Cloudflare’in San Francisco ofisine girdiğinizde ilk fark ettiğiniz şey lav lambalarından oluşan bir duvardır. Ziyaretçiler sık sık selfie çekmek için duruyor ancak bu tuhaf enstalasyon sanatsal bir ifadeden çok daha fazlası; ustaca bir güvenlik aracıdır.
Lambaların yüzen balmumu damlacıklarının yarattığı değişen desenler, Cloudflare’in İnternet trafiğini şifrelemesine yardımcı oluyor. Fikir, 2013 yılında bir hafta sonu şirket CEO’su Matthew Prince ve CTO John Graham-Cumming’in rastgele sayılar üretmenin yollarını tartıştığı sırada ortaya çıktı. Rastgele sayıların siber güvenlikte çeşitli kullanımları vardır ve diğer şeylerin yanı sıra şifrelerin ve kriptografik anahtarların oluşturulmasında önemli bir rol oynar. Bilgisayarlar rastgelelik oluşturma konusunda özellikle iyi olmadığından, Prince ve Graham-Cumming bunu fiziksel bir süreç aracılığıyla kontrol altına almayı denemeye karar verdiler.
Graham-Cumming, “Matthew şöyle dedi: ‘Neden ofisimize bir grup lav lambası kurup bunları rastgele sayı üreteci olarak kullanmıyoruz?'” diye hatırlıyor. “Ben de ‘Ah, bu harika bir fikir! Haydi yapalım!’ diye düşündüm.”
Projeleri Lavarand’dan ilham aldı. rastgele sayı üreteci patentli 1996’da kamera ona doğrultulmuş bir lav lambası kullandı. Nesnenin kamerası tarafından çekilen fotoğrafların her biri, hareket eden lekeler sayesinde benzersiz hale getirildi. Daha sonra görüntüler rastgele sayılara dönüştürüldü.
Lav lambaları iyi bir fiziksel entropi kaynağıdır çünkü balmumu damlacıklarının hareketi akışkanlar mekaniğini yöneten karmaşık yasaları takip eder. Balmumu, lambanın tabanındaki bir ampul tarafından ısıtılır. Sıcaklaştıkça yoğunluğu azalır ve yavaş yavaş yukarıya doğru yükselir. Bir damla zirveye ulaştığında soğur ve yoğunlaşır, tekrar dibe doğru düşer ve burada yeniden ısıtılır ve süreç tekrarlanır.
Cloudflare’in Entropi DuvarıBilindiği gibi bir değil 100 lamba kullanılıyor, bunların rastgeleliği insan hareketiyle artıyor.
Graham-Cumming, “Herkesin selfie çekmesi rastlantısallığı artırıyor” diyor. “Biri lav lambalarının önünde yürürse daha fazla rastgele hareket olur.”
Rastgeleliğin başka bir kaynağı da değişen ışık koşullarından ve kameranın içindeki gürültü üreten görüntü sensörlerinden kaynaklanmaktadır; iki fotoğraf benzer görünse bile, bireysel kamera gürültüsü onları fark edilemeyecek şekilde farklı kılar.
Cloudflare ayrıca sunucuları için rastgelelik yaratmak amacıyla ek fiziksel entropi kaynakları kullanır.
Graham-Cumming, “Londra’da çift sarkaçlardan oluşan inanılmaz bir duvarımız var ve Austin, Teksas’ta tavandan sarkan ve hava akımlarıyla hareket eden inanılmaz cep telefonlarımız var” diyor. Cloudflare’in Lizbon’daki ofisinde yakında “okyanusu temel alan” bir kurulum yer alacak.
Bu durumlarda, Austin ofisinde kullanılan lav lambaları, sarkaçlar ve “asılı gökkuşağıların” görüntüleri karma hale getirilir ve sözde rastgelelik tohumu oluşturmak için kullanılan bir anahtar türetme fonksiyonu (KDF) için girdi görevi görür. Gerçekten rastgele olan ve kriptografik olarak güvenli bir sözde rastgele sayı üreteci (CSPRNG) tarafından oluşturulan bir değerler zinciri için başlangıç noktası olarak kullanılabilen değer.
Cloudflare’in akıllı entropi havuzu, Linux’un varsayılan rastgele sayı üretecine güven eksikliği ancak ihtiyati tedbir olarak ekstra bir güvenlik katmanı görevi görüyor.
Graham-Cumming, “Tüm makinelerimizin içinde rastgele sayı üreteçleri var ve bunlar, kriptografi amacıyla kullanabileceğimiz bir şekilde rastgele sayılar üretiyorlar” diyor. “Yaptığımız şey, bu süreci tahmin edilemeyecek bir şekilde başlatmak istiyoruz.”
Entropinin Fiziksel Kaynakları
Entropi Duvarı gibi girişimler (o dönemde popüler kültürde ün kazandı) polisiye dizilerin bir bölümünde yer aldı NCIS) bilgisayar güvenliği için gerçek dünyadaki rastgeleliği kullanmanın akıllıca bir yoludur. Ancak fiziksel entropi kaynaklarına güvenme fikri benzersiz değildir. Geçtiğimiz yüzyılda mühendisler ve bilgisayar bilimcileri, doğal olayları rastgelelik oluşturmak için kullanmanın çeşitli yollarını araştırdılar.
Doğanın rastgeleliğinden yararlanan ilk makinelerden biri ERNIE veya Elektronik Rastgele Sayı Göstergesi Ekipmanıydı. Bu rastgele sayı üreten donanım, 1956 yılında Birleşik Krallık hükümeti tarafından ihraç edilen tahvil piyangosunun kazananlarını belirlemek için inşa edildi. ERNIE, bir dizi neon soğuk katot tüpünün ürettiği gürültüyü kullanarak rastgelelik üretti.
Burada bir ERNIE’nin nasıl çalıştığını gösteren video.
Diğer projeler çoğunlukla fırtınalar sırasında yıldırım deşarjlarından kaynaklanan atmosferik gürültüden yararlanıyor. Örneğin Random.org atmosferik gürültüyü radyo statiği biçiminde yakalıyor. Random.org 1997 yılında kuruldu. bilgisayar bilimcisi Mads Haahr ve arkadaşlarıOluşturdukları bir çevrimiçi kumar web sitesi için gerçek rastgelelik oluşturmak isteyen. Bunu, gürültü filtresi olmayan 10 dolarlık bir RadioShack radyo kullanarak yaptılar. Ortaya çıkan radyo statiğinin kendisi de bir entropi biçimidir. Haahr, grubun artık farklı ülkelerde istasyonlar arasında ayarlanan birkaç radyo alıcısının bulunduğunu söylüyor.
Rastgelelik aynı zamanda şaşırtıcı yerlerden ve insanlardan da gelebilir; örneğin, zar atmayı içeren bir proje gibi. Mira Modi Modi, Arnold G. Reinhold tarafından geliştirilen, Diceware adı verilen, parola oluşturmak için iyi bilinen bir yöntem kullandı. Modi bir zarı beş kez attı ve her sayıyı yazdı, örneğin 45621. Daha sonra bu beş basamaklı sayıyı Diceware sözlüğünde bulunan karşılık gelen sözcükle, bu durumda “piksel”le eşleştirdi. Altı kelimeden oluşan bir parola oluşturmak için işlemi altı kez tekrarladı ve sonunda “golf işi yapan deli adam” gibi bir şey ortaya çıktı. Modi daha sonra bu parolayı bir kağıt parçasına yazıp ABD Posta Hizmetini kullanarak müşterisine gönderiyordu.
Yeni Rastgelelik Kaynakları
Fiziksel rastgele sayı nesilleri doğadaki herhangi bir kaotik sürece dayanabilir. radyoaktif bozunma, Lazer emisyonunda kaosveya pulsarlar. Bu girişimlerin hepsi heyecan verici ve ustaca, ancak alandaki daha yeni gelişmeler iğneyi daha da ileriye taşıyor.
Böyle bir örnek, diğer entropi kaynaklarının yanı sıra Cloudflare’in lav lambalarına dayanan kolektif bir proje olan League of Entropy’dir.
2018’de bir gün, bir grup araştırmacı, akademisyen ve mühendis Nicolas Gailly’nin bir konuşmasına katılmak için küçük bir odada toplandılar. büyükbabaGolang’da yazılmış bir dağıtılmış rastgelelik işaret programı.
Randamu baş kriptografı Yolan Romailler şöyle diyor: “Hepimiz o odada oturuyorduk ve karşılıklı olarak birbirine güvenmeyen bir grup tarafı, doğrulanabilir bir şekilde güvenilir bir kamusal rastgelelik kaynağı olarak hareket edebilen bir ağa dönüştüren bu harika sistem bize sunuluyordu.” ve drand’ın koruyucusu. “O zamanlar ortada iyi, halka açık, doğrulanabilir rastgelelik projeleri yoktu.”
Sunumun ardından gruptan birkaç kişi üniversite kantinlerinden birinde öğle yemeğine gitti.
“O zamanlar Cloudflare’de çalışan Nick Sullivan bu fikirden çok etkilenmişti: Herkesin ücretsiz olarak kullanabileceği uygun kamuya açık doğrulanabilir rastgelelik sağlayacak ilk kamu hizmetini başlatabilirdik ve bu çok fazla kaynak gerektirmezdi.” diyor. “Hepimiz İnternet’in, tıpkı ücretsiz NTP sunucularına sahip olduğu gibi, herkese kesin zaman bilgisi sağlamak için halka açık bir rastgelelik hizmetine gerçekten ihtiyaç duyduğu konusunda hemfikirdik. Ve böylece Nick, şu sonuca varan hareketi başlattı: Entropi Ligi’nin lansmanı 2019’da.”
Romailler, başlangıçta, merkezi olmayan hizmetin küresel olarak dağıtılmış sekiz bağımsız işaretçiye sahip olduğunu söylüyor – “herkesin kullanabileceği rastgelelik sağlamak için birlikte çalışan üniversiteler, endüstriyel ortaklar ve diğer kuruluşlardan oluşan bir konsorsiyum”.
Austin’de parlak gökkuşağı. Kaynak: Cloudflare
Her organizasyonun kendi entropi kaynakları vardı. Cloudflare lav lambası projesini ortaya attı ancak diğerleri de aynı derecede yaratıcı çözümler geliştirdi. Şili ÜniversitesiÖrneğin, İsviçre Federal Teknoloji Enstitüsü her bilgisayarda /dev/urandom adresinde bulunan yerel rastgelelik oluşturucuyu kullanırken, bu karışıma sismik ölçümler de eklendi. rastgelelik yaratır. O zamanlar Romailler’in çalıştığı şirket olan Kudelski Security, ChaCha20 akış şifresini temel alan bir kriptografik rastgele sayı üreteci (CRNG) kullanıyordu.
Bu proje o zamandan beri büyüdü ve bugün yaklaşık 20 kuruluş bu projeye dahil oluyor. Romailler, “Hepsi iyi niyetle ve ücretsiz olarak büyük bir düğüm işletiyor, İnternet’in kamu yararı olarak bir kamusal rastgelelik kaynağına ihtiyacı olduğuna inanıyorlar” diyor.
Lig, dünya çapında yaklaşık 23 düğümün işbirliği yaptığı iki ana ağ ağı işletiyor. Romailler, projenin son derece güvenli olduğunu, istemeden durması veya arızalanması için 12 kötü niyetli düğümün gerekli olduğunu ekliyor.
“İlginç bir şekilde, güvendiğimiz eşleştirme tabanlı kriptografi, bize belirli bir eşik sayıdaki kötü niyetli tarafın gelecekteki sonuçları saptıramayacağını, yalnızca bunları tahmin edebileceğini garanti ediyor” diyor. “Aslında Lig’in entropisi hakkında konuşamayız, ancak 128 bitlik güvenlik sağladığını söyleyebiliriz, bu da yaklaşık 2 bitlik bir güvenlik süresi anlamına geliyor.128 bunu kırmak için bilgisayar operasyonları.”
Her geçen yıl proje daha da büyüyor ve daha iyi hale geliyor. 2023’te Lig eklendi zaman kilidi şifrelemesiKullanıcıların gelecekte yalnızca belirli bir zamanda okunabilecek bir mesajı şifrelemesine olanak tanıyan, ücretsiz olarak kullanılabilecek bir diğer araç.
Şu anda Entropi Birliği ayda 1,5 milyardan fazla talebe hizmet veriyor ve rastgelelik için drand’a dayanan çok çeşitli projeleri destekliyor. Romailler’e göre hizmet Filecoin, çeşitli Web3 oyunları ve bir Sierra Leone’deki sivil toplum kuruluşu (STK) evrensel temel gelirin alıcılarını seçmesi gerekiyor.
Romailler ve meslektaşlarına çalışmalarının önemli olduğunu ve projenin daha da ilerlemesi gerektiğini, belki de Cloudfare’in lav lambaları gibi daha tuhaf entropi kaynaklarını da dahil ederek ilerlemesi gerektiğini hissettiren bunlar gibi şeyler.
“Birliğin ideal olarak iyi bilinen ve İnternet’in geleceğini iyileştirme konusunda iyi bir üne sahip 50 ila 100 kuruluştan oluşması gerektiğine inanıyoruz” diyor. “Bu tür bir ölçek, Ligin performansı ile güvenilirliği arasında iyi bir denge kurmamıza olanak tanıyacak.”