Afbeelding: Cloudflare, League van Entropie
Vandaag, Cloudflare de lancering aangekondigd van een nieuwe openbare dienst genoemd Competitie van de Entropie die zal leiden tot een stroom van willekeurige getallen, die bedrijven, overheden of lone ontwikkelaars kunnen gebruiken als willekeurige input in hun toepassingen.
De dienst klinkt misschien gek voor een niet-technische gebruiker, maar willekeurige cijfers zijn belangrijker dan de meeste mensen denken.
Willekeurige getallen worden in het hart van de moderne cryptografie, en hebben toegang tot een bron van willekeur is van cruciaal belang voor de veiligheid van al onze apps.
Een voorspelbare bron van willekeurige getallen in gevaar kunnen brengen van een aanvraag door het toestaan van bedreiging actoren wiskundig bepalen van cryptografische sleutels en wachtwoorden die u hebt gemaakt voor gebruikers, of dat het op bepaalde tijden.
Bijvoorbeeld, in het begin van de 2010s, een Iowa man georkestreerd één van de meest complexe heists van een openbare loterij in de AMERIKAANSE geschiedenis door te knoeien met een willekeur baken ‘ s algoritme gegenereerde willekeurige getallen, die hem te bepalen van de winnende nummers op exacte tijdstippen in de toekomst.
Met de mogelijkheid om toegang te krijgen tot een beveiligde random number baken is van cruciaal belang voor de ontwikkeling van een veilige toepassing. De meeste software meestal af van de onderliggende apparaat te voorzien van deze bron van willekeur, het kan een Android-smartphone of iets gevorderde zoals een Linux server.
Echter, één afkomstig van de bakens van entropie gevaarlijk zijn, als de apparaten kan worden aangetast en de willekeur bron gemanipuleerd.
De Competitie van de Entropie is geboren
In het verleden zijn er inspanningen gedaan voor het starten en uitvoeren van gedistribueerde bronnen van willekeur, alle met verschillende graden van succes.
Vandaag, Cloudflare en haar partners aangekondigd de lancering van de Competitie van de Entropie, een vijf-server netwerk en het genereren en beschikbaar maken van beveiligde streams van willekeurige getallen.
Alle vijf servers zal genereren hun eigen deel van een grotere stroom van willekeurige getallen en het zwembad van het samen op een voor de openbare dienst, voor iedereen beschikbaar.
“Dit wereldwijde netwerk van servers genereren van willekeur zorgt ervoor dat zelfs als er een paar servers zijn offline, het baken blijft het produceren van nieuwe nummers met behulp van de resterende online servers,” Cloudflare zei vandaag.
“Zelfs als één of twee van de servers of hun entropie bronnen waren in het gedrang komen, de rest zal nog steeds zorgen dat de gezamenlijk geproduceerde entropie is volledig onvoorspelbaar en unbiasable.”
Vijf servers over de hele wereld
Deelname aan dit project zijn Cloudflare, Protocol Labs-onderzoeker Nicolas Gailly, Universiteit van Chili, École Polytechnique Fédérale de Lausanne (EPFL), en Kudelski Veiligheid.
De vijf organisaties voeren vijf servers, allen met zeer verschillende bronnen van entropie — variërend van lava lampen te seismische shakes — om de vorm van de collectieve Competitie van de Entropie netwerk.
Bij de start-tijd, de Competitie van de Entropie dienst zal worden gevormd door:
- Cloudflare ‘ s LavaRand: LavaRand bronnen haar hoge entropie van Cloudflare de muur van lava lampen in onze San Francisco Hoofdkantoor. De onvoorspelbare stroom van “lava” in de lamp is gebruikt als input voor een camera in een CSPRNG (Cryptografisch Veilige Pseudo-Number Generator) die genereert willekeurige waarde.EPFL ‘ s URand: URand de macht komt van de lokale willekeur generator aanwezig op elke computer op /dev/urandom. De willekeur input wordt verzameld van inputs, zoals toetsenbord drukt, klikken met de muis, netwerk-verkeer, etc. URand bundels willekeurige ingangen voor het produceren van een continue stroom van willekeur. UChile de Seismische Meisje: Seismische Meisje extracten super verifieerbare willekeur van vijf bronnen opgevraagd elke minuut. Deze bronnen omvatten: seismische metingen van shakes en aardbevingen in Chili; een stream van een lokale radio station; een selectie van Twitter berichten; de gegevens van de Ethereum blockchain; en hun eigen off-the-shelf RNG kaart. Kudelski Security ChaChaRand: ChaChaRand maakt gebruik van een CRNG (Cryptografische Random Number Generator) op basis van de ChaCha20 stream cipher.Protocol Labs’ InterplanetaryRand: InterplanetaryRand gebruik maakt van de kracht van de entropie om ervoor te zorgen protocol veiligheid in de ruimte en tijd door gebruik te maken omgevingslawaai en de Linux PRNG, aangevuld met CPU-afkomstig willekeur (RdRand).
Cloudflare hoopt dat de nieuwe dienst zou worden gebruikt voor de loterijen, de ondertekening van de verkiezing audits, blockchains, en door regelmatige gebruikers, op zoek naar een echt willekeurig en uniek wachtwoord.
Een technische deep-dive in hoe de Competitie van de Entropie werkt is beschikbaar op de Cloudflare blog. De nieuwe dienst is niet exclusief, en Cloudflare zei dat andere organisaties kunnen deelnemen.
U kunt de stroom van willekeurige getallen op de Competitie van de Entropie home pagina.
Verwante cybersecurity dekking:
Duitsland: Backdoor gevonden in vier smartphone modellen; 20.000 gebruikers infectedGoogle breidt Android ‘s ingebouwde beveiliging sleutel tot iOS devicesFor twee uur, een groot deel van het Europese gsm-verkeer werd omgeleid via ChinaAncient ICEFOG APT malware gespot weer in nieuwe golf van attacksCBP zegt hackers gestolen nummerplaat en reizigers photosA kwartaal van grote Cms’ gebruik van verouderde MD5 als het standaard wachtwoord hashing regeling iOS-ontwikkelaars nog steeds niet in slagen om te bouwen end-to-end encryptie in apps TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
Servers
Beveiliging TV
Data Management
CXO
Datacenters