laavalambid cloudfare`i kontoris

Põnev lugu, kuidas Cloudflare kasutab laavalampe, et luua tähtsat ressurssi, juhuslikkust

Head juhuslikkust on raske leida. John Graham-Cumming, Cloudflare’i töötaja, leidis selle laavalampidest.

“Selgub, et arvutid on juhuslike arvude genereerimisel tõesti halvad. Ainus, kes on arvutist viletsam juhuslike arvude genereerija, on inimene, ” selgitab ta. “Peate leidma huvitavaid viise juhuslikkuse saamiseks.”

Cloudflare, Interneti turvalisuse ja jõudluse monoliit, mis esitas oma esialgse avaliku pakkumise 15. augustil 2019, on osa mitme miljardi dollari suurusest krüptimistööstusest, mis otsib ja pakub põhiressursina kvaliteetset juhuslikkust. Ilma selleta ei suudaks ettevõte pakkuda tõhusat turvalisust kuni 10-le protsendile veebist.

Järgnevalt nende ebatraditsioonilisest süsteemist usaldusväärse juhuslikkuse leidmiseks

Cloudflare’i San Francisco kontoris nimetatakse seda Entroopia müüriks. Neli rida laavalampe lülitub sisse ja välja, kui kaamera neid salvestab, jäädvustades mitte ainult lampides mullitavat kuuma vaha, vaid ka kontorikeskkonda. Inimesed kõnnivad mööda. Lähedal asuva akna päikesevalgus muutub.

Mõelge juhuslikkusele kui mustri puudumisele. Taset, milleni süsteemil mustrit pole, nimetatakse entroopiaks. Kõrge entroopia allikas on täiesti kaootiline, on ettearvamatu ja seda nimetatakse tõeliseks juhuslikkuseks.

Cloudflare’i laavalambid on tõelise juhuslikkuse loomise protsessi algallikaks. Nad lisavad juhuslikkuse lisakihte, et luua entroopiline segadus, mida potentsiaalsetel häkkeritel on võimatu lahti muukida. Lõppkokkuvõttes on Cloudflare’il üks number: juhuslik number.

Kuidas nad seda teevad?

Laavalambid pakuvad tõelist juhuslikkust ehk entroopiat.

Kuuma vaha liikumine laavalambis on ettearvamatu.

Kaamera teeb lampidest video.

Kuna „laava“ mullib ilma mustrita, on iga video hetkepilt ainulaadne. Kaamera ebatäpsus annab täiendava juhuslikkuse. Fotoretseptorite müra muudab piksleid märkamatul, kuid ettearvamatul viisil.

Pikslid on numbrid

Pilt on pikslite jada, millest igaüks on ühevärviline ja mida saab kujutada punase, rohelise ja sinise väärtuste kombinatsioonina.

203,182,157,206,186,161,209,188,164,209,188,164,204,183,158,207,186,161,209,188,163,209,188,163,204,183,158,207,186,161,20,,,,,,,,,,,,,,,,,

Selle pildi teave salvestatakse numbrite ja tähtedena.

Pikslite andmed on kodeeritud kodeerimismeetodiga Base64, mis muudab edastamise lihtsamaks. Sisendit lühendatakse algoritmi abil. See teisendatakse läbi ühesuunalise krüptograafilise räsifunktsiooni, luues uue ainulaadse väärtuse. Räsiprotsess muudab algväärtuse määramise ainult väljundväärtuse põhjal peaaegu võimatuks.

Lisatakse ka teisi entroopia allikaid

Segatakse juhuslikult genereeritud andmeid Cloudflare’i muudest allikatest. Näiteks taustkiirguse mõõtmist nende Singapuri kontoris ja topeltpendli liikumist nende asukohas Londonis.

“Me sisestame selle kõik ühte juhuslikkuse kogumisse. Ja reaalsus on see, et üks neist võib minna rivist välja või puududa ja me ei kaotaks tegelikult midagi. See poleks oluline. ”

 Räsi väljund on juhuslike arvude generaatori sisendiks.

See juhtub serveris, mis lisab Linuxi juhuslike arvude generaatori kaudu protsessile oma müra ja toodab uue juhuslike arvude allika.

 Andmekeskused üle kogu maailma ühenduvad serveriga ja tarbivad selle juhuslikkuse väljundit.

Kombineerituna veel kord Linuxi kaudu tehtud entroopiaga, kasutatakse väljundit teise juhuslike arvude generaatori algmaterjaliks. See annab lõpliku juhuslikkuse allika.

Juhuslikkust saab kasutada

Nüüd pääsevad Cloudflare teenused juhuslike arvude juurde. See väljund on krüptograafiliselt turvaline.

Miks teevad Cloudflare ja teised ettevõtted usaldusväärsete juhuslike arvude tootmiseks nii palju?

„Põhjus, miks vajate juhuslikkust, on ettearvamatus. Teil on vaja, et ründaja ei oskaks mõnda olulist osa suhtlusest ära arvata, ” selgitab Graham-Cumming. Ja see on lõppkokkuvõttes arvuti ja inimeste probleem, mõlemad on lihtsalt liiga etteaimatavad.

Arvutid kasutavad ettearvamatute numbrite loomiseks juhuslike arvude generaatorit, mille algus on algväärtus, mida nimetatakse seemneks. Kuid arvutid suudavad ülesandeid etteaimatavalt täita; iga üksiku seemne väärtus annab alati sama arvude järjestuse. Kui teate seemet, saate väljundit ennustada. Seda nimetatakse pseudo-juhuslikkuseks.

Seal, kus inimestel ja arvutitel ei õnnestu luua tõelist juhuslikkust, õnnestub see füüsilisel maailmal. Tõeliselt juhuslikud seemnenumbrid võib tuletada füüsiliste protsesside – nagu radioaktiivse lagunemise – ettearvamatusest või täpsete mõõtmiste tegemise ebatäpsusest (näiteks temperatuuri registreerimine kümnendkoha täpsusega).

Pilvevalgus pole ettearvamatute väärtuste hulgas kaugeltki mitte ainus ning teistel juhuslike väärtuste otsijatel on nende leidmiseks oma ainulaadsed meetodid. Näiteks Tšiili ülikool saab entroopia maa seismiliste mõõtmiste, ülikoolilinnaku raadiojaama raadiolainete ja Twitteri postitustest valiku põhjal. Veebi protokollilaborid kasutavad ümbritseva müra mõõtmisi. Isegi Ameerika valitsus katsetab entroopiat. Riiklik standardite ja tehnoloogia instituut on katsetanud kvantmehaanika kasutamist juhuslike arvude loomiseks, genereerides valguse osakeste abil digitaalandmeid. Need organisatsioonid on isegi ühinenud, et luua tasuta avalik juhuslikkuse teenus nimega Entroopia Liiga, mis segab nende individuaalseid entroopia allikaid.

Kuid Cloudflare’i jaoks on need laavalambid. „See on kunstiteos meie kontorites. Kuid see täidab eesmärki,” ütles Graham-Cumming. „Juhuslikkust on kõikjal. See on Interneti kasutamise jaoks ülioluline.”

Järgnevalt ka täpsem video, kuidas cloudfare laavalampe nutikalt ära kasutab.

Scroll to Top