让加密金钥更“随机”,Cloudflare 靠 100 台熔岩灯

作者 | 发布日期 2017 年 11 月 10 日 7:30 | 分类 科技趣闻 , 网络 , 资讯安全
654513523-624x350

电脑产生的乱数其实只是伪随机数(Pseudo-randomness)而非完全随机,因为数值生成仍是依靠算法。理论上,我们难以预测一个伪随机数的值,但为了让加密金钥更“随机”,Cloudflare 选用了特别的工具,就是 100 台熔岩灯。



外国 YouTuber Tom Scott 先前造访 Cloudflare 旧金山总部,展示房内的 100 台熔岩灯。不过那些色彩斑烂的熔岩灯并非用于装饰,而是用于产生随机的加密金钥。Cloudflare 密码学主管 Nick Sullivan 于影片中指出,全球有 10% 的网络流量途经 Cloudflare。如此一来,他们需要大量随机数字产生加密金钥。

Sullivan 解释,他们会拍摄 100 台烙岩灯的照片和影片,然后将之转成一连串随机和不可预测的位组(bytes)。该资料会传送至数据中心和 Linux kernel,帮助乱数产生器产出加密网络流量的金钥。

熔岩灯内的蜡会不规则地转变型态,但 Sullivan 指出,室内的空气和光都会使资料更随机,因照片每个细微的改变,如一点杂讯,都会大幅影响位组的资料。

(本文由 Unwire Pro 授权转载;首图来源:影片截图)

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Unwire Pro

unwire.pro 是一个为不同岗位的 IT 人提供 IT 企业及职场资讯的网站。 除了每天为读者搜罗并报导不同范畴的最新 IT 行业消息,让读者能紧贴环球 IT 趋势外,我们更会为读者积极采访业内的资深人士以及后起之秀,邀请他们诉说成功的故事, 并从不同的形式与角度,分享奋斗过程中所累积的经验及心得,令unwire.pro 成为IT 人寻求实战参考的数据库, 启发自我提升的思维的力量站,我们甚至会主动出击,寻找业内被禾杆盖着的珍珠,推广值得支持的年轻创业新思维。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论