Immagine: Cloudflare, Lega di Entropia
Oggi, Cloudflare ha annunciato il lancio di un nuovo servizio chiamato League di Entropia, che genererà un flusso di numeri casuali, che aziende, enti pubblici, o in solitario, gli sviluppatori possono utilizzare come input casuale all’interno delle loro applicazioni.
Il servizio potrebbe sembrare sciocco per un utente non tecnico, ma i numeri casuali sono più importanti rispetto alla maggior parte della gente pensa.
I numeri casuali sono il cuore della moderna crittografia, e di avere accesso a una fonte di casualità è fondamentale per la sicurezza di tutte le nostre applicazioni.
Una fonte prevedibile di numeri casuali possono compromettere un applicazione, consentendo minaccia attori matematicamente determinare le chiavi di crittografia e password che sono stati generati per gli utenti, o in momenti specifici.
Per esempio, nei primi 2010s, Iowa uomo orchestrato uno dei più complessi rapine di una lotteria pubblica nella storia degli stati UNITI dalla manomissione di una casualità beacon algoritmo che ha generato numeri casuali, che gli permette di determinare i numeri vincenti in precisi momenti in futuro.
Avere la possibilità di accedere a un numero casuale sicuro faro è fondamentale per lo sviluppo di qualsiasi applicazione sicura. La maggior parte dei software di solito si basa sul sottostante dispositivo per fornire questa fonte di casualità, uno smartphone Android o qualcosa di avanzato, come ad esempio un server Linux.
Tuttavia, singolo di provenienza dei segnali di entropia sono pericolosi, come i dispositivi possono essere compromesse e la casualità di origine manipolato.
La Lega di Entropia è nato
In passato, ci sono stati gli sforzi per avviare ed eseguire distribuito fonti di casualità, tutti con vari gradi di successo.
Oggi, Cloudflare e i suoi partner hanno annunciato il lancio di League of Entropy, cinque server di rete che potrà generare e rendere disponibili sicura flussi di numeri casuali.
Tutti e cinque i server di generare la loro propria parte di un più ampio flusso di numeri casuali e piscina, insieme a un servizio pubblico, a disposizione di tutti.
“Questa rete globale di server di generazione di casualità assicura che, anche se un paio di server sono offline, il faro continua a produrre nuovi numeri utilizzando i restanti server online,” Cloudflare ha detto oggi.
“Anche se uno o due dei server o della loro fonti di entropia dovesse essere compromessa, il resto sarà ancora garantire che congiuntamente prodotta entropia è completamente imprevedibile e unbiasable.”
Cinque i server di tutto il mondo
Partecipano a questo progetto sono Cloudflare, Protocollo Laboratori di ricercatore Nicolas Gailly, Università del Cile, École Polytechnique Fédérale de Lausanne (EPFL), e Kudelski di Sicurezza.
Le cinque organizzazioni che verrà eseguito cinque server, il tutto con molto diverse fonti di entropia, che vanno dalle lampade lava sismica scuote — per formare il collettivo League di Entropia di rete.
Al momento del lancio, la Lega di Entropia servizio sarà formata da:
- Cloudflare LavaRand: LavaRand fonti, la sua entropia elevata da Cloudflare muro di lampade lava presso la nostra Sede di San Francisco. L’imprevedibile flusso di “lava” all’interno delle lampade viene utilizzato come input per una videocamera in un WHITENING (Crittograficamente Sicuro Generatore di numeri Pseudocasuali) che genera un valore casuale.EPFL URand: URand di alimentazione proviene da un generatore di casualità presente su ogni computer in /dev/urandom. La casualità di input raccolti da input, ad esempio premendo alcuni tasti, click del mouse, il traffico di rete, etc. URand fasci questi casuale input per la produzione di un flusso continuo di casualità. UChile il Sismica Ragazza: Sismica Ragazza estratti super verificabili casualità da cinque fonti interrogato ogni minuto. Queste fonti sono: rilievi sismici del scuote e terremoti in Cile; un flusso da una stazione radio locale, una selezione di posti di Twitter; i dati dal Ethereum blockchain, e i off-the-shelf RNG card. Kudelski Sicurezza ChaChaRand: ChaChaRand utilizza un CRNG (Crittografia Generatore di numeri Casuali), basato sul ChaCha20 cifrario a flusso.Protocollo Labs InterplanetaryRand: InterplanetaryRand utilizza la potenza di entropia per garantire il protocollo di sicurezza attraverso lo spazio e il tempo utilizzando il rumore ambientale e il Linux PRNG, integrati da CPU-provenienza casualità (RdRand).
Cloudflare spera che il nuovo servizio sarà utilizzato per le lotterie, firma elezione audit, blockchains, e da normali utenti, alla ricerca di un veramente casuale e password unica.
Un tecnico approfondito di come la Lega di Entropia lavori è disponibile sul Cloudflare blog. Il nuovo servizio non è esclusiva, e Cloudflare ha detto che le altre organizzazioni potrebbero unirsi.
È possibile visualizzare il flusso di numeri casuali sul Campionato di Entropia home page.
Relative cybersecurity copertura:
Germania: Backdoor disponibile in quattro modelli di smartphone; 20.000 utenti infectedGoogle si espande Android built-in chiave di sicurezza per iOS devicesFor due ore, un grande pezzo di mobili Europei il traffico è stato deviato attraverso ChinaAncient ICEFOG APT malware avvistata di nuovo in nuova ondata di attacksCBP dice che gli hacker hanno rubato la targa e viaggiatori’ photosA trimestre principali Cms utilizzare obsoleto MD5 come default la password hashing schema di sviluppatori iOS ancora non riuscendo a costruire end-to-end encryption in applicazioni TechRepublicI migliori furto di identità servizi di monitoraggio per il 2019 CNET
Argomenti Correlati:
Server
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati