讓加密金鑰更加「隨機」 Cloudflare 靠 100 支熔岩燈

電腦產生的亂數其實只是偽隨機數(Pseudo-randomness)而非完全的隨機,因為數值的生成仍然是依靠演算法。理論上,我們難以預測一個偽隨機數的值,但為了讓加密金鑰更加「隨機」,Cloudflare 選用了特別的工具,就是 100 支熔岩燈。

電腦產生的亂數其實只是偽隨機數(Pseudo-randomness)而非完全的隨機,因為數值的生成仍然是依靠演算法。理論上,我們難以預測一個偽隨機數的值,但為了讓加密金鑰更加「隨機」,Cloudflare 選用了特別的工具,就是 100 支熔岩燈。

 

外國 YouTuber Tom Scott 早前造訪 Cloudflare 三藩市總部,並展示了房內 100 支熔岩燈。不過那些色彩斑爛的熔岩燈並非用於裝飾,而是用於產生隨機的加密金鑰。Cloudflare 密碼學主管 Nick Sullivan 於影片中指出,全球有 10% 的網絡流量途徑 Cloudflare。如此一來,他們需要大量隨機數字產生加密金鑰。

Sullivan 解釋,他們會拍攝 100 支烙岩燈的照片和影片,然後將之轉成一連串隨機和不可預測的位元組(bytes)。該些資料便會傳送至數據中心和 Linux kernel,幫助亂數產生器產作加密網絡流量的金鑰。

熔岩燈內的蠟會不規則地轉變型態,但 Sullivan 指出,室內的空氣和光都會使資料更加隨機,因為照片內每個細微的改變,諸如一點雜訊,都會大幅影響位元組的資料。

 

Source : ZDNet