Каждый день Cloudflare обрабатывает более 5 триллионов веб-запросов, большая часть которых зашифрована для защиты вашей информации. Но знали ли вы, что эта шифровка зависит... от лавовых ламп? Да-да, самых обычных лавовых ламп, которые можно купить на Wildberries.
Возможно, вы думаете, что лава обладает какой-то невероятной способностью к обработке данных, которая скоро оставит AMD и Intel далеко позади? Конечно, нет. Но дело в том, что лавовая лампа — отличный источник естественной энтропии, меры беспорядка.
Важность случайных чисел в криптографии
Почему естественная энтропия так важна? Вспомните школьный курс физики: естественная случайность необходима для генерации истинно случайных чисел, используемых для шифрования данных. Лавовый воск внутри лампы движется непредсказуемо, создавая хаотичные узоры, подобно тому, как пар поднимается над кипящей кастрюлей.
Камера в штаб-квартире Cloudflare направлена на стену, украшенную примерно сотней лавовых ламп. Она периодически делает снимки, фиксируя текущие узоры. Затем фотографии отправляются на компьютер, который присваивает числовые значения каждому пикселю, создавая случайную числовую последовательность, называемую криптографическим семенем
Это семя подается в математическую функцию, генерирующую следующее семя, которое затем используется для создания криптографических ключей, необходимых для шифровки и расшифровки трафика. Эти ключи делают ваши данные недоступными для злоумышленников и подтверждают подлинность сайта, с которым вы взаимодействуете.
Более "изысканные" способы генерации случайных чисел
Но лавовые лампы — не единственный источник случайности, используемый Cloudflare. В некоторых офисах компании установлены маятники или вращающиеся мобили, которые раскачиваются под воздействием кондиционеров. Даже если кто-то пройдет мимо камеры, это только добавит новую степень случайности изображению. А в одном из офисов в Сингапуре источником случайности служит радиоактивный распад урана.
К чему такие сложности?
Зачем все эти сложности? Дело в том, что компьютеры плохо справляются с созданием истинно случайных последовательностей. Большинство генераторов случайных чисел используют алгоритмы, что делает их предсказуемыми, если известен начальный параметр. Истинно случайные числа необходимы для создания надежных криптографических ключей. Использование природных источников случайности позволяет избежать уязвимости, связанной с предсказуемостью псевдослучайных чисел.
Если начальное число для генератора случайных чисел легко угадать, например, текущее время или дата, это может быть приемлемо для простых задач, таких как бросок двадцатигранного кубика в игре Dungeons & Dragons. Однако для защиты интернет-трафика необходим истинно случайный и трудноугадываемый ключ, основанный на источнике естественной энтропии.
Если вам вдруг понадобится генератор случайных чисел дома, мы рекомендуем использовать лавовые лампы, а не радиоактивные материалы. В долгосрочной перспективе они безопаснее для здоровья.