Когато става дума за цифрова сигурност, се сещаме за сложни

Когато става дума за цифрова сигурност, се сещаме за комплицирани пароли, шифри и хакери с качулки, само че тази история е надалеч по-необичайна. Представете си: в центъра на системата, която пази половината интернет, са… лава лампи. Да, да, същите тези, които нормално събират прахуляк по рафтовете като ретро украсителен детайл. Оказа се, че тяхната бълбукаща, непредсказуема „ лава “ е превъзходен източник на безпорядък, а оттова и на съвършената случайност. А без същинска случайност, колкото и да е необичайно, надеждната отбрана на данните е невъзможна.

Случайните цифри играят основна роля в криптографията. Така да вземем за пример логаритмите за генериране на електронни цифрови подписи употребяват инцидентни цифри за генериране на ключовете. А условията към тези цифри са доста строги, защото от тях директно зависи надеждността на системата за криптиране на данните. За страдание същинските инцидентни цифри са сложни за приемане, макар че са вероятни, по тази причина нормално за решение на този проблем се употребяват генератори на псевдослучайни цифри. Това е наименованието на логаритъм, който генерира поредност от цифри, чиито детайли са самостоятелни един от различен и се подчиняват на заложено систематизиране.

Но има и компании, които вземат решение казуса по различен метод – те употребяват генератори на същински инцидентни цифри. Това въобще не са компютърни стратегии, а необикновени устройства и даже по този начин наречените лава лампи. Точно такива употребява Cloudflare – от към 2017 година насам. Нека се спрем малко по-подробно.

Cloudflare употребява стена от 100 лава лампи като източник на инцидентни данни за криптирането

Най-необичайната отбрана на уеб уеб страниците против хакерите

В центъра на Сан Франциско, във фоайето на Cloudflare, пулсира една от най-странните и гениални хрумвания в света на киберсигурността – стена от 100 лава лампи. Тези бълбукащи съоръжения са се трансформирали освен в украса и декорации, само че и в източник на инцидентни цифри, които оказват помощ за отбраната на милиони уеб уеб сайтове по света. Една камера непрестанно снима безредните им придвижвания, а получените изображения се трансформират в поток от непредсказуеми инцидентни цифри. По този метод лавовите лампи се трансформират в същински щит против хакерите.

Cloudflare е американска компания, която пази уеб уеб страниците от хакери, DDoS офанзиви и други закани и им обезпечава по-бърза работа. Милиони уеб сайтове и услуги по целия свят употребяват нейната технология, с цел да поддържат сигурността и стабилността на интернет.

Вероятно виждате това лого по няколко пъти в доста уеб уеб сайтове

Най-добрият генератор на инцидентни цифри

Защо въобще на някого е хрумнало да употребява такива лампи? Не е комплицирано: компютрите са прекомерно разумни. Те вършат тъкмо това, което им се каже да създадат, и не умеят да генерират същинска случайност. А мощното криптиране изисква тъкмо това – цялостна, непредсказуема, математически „ чиста случайност “. Тук се намесва физическият свят, където хаосът е нещо всекидневно. Камерата, която снима светлините, всякога улавя неповторимо изображение. И всеки пиксел в това изображение е число, което е друго от предходното.

Стената от лава лампи в централата на Cloudflare

Тези данни се употребяват като „ криптографско зърно “ – основата, от която започва генераторът на инцидентни цифри. Той се назовава CSPRNG (Cryptographically protected pseudorandom number generator – криптографски предпазен генератор на инцидентни числа). Този логаритъм освен генерира „ инцидентни “ данни, само че и е предпазен от опити за прогнозиране на неговата работа, даже в случай че хакерът по някакъв метод получи непълен достъп до него. Основното е, че зърното се актуализира непрекъснато, в противоположен случай всеки, който може да го отгатне, ще може да повтори целия развой.

На какво се крепи сигурността на интернет

Интересно е, че лава лампите не са единственият източник на безпорядък. Cloudflare също по този начин подмята данни от Linux системи, които събират инцидентни събития като придвижванията на мишката и натискането на клавишите. А в случай че се случи някой да застане пред камерата, това единствено усилва непредсказуемостта. Колкото повече звук, толкоз по-добре, както в дословен, по този начин и в математически смисъл.

В другите офиси на Cloudflare нещата са не по-малко занимателни: в Лондон снимат придвижването на двойно махало, а в Сингапур следят радиоактивното раздробяване на безвредно парче уран. И макар че концепцията за лава лампите е осъществена за първи път през 90-те години в плана Lavarand, точно Cloudflare я докара до мащаби, при които всички тези светещи психеделични неща фактически въздействат на сигурността в интернет.

Какво се получава:

Cloudflare употребява същински лава лампи, с цел да генерира инцидентните цифри, нужни за несъмнено криптиране на данни. Камера улавя безредните придвижвания на „ лавата “, като трансформира всяко изображение в неповторим набор от цифри. Тези данни се трансформират в основата на криптографски сигурен генератор на инцидентни цифри (CSPRNG), който генерира ключовете за криптиране. Колкото повече безпорядък има в фрагмента – без значение дали става въпрос за преминаващ човек или придвижване на мехурчетата – толкоз по-стабилна е сигурността. Другите офиси на Cloudflare имат свои лични източници на случайност: махала, радиоактивно раздробяване и други Всичко това е, с цел да се подсигурява, че милиони уеб сайтове по света са предпазени от офанзиви и остават налични.

Като цяло решението на компанията, макар че не е неповторимо, е доста сполучливо. В края на краищата, като се изключи че се е получила надеждна отбрана на трафика, преминаващ през сървърите на Cloudflare, то притегля и вниманието. Посетителите на офиса на компанията с лампите от доста години се възхищават на тяхната работа.