close
企業趨勢專題特寫資訊保安

讓加密金鑰更加「隨機」 Cloudflare 靠 100 支熔岩燈

電腦產生的亂數其實只是偽隨機數(Pseudo-randomness)而非完全的隨機,因為數值的生成仍然是依靠演算法。理論上,我們難以預測一個偽隨機數的值,但為了讓加密金鑰更加「隨機」,Cloudflare 選用了特別的工具,就是 100 支熔岩燈。

 

外國 YouTuber Tom Scott 早前造訪 Cloudflare 三藩市總部,並展示了房內 100 支熔岩燈。不過那些色彩斑爛的熔岩燈並非用於裝飾,而是用於產生隨機的加密金鑰。Cloudflare 密碼學主管 Nick Sullivan 於影片中指出,全球有 10% 的網絡流量途徑 Cloudflare。如此一來,他們需要大量隨機數字產生加密金鑰。

Sullivan 解釋,他們會拍攝 100 支烙岩燈的照片和影片,然後將之轉成一連串隨機和不可預測的位元組(bytes)。該些資料便會傳送至數據中心和 Linux kernel,幫助亂數產生器產作加密網絡流量的金鑰。

熔岩燈內的蠟會不規則地轉變型態,但 Sullivan 指出,室內的空氣和光都會使資料更加隨機,因為照片內每個細微的改變,諸如一點雜訊,都會大幅影響位元組的資料。

 

Source : ZDNet

 

Tags :cloudflareslide
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。