Дизраптор
26.03
Лава на страже шифрования
Пока гуглил инфу про ИИ-Лабиринт от Cloudflare, наткнулся на ещё одну необычную штуку от этой компании.
В их офисе в Сан-Франциско есть полка с сотней лавовых ламп, которую они сами называют "стеной энтропии".
Энтропия - это весьма многогранное понятие из математики, статистики, физики и химии. В широком смысле - это мера неопределённости или хаоса в системе. Чем больше беспорядка, тем выше энтропия. Вот тут можете глянуть детальнее.
Так вот, Cloudflare лавовые лампы нужны совсем не для уюта и залипательной прокрастинации, а чтобы генерировать случайные числа. Случайные числа очень важны для шифрования. Например, с их помощью генерят SSL/TLS-ключи, которые шифруют и дешифруют данные, и не только. Годные случайные числа - это база-основа добротного шифрования.
Однако, компьютер не может выдать по-настоящему случайное число. Потому что компьютер детерминирован (=предопределён). Даже самая лучшая программа для генерации случайных чисел не сможет выдавать тру-случайные числа, потому что компы живут по строгим правилам (грубо говоря, алгоритмам). А значит, хитрый хацкер при должном усердии имеет шанс разгадать такое "случайное" число и успешно всё это дело вскрыть.
Поэтому Cloudflare прибегли к настоящей рилток-энтропии. Сто лавовых ламп постоянно снимаются камерами, а специальный алгоритм преобразует движение "лавы" (что там внутри - воск, парафин?) в биты. Эти данные проходят постобработку (их хешируют, убирают смещения и т.д.), и их смешивают с аппаратными данными из комплюктеров. И из всего этого Cloudflare генерирует криптографические ключи здорового человека. Благодаря конвекционной передаче энергии внутри ламп и внешним факторам (ветерок дунул, давление упало, мышка-норушка пробежала хвостиком махнула и т.д.) движение лавы в лампах непредсказуемо, и такие тру-случайные числа хрен вскроешь.
Помимо ламп Cloudflare экспериментировали с маятниками и даже с распадом ядер урана (там энропия ещё выше, ибо неопределённость на квантовом уровне). Но, видимо, лампы оказались самым рабочим вариантом.
Единственный момент: а что мешает злоумышленнику хакнуть офисный сервис Cloudflare и подменить видеопоток с камер или уже готовые данные? Наверно, защита этого сервера случайными "ламповыми" числами, хех.
Алексей Трошин
· 27.03
Всего 100 ламп? И всего в двух состояниях? Что-то как-то слабенький ключ получается... Или я опять заблуждаюсь? Или там делается 100 снимков для одного ключа? А хотите вариант проще? Есть у меня их несколько... Например — выберите "псевдо-случайно" какой-нибудь снимок с моего (или любой другой выборки) сайта https://walks.ru/ Возьмите из этого снимка в текстовом редакторе сотню символов с "псевдо-случайной" позиции....
ответить
Юрий Казанцев
· 27.03
Нервный тик моего прадеда в азбуке морзе передаёт привет
ответить
еще контент в этом сообществе
еще контент в этом соообществе
Дизраптор
26.03
войдите, чтобы увидеть
и подписаться на интересных профи