถพยายามตรวจจับได้ รูปแบบ หากคีย์ที่ใช้ไม่สุ่มเพียงพอ ข้อมูลก็มีความเสี่ยงที่จะถูกโจมตีโดยผู้โจมตี นั่นคือสิ่งที่โคมไฟลาวาเข้ามา พวกมันเป็นตัวแปรสุ่มโดยเนื้อแท้ที่จะเปลี่ยนแปลงอยู่เสมอ

เหตุใด Cloudflare จึงใช้โคมไฟลาวาสำหรับ Wall of Entropy

การสร้างความสุ่มเป็นสิ่งสำคัญในการสร้างเอนโทรปี และมันไม่ได้สุ่มอะไรมากไปกว่าภาพที่ถ่ายจากโคมไฟลาวา 100 ดวงเลย ในเวลาที่แตกต่างกันของวันในสภาพแสงที่แตกต่างกัน ในตำแหน่งที่แตกต่างกัน และแม้กระทั่งมีคนข้ามหน้าเป็นครั้งคราว กล้อง. นั่นเป็นเหตุผลที่ Cloudflare ขนานนามมันว่า "กำแพงแห่งเอนโทรปี"

รูปภาพที่จัดเก็บเป็นข้อมูลบนคอมพิวเตอร์เป็นเพียงสตริง 1 และ 0 ณ สิ้นวัน และการเปลี่ยนแปลงเล็กน้อยในรูปภาพอาจหมายถึงสตริงเหล่านั้นเปลี่ยนแปลงอย่างหนาแน่น เป็นผลให้แต่ละภาพกลายเป็น "เมล็ดพันธุ์" การเข้ารหัสแบบสุ่มที่สามารถใช้ในการสร้างคีย์การเข้ารหัสที่ปลอดภัย

คีย์เข้ารหัสเหล่านี้สร้างขึ้นโดยใช้ตัวสร้างตัวเลขสุ่มเทียมที่รับข้อมูลนี้เป็นอินพุต หากคุณเคยเล่น ไมน์คราฟต์ และใช้เมล็ดพันธุ์แบบกำหนดเองเพื่อสร้างโลก จากนั้นคุณก็มีประสบการณ์กับสิ่งเหล่านี้ เมล็ดพืชนั้น ดูเหมือน สุ่มให้คุณ แต่ถ้าคุณสร้างโลกที่มีเมล็ดพันธุ์เดียวกันทุกครั้ง คุณจะจบลงด้วยโลกเดียวกันทุกครั้งเช่นกัน เช่นเดียวกับในการเข้ารหัส และอินพุตเดียวกันเพื่อสร้างคีย์เข้ารหัสจะให้คีย์เข้ารหัสเดียวกันทุกครั้ง นั่นเป็นสาเหตุที่การเปลี่ยนแปลงค่าอินพุตของภาพที่ถ่ายจากโคมไฟลาวาทำให้มีระดับความปลอดภัยเพิ่มเติม

โคมไฟลาวาเป็นตัวแปรสุ่มโดยเนื้อแท้ที่จะเปลี่ยนแปลงอยู่เสมอ

อย่างไรก็ตาม ไม่มีอะไรพิเศษเป็นพิเศษเกี่ยวกับโคมไฟลาวา และนั่นคือสาเหตุที่ Cloudflare มีโครงการอื่นอีกสองโครงการเพื่อให้บรรลุเป้าหมายที่คล้ายกัน ฉันติดต่อบริษัท และโฆษกบอกฉันเกี่ยวกับโครงการที่คล้ายกันอีกสองโครงการ ซึ่งหนึ่งในนั้นกำลังอยู่ระหว่างการก่อสร้าง

ครั้งแรกในสำนักงานของบริษัทในลอนดอน เรียกว่า "ลูกตุ้มวุ่นวาย" การเคลื่อนไหวนั้นวุ่นวายและ "ในทางปฏิบัติ เป็นไปไม่ได้" ที่จะคาดเดาได้ และ Cloudflare ใช้การอ่านจากอุปกรณ์เหล่านั้นเพื่อสร้างสตริงตัวเลขยาวสำหรับการสร้างคีย์

ส่วนแห่งที่สองซึ่งปัจจุบันอยู่ระหว่างการก่อสร้างในสำนักงานในออสตินของบริษัท มีชื่อว่า "Suspended Rainbows" วิธีการทำงานก็ค่อนข้างเจ๋งเช่นกัน เอนโทรปีถูกสร้างขึ้นจากรูปแบบที่ฉายบนผนัง เพดาน และพื้น และโทรศัพท์มือถือที่มีรูปร่างและสีต่างๆ จะถูกแขวนลอยอยู่ในอากาศ บริษัทยังกล่าวอีกว่า "ในขณะที่โทรศัพท์มือถือหมุนและแหล่งกำเนิดแสงมีการผันผวนในระหว่างวัน การจัดสเปกตรัมแสงและการสะท้อนที่เป็นเอกลักษณ์จะสร้างการแสดงผลที่มีสีสันในห้อง"

จะเกิดอะไรขึ้นถ้ากล้องปิดลง?

หากกล้องปิดลงและบริษัทต้องถอยกลับไปใช้กระบวนการอื่นในการสร้างคีย์ ก็ยังมีทางเลือกอื่น บริษัทมีแหล่งที่มาของการสุ่มอื่นๆ รวมถึงลูกตุ้มข้างต้น ซึ่งจะถูกระงับที่กำลังจะเกิดขึ้น ระบบสายรุ้ง และก่อนหน้านี้ การวัดการสลายตัวของยูเรเนียมที่ดำเนินการที่บริษัทในสิงคโปร์ สำนักงาน.

ไม่เพียงเท่านั้น เนื่องจากกล้องยังอยู่ในอาคารของ Cloudflare ที่เต็มไปด้วยพนักงาน เป็นกระบวนการที่รวดเร็วและไม่ลำบากในการซ่อมแซมกล้อง เปิดกล้องใหม่ หรือเปลี่ยนใหม่หากจำเป็น เป็น.

Wall of Entropy เป็นวิธีการแก้ปัญหาที่ชาญฉลาดสำหรับปัญหาเฉพาะ

เนื่องจากคอมพิวเตอร์ไม่สามารถสร้างการสุ่มที่แท้จริงได้ Wall of Entropy จึงเป็นวิธีแก้ปัญหาแบบใหม่สำหรับปัญหาที่สร้างปัญหาให้กับคอมพิวเตอร์นับตั้งแต่เริ่มก่อตั้ง ฟังก์ชัน "สุ่ม" ที่คุณสามารถเรียกใช้ในภาษาการเขียนโปรแกรมนั้นไม่ใช่การสุ่มอย่างแท้จริง และตัวอย่างเช่น ในภาษา C คุณอาจใช้ยุค Unix ปัจจุบันเป็นจุดเริ่มต้นสำหรับการสร้าง "สุ่ม" นั่นทำให้เกิดปัญหาในตัวเอง และสำหรับบริษัทขนาด Cloudflare นั้น ไม่ใช่บริษัทที่ปลอดภัยที่สุด

ในขณะที่คุณท่องอินเทอร์เน็ตและสำรวจเครือข่ายการกระจายเนื้อหาที่ดำเนินการโดยสิ่งที่ชอบ Cloudflare มั่นใจได้ว่าผนังโคมไฟลาวาในซานฟรานซิสโกเป็นส่วนหนึ่งของระบบรักษาความปลอดภัยที่คอยดูแลคุณ ท่องเว็บอย่างปลอดภัย