Лава на страже шифрования

Пока гуглил инфу про ИИ-Лабиринт от Cloudflare, наткнулся на ещё одну необычную штуку от этой компании.

В их офисе в Сан-Франциско есть полка с сотней лавовых ламп, которую они сами называют "стеной энтропии".

Энтропия - это весьма многогранное понятие из математики, статистики, физики и химии. В широком смысле - это мера неопределённости или хаоса в системе. Чем больше беспорядка, тем выше энтропия. Вот тут можете глянуть детальнее.

Так вот, Cloudflare лавовые лампы нужны совсем не для уюта и залипательной прокрастинации, а чтобы генерировать случайные числа. Случайные числа очень важны для шифрования. Например, с их помощью генерят SSL/TLS-ключи, которые шифруют и дешифруют данные, и не только. Годные случайные числа - это база-основа добротного шифрования.

Однако, компьютер не может выдать по-настоящему случайное число. Потому что компьютер детерминирован (=предопределён). Даже самая лучшая программа для генерации случайных чисел не сможет выдавать тру-случайные числа, потому что компы живут по строгим правилам (грубо говоря, алгоритмам). А значит, хитрый хацкер при должном усердии имеет шанс разгадать такое "случайное" число и успешно всё это дело вскрыть.

Поэтому Cloudflare прибегли к настоящей рилток-энтропии. Сто лавовых ламп постоянно снимаются камерами, а специальный алгоритм преобразует движение "лавы" (что там внутри - воск, парафин?) в биты. Эти данные проходят постобработку (их хешируют, убирают смещения и т.д.), и их смешивают с аппаратными данными из комплюктеров. И из всего этого Cloudflare генерирует криптографические ключи здорового человека. Благодаря конвекционной передаче энергии внутри ламп и внешним факторам (ветерок дунул, давление упало, мышка-норушка пробежала хвостиком махнула и т.д.) движение лавы в лампах непредсказуемо, и такие тру-случайные числа хрен вскроешь.

Помимо ламп Cloudflare экспериментировали с маятниками и даже с распадом ядер урана (там энропия ещё выше, ибо неопределённость на квантовом уровне). Но, видимо, лампы оказались самым рабочим вариантом.

Единственный момент: а что мешает злоумышленнику хакнуть офисный сервис Cloudflare и подменить видеопоток с камер или уже готовые данные? Наверно, защита этого сервера случайными "ламповыми" числами, хех.

Лава на страже шифрования | Сетка — новая социальная сеть от hh.ru Лава на страже шифрования | Сетка — новая социальная сеть от hh.ru
repost

902

input message

напишите коммент

· 27.03

Всего 100 ламп? И всего в двух состояниях? Что-то как-то слабенький ключ получается... Или я опять заблуждаюсь? Или там делается 100 снимков для одного ключа? А хотите вариант проще? Есть у меня их несколько... Например — выберите "псевдо-случайно" какой-нибудь снимок с моего (или любой другой выборки) сайта https://walks.ru/ Возьмите из этого снимка в текстовом редакторе сотню символов с "псевдо-случайной" позиции....

ответить

· 27.03

Нервный тик моего прадеда в азбуке морзе передаёт привет

ответить

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь