"Entropi Duvarı" olarak adlandırılan lav lambalarından oluşan bir duvar, Cloudflare'in anahtar neslinin temel direğidir.
İnternet, neredeyse sınırsız sayıda sunucudan oluşan geniş bir yerdir ve en büyük web sitelerinden bazılarının, sitelerinin kitlelere ulaşmasını sağlamak için İçerik Dağıtım Ağlarına (CDN) güvenmesi gerekir. Bu sunucular, bir web sitesinin belirli bir bölgedeki sürümlerini sunmak üzere dünya geneline yayılmıştır; bu, kullanıcıların küresel bir kullanıcı tabanının isteklerini birden fazla sunucuya dağıtırken aynı zamanda azaltılmış gecikme deneyimini yaşayın. Cloudflare dünyadaki en büyük CDN sağlayıcılarından biridir, bu nedenle hem şirketler hem de insanlar ona güveniyor.
Web sitenizin büyük bölümlerinin kontrolünü üçüncü bir tarafa vermek çok fazla güven gerektirir ve Cloudflare'in günümüzün sorunlarına yönelik bir dizi yeni çözümü vardır. En ilginçlerinden biri, şirketin lav lambalarından oluşan duvarıdır; bu duvar, sayfaları kullanıcılara ulaştırmak için kullandığı şifrelemenin gücünü garanti etmenin bir yolu olarak hizmet eder. İlk başta çılgınca gelse de önemi entropi adı verilen kriptografik bir kavramdan kaynaklanmaktadır.
Entropi nedir?
Mantıksal cihazlar olan bilgisayarlar rastgelelik oluşturma konusunda zorluk çekerler. "Rastgele" oluşumun temelini oluşturmak için bazı verilere ihtiyaçları var ve eğer kullandığı orijinal verileri tahmin edebiliyorsanız, bunlar aslında artık rastgele değil. Gerçek dünya entropi üreterek bu şekilde yardımcı olabilir. Gerçek dünyada entropi genellikle düzensizliğe işaret eder, ancak kriptografide öngörülemezliğe işaret eder. Bu, şifreleme için daha iyidir çünkü verilerdeki daha yüksek entropi düzeyi, çok az anlamlı modelin bulunabileceği veya hiç bulunamayacağı anlamına gelir.
Şifreleme öngörülebilir bir süreçtir, yani şifrelenmiş veriler artı doğru anahtar size erişim sağlayacaktır ancak şifreleme anahtarlarının tahmin edilemez olması gerekir, aksi takdirde bir saldırgan, şifreyi çözen verileri tespit etmeye çalışabilir. desenler. Kullanılan anahtar yeterince rastgele değilse, veriler bir saldırganın eline geçme riskiyle karşı karşıya kalır. Lav lambalarının devreye girdiği yer burasıdır. Bunlar doğası gereği her zaman değişecek olan rastgele bir değişkendir.
Cloudflare neden Entropi Duvarı için lav lambaları kullanıyor?
Rastgelelik yaratmak entropi yaratmak için önemlidir ve herhangi bir zamanda 100 lav lambasının çekilmiş bir fotoğrafından çok daha rastgele olamaz. günün farklı saatlerinde, farklı aydınlatma koşullarında, farklı konumlarda ve hatta bazen insanların önünden geçerken bile kamera. Cloudflare'in buna "Entropi Duvarı" adını vermesinin nedeni budur.
Bilgisayarda veri olarak depolanan görüntüler, günün sonunda yalnızca 1'ler ve 0'lardan oluşan bir dizidir ve bir fotoğraftaki küçük değişiklikler, bu dizelerin büyük ölçüde değişmesi anlamına gelebilir. Sonuç olarak her görüntü, güvenli şifreleme anahtarları oluşturmak için kullanılabilecek rastgele bir kriptografik "tohum" haline gelir.
Bu şifreleme anahtarları, bu tohumu girdi olarak alan bir sözde rastgele sayı üreteci kullanılarak üretilir. Eğer daha önce oynadıysan minecraft ve bir dünya oluşturmak için özel bir tohum kullandıysanız, bunlarla ilgili deneyiminiz olur. Tohum görünüşte Size göre rastgele, ancak her seferinde aynı tohumla bir dünya yaratırsanız, her seferinde aynı dünyaya sahip olursunuz. Aynı durum kriptografide de geçerlidir ve şifreleme anahtarları oluşturmak için aynı giriş her zaman aynı şifreleme anahtarlarını verecektir. Lav lambalarından alınan bir görüntünün değişen giriş değerinin bu ek güvenlik katmanını sunmasının nedeni budur.
Lav lambaları doğası gereği her zaman değişecek olan rastgele bir değişkendir.
Ancak lav lambalarının özel bir yanı yok ve Cloudflare'in benzer bir hedefe ulaşmak için iki projesi daha var. Şirketle iletişime geçtim ve bir sözcü bana biri şu anda inşaat halinde olan iki benzer projeden bahsetti.
Şirketin Londra ofisinde bulunan ilki "Kaotik Sarkaçlar" olarak biliniyor. Hareketler kaotik ve "pratik olarak Tahmin edilmesi imkansız" ve Cloudflare, anahtar oluşturma amacıyla uzun sayı dizileri oluşturmak için bu cihazlardan gelen okumaları kullanır.
Şu anda şirketin Austin ofisinde yapım aşamasında olan ikincisi ise "Askıya Alınmış Gökkuşakları" olarak adlandırılıyor. Nasıl çalıştığı da oldukça hoş. Entropi, duvarlara, tavana ve zemine yansıtılan desenler aracılığıyla üretiliyor ve çeşitli şekil ve renklerdeki mobil cihazlar havada asılı duruyor. Şirket ayrıca "gün içinde cep telefonları döndükçe ve ışık kaynakları dalgalandıkça, ışık spektrumunun ve yansımaların benzersiz düzenlemeleri odada renkli bir görüntü oluşturuyor" diyor.
Kamera kapanırsa ne olur?
Kamera kapanırsa ve şirket anahtar üretimi için farklı bir sürece başvurmak zorunda kalırsa alternatifler vardır. Şirketin yukarıdaki sarkaçlar ve yakında askıya alınacak olanlar da dahil olmak üzere başka rastgele seçim kaynakları da var. gökkuşağı sistemi ve daha önce şirketin Singapur'da yapılan uranyum bozunma ölçümleri ofis.
Sadece bu da değil, kameranın Cloudflare'e ait, çalışanlarla dolu bir binada olduğu göz önüne alındığında, kamerayı hızlı bir şekilde onarmak, tekrar açmak veya gerekirse değiştirmek için hızlı ve ağrısız bir işlemdir olmak.
Entropi Duvarı benzersiz bir soruna akıllıca bir çözümdür
Bilgisayarların doğası gereği gerçek rastgelelik üretemeyeceği göz önüne alındığında, Entropi Duvarı, bilgisayarları başlangıcından bu yana rahatsız eden bir soruna yeni bir çözümdür. Bir programlama dilinde çağırabileceğiniz "rastgele" bir işlev tam anlamıyla rastgele değildir ve örneğin C'de mevcut Unix çağını "rastgele" nesil için tohum olarak kullanabilirsiniz. Bu da kendi sorunlarını ortaya çıkarıyor ve Cloudflare ölçeğindeki bir şirket için en güvenlisi değil.
İnternette gezinirken ve benzerleri tarafından işletilen içerik dağıtım ağlarında gezinirken Cloudflare, San Francisco'daki lav lambalarından oluşan bir duvarın, sizi koruyan güvenlik sisteminin bir parçası olduğundan emin olabilirsiniz. güvenli gezinme.