Billede: Cloudflare, League of Entropi
I dag, Cloudflare annonceret lanceringen af en ny public service-kaldet League of Entropi, der vil generere en strøm af tilfældige tal, som virksomheder, offentlige institutioner, eller lone udviklere kan bruge som tilfældige input inde i deres applikationer.
Tjenesten lyder måske fjollet for en ikke-teknisk bruger, men tilfældige tal, er vigtigere end de fleste tror.
Tilfældige tal er i hjertet af moderne kryptografi, og har adgang til en kilde af tilfældighed er afgørende for sikkerheden i alle vores apps.
En forudsigelig kilde af tilfældige tal kan kompromittere en applikation, som giver trussel aktører til matematisk bestemme kryptografiske nøgler og adgangskoder, der er blevet genereret til brugerne, eller på bestemte tidspunkter.
For eksempel, i begyndelsen af 2010’erne, et Iowa mand orkestreret en af de mest komplekse kup af en offentlig lotteri i USA ‘s historie ved manipulation med en tilfældighed beacon’ s algoritme, der genereres tilfældige tal, der giver ham mulighed for at bestemme det vindende numre på præcise tidspunkter i fremtiden.
At have evnen til at få adgang til en sikker tilfældige tal beacon er afgørende for udviklingen af en sikker anvendelse. De fleste software er normalt afhængig af den underliggende enhed til at tilvejebringe denne kilde af tilfældighed, kan det være en Android smartphone eller noget avanceret som en Linux-server.
Dog, en enkelt leverandør beacons entropi er farlige, som enheder, der kan være kompromitteret, og den tilfældighed kilde manipuleret.
Ligaen af Entropi er født
I fortiden, der har gjort en indsats for at iværksætte og køre fordelt kilder af tilfældighed, alle med forskellige grader af succes.
I dag, Cloudflare og dets partnere annonceret lanceringen af Ligaen af Entropi, en fem-server i netværket, der vil generere, og gør sikker strøm af tilfældige tal.
Alle fem servere vil generere deres egen del af en større strøm af tilfældige tal og fællesskab på en offentlig service, der er tilgængelig for alle.
“Dette globale netværk af servere, der genererer tilfældighed sikrer, at selv hvis et par servere, der er offline, beacon fortsætter med at producere nye tal ved hjælp af de resterende online servere,” Cloudflare sagde i dag.
“Selv hvis en eller to af de servere, eller deres entropi kilder var at blive kompromitteret, resten vil stadig sikre, at de i fællesskab producerede entropi er helt uforudsigelige og unbiasable.”
Fem servere placeret over hele verden
Deltager i dette projekt er Cloudflare, Protokol Labs forsker Nicolas Gailly, University of Chile, École Polytechnique Fédérale de Lausanne (EPFL), og Kudelski Sikkerhed.
De fem organisationer, der vil køre fem servere, alle med meget forskellige kilder af entropi — lige fra lava lamper til seismiske rystelser — til at danne den kollektive League-Entropi netværk.
Ved lanceringen-tid, Ligaen af Entropi service vil blive dannet ved at:
- Cloudflare LavaRand: LavaRand hendes kilder med høj entropi fra Cloudflare wall of lava lamper på vores San Francisco blev Hovedkvarteret. Den uforudsigelige flow af “lava” inde i lygterne er brugt som input til et kamera-feed i en CSPRNG (Kryptografisk Sikker PseudoRandom Number Generator), der genererer tilfældige værdi.EPFL ‘ s URand: URand magt kommer fra den lokale tilfældighedsgenerering til stede på hver computer på /dev/urandom. Den tilfældighed input er indsamlet fra input såsom tastatur trykker, klik med musen, netværk, trafik osv. URand bundter disse tilfældige input til at producere en konstant strøm af tilfældighed. UChile ‘ s Seismiske Pige: Seismiske Pige ekstrakter super kontrollerbare tilfældighed fra fem kilder, der forespørges om, hvert minut. Disse kilder omfatter: seismiske målinger af rystelser og jordskælv i Chile; en strøm fra en lokal radiostation, et udvalg af Twitter-beskeder, data fra Ethereum blokkæden; og deres egen off-the-shelf RNG-kortet. Kudelski Sikkerhed er ChaChaRand: ChaChaRand bruger en CRNG (Kryptografiske Tilfældig Nummer Generator), der er baseret på ChaCha20 stream cipher.Protokol Labs’ InterplanetaryRand: InterplanetaryRand bruger strøm af entropi til at sikre protokol sikkerhed på tværs af tid og rum ved hjælp af ekstern støj og Linux-PRNG, suppleret med CPU-indkøbt tilfældighed (RdRand).
Cloudflare håber, at den nye service vil blive brugt til lotterier, underskrive valg revision, blockchains, og ved regelmæssige brugere, er på udkig efter en virkelig tilfældig og unikt adgangskode.
En teknisk dyb dykke ned i, hvordan League-Entropi værker, der er til rådighed på Cloudflare blog. Den nye tjeneste er ikke eksklusiv, og Cloudflare sagde, at andre organisationer, der kunne deltage.
Du kan se den strøm af tilfældige tal på Liga-Entropi hjemme side.
Relaterede cybersecurity dækning:
Tyskland: Politiet fandt i fire smartphone-modeller; 20.000 brugere infectedGoogle udvider Android indbygget sikkerhed nøglen til iOS devicesFor to timer, en stor del af det Europæiske mobile trafik blev omlagt gennem ChinaAncient ICEFOG APT malware opdaget igen i nye bølge af attacksCBP siger hackere stjal nummerplader og rejsende’ billederen fjerdedel af de store cms ‘ er brug af forældede MD5 som standard password hashing-ordningen iOS udviklere stadigvæk at bygge end-to-end kryptering til apps TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
Servere
Sikkerhed-TV
Data Management
CXO
Datacentre