Jak lávové lampy zajišťují bezpečnější internetTom Scott
5
Počítače jsou založené na předvídatelnosti a logice, takže moc neumí vytvářet náhodná čísla. Na těch ale závisí šifrování, které je zásadní pro bezpečný provoz internetu. Řešení jsou různá, Tom Scott natočil video o strategii, kterou zvolila firma Cloudflare.
Přepis titulků
Počítače moc neumí vybírat náhodná čísla. Každá část počítače má být předvídatelná, řídit se logickými vzorci, stejná čísla dovnitř, stejná čísla ven. To je problém, protože moderní šifrování, včetně toho zámečku v prohlížeči, závisí na velkých, skutečně náhodných číslech. Když ta čísla dokážete předvídat, můžete ty zámky rozbít. A proto jsem zde, v centrále Cloudflare v San Franciscu. Cloudflare je služba, která chrání weby a webové služby, slouží jako takový vrátný.
Kolem 10 % webového provozu se spoléhá na síť Cloudflare. Cloudflare byl mezi prvními firmami, které zdarma nabízely SSL šifrování webů. Spojení mezi prohlížečem a webovou stránkou je díky tomu plně šifrované a slídilové se k němu nedostanou. Tihle lidé pracují se spoustou šifrovaného internetového provozu, takže potřebují spoustu náhodných čísel. Lze napsat kód, který simuluje nahodilost, a spoustě uživatelů to stačí, ale teoreticky lze ta čísla předvídat, vygeneroval je program.
Tahle služba tedy potřebuje externí a zcela nepředvídatelný zdroj nahodilosti. Hodně počítačů k tomu používá své uživatele: drobná cuknutí myší, počet milisekund mezi stiskem kláves nebo u mobilu možná akcelerometr a jiné senzory. U všech těch údajů většinou ignorují velká čísla, která by lidé mohli ovlivnit, místo toho se řídí malými desetinnými místy, která člověk nemůže přesně ovládat, i kdyby chtěl.
Tato lidská interakce ale zdaleka nestačí pro takto velký provoz. A proto ty lávové lampy. Natáčíme ty lampy a používáme obrázky a video k vytvoření proudu náhodných, nepředvídatelných bajtů. S pomocí těchto nepředvídatelných dat vytváříme klíče, které šifrují provoz na sítích firmy Cloudflare. Ta data zadáme do datových center a poté do linuxového jádra, které je dodává generátorům náhodných čísel, a tak vzniknou ty klíče.
Kdykoliv něco vyfotíte, vždycky bude na výsledku nějaký šum, nejde tedy jen o pozici bublin v lávových lampách, jde o částečky ve vzduchu, okolní světlo, každá sebemenší změna ovlivňuje proud našich dat. Používáme kryptografickou hašovací funkci, u které stačí, když se na statickém obraze změní jeden pixel, a změní se celý proud dat. Díky tomu dokážeme nahodilost umocnit.
Nahodilost sbíráme po celém světě. V londýnské pobočce máme chaotické kyvadlo, to má tři díly a nelze předvídat, jakým způsobem se budou pohybovat. Natočíme to a také to zadáváme do generátorů náhodných čísel. V Singapuru máme radioaktivní zdroj, jehož data do systému používáme. Není to tedy jen nějaký vtípek, opravdu to v našich systémech používáme. Jestli je cokoli na světě skutečně náhodné, je otázka pro filosofy, ne pro vědce.
Možná je to vše jen velmi složitý mechanismus, ale tyto lávové lampy jsou tak chaotické, že simulovat ten záběr s přesností na pixely a s užitečným předstihem a k tomu zjistit, do čeho se snímky zadávají… To by bylo podobně obtížné jako šifru prostě prolomit hrubou silou. A i kdybyste to nasimulovali, je to jen jeden díl skládačky. Nejsou první, kdo to používá. Lavarand si patentovala firma Silicon Graphics v roce 1996, ale jejich služba fungovala jen pár let.
Náhodná čísla samozřejmě můžete generovat praktičtějším způsobem, ale pak bych nebyl tady. Jel bych do jiné firmy, která by třeba natáčela košík s koťaty. Ale tam by ta údržba byla náročnější. Překlad: jesterka www.videacesky.cz
Kolem 10 % webového provozu se spoléhá na síť Cloudflare. Cloudflare byl mezi prvními firmami, které zdarma nabízely SSL šifrování webů. Spojení mezi prohlížečem a webovou stránkou je díky tomu plně šifrované a slídilové se k němu nedostanou. Tihle lidé pracují se spoustou šifrovaného internetového provozu, takže potřebují spoustu náhodných čísel. Lze napsat kód, který simuluje nahodilost, a spoustě uživatelů to stačí, ale teoreticky lze ta čísla předvídat, vygeneroval je program.
Tahle služba tedy potřebuje externí a zcela nepředvídatelný zdroj nahodilosti. Hodně počítačů k tomu používá své uživatele: drobná cuknutí myší, počet milisekund mezi stiskem kláves nebo u mobilu možná akcelerometr a jiné senzory. U všech těch údajů většinou ignorují velká čísla, která by lidé mohli ovlivnit, místo toho se řídí malými desetinnými místy, která člověk nemůže přesně ovládat, i kdyby chtěl.
Tato lidská interakce ale zdaleka nestačí pro takto velký provoz. A proto ty lávové lampy. Natáčíme ty lampy a používáme obrázky a video k vytvoření proudu náhodných, nepředvídatelných bajtů. S pomocí těchto nepředvídatelných dat vytváříme klíče, které šifrují provoz na sítích firmy Cloudflare. Ta data zadáme do datových center a poté do linuxového jádra, které je dodává generátorům náhodných čísel, a tak vzniknou ty klíče.
Kdykoliv něco vyfotíte, vždycky bude na výsledku nějaký šum, nejde tedy jen o pozici bublin v lávových lampách, jde o částečky ve vzduchu, okolní světlo, každá sebemenší změna ovlivňuje proud našich dat. Používáme kryptografickou hašovací funkci, u které stačí, když se na statickém obraze změní jeden pixel, a změní se celý proud dat. Díky tomu dokážeme nahodilost umocnit.
Nahodilost sbíráme po celém světě. V londýnské pobočce máme chaotické kyvadlo, to má tři díly a nelze předvídat, jakým způsobem se budou pohybovat. Natočíme to a také to zadáváme do generátorů náhodných čísel. V Singapuru máme radioaktivní zdroj, jehož data do systému používáme. Není to tedy jen nějaký vtípek, opravdu to v našich systémech používáme. Jestli je cokoli na světě skutečně náhodné, je otázka pro filosofy, ne pro vědce.
Možná je to vše jen velmi složitý mechanismus, ale tyto lávové lampy jsou tak chaotické, že simulovat ten záběr s přesností na pixely a s užitečným předstihem a k tomu zjistit, do čeho se snímky zadávají… To by bylo podobně obtížné jako šifru prostě prolomit hrubou silou. A i kdybyste to nasimulovali, je to jen jeden díl skládačky. Nejsou první, kdo to používá. Lavarand si patentovala firma Silicon Graphics v roce 1996, ale jejich služba fungovala jen pár let.
Náhodná čísla samozřejmě můžete generovat praktičtějším způsobem, ale pak bych nebyl tady. Jel bych do jiné firmy, která by třeba natáčela košík s koťaty. Ale tam by ta údržba byla náročnější. Překlad: jesterka www.videacesky.cz
Komentáře (7)
Jeden z mnoha (anonym)Odpovědět
03.02.2022 11:24:58
nemuzu si pomoct ale tohle video sem tu videl nejakej cas zpatky
vlasy98Odpovědět
03.02.2022 01:24:35
Tohle mi přijde naprosto skvělý. Nikdy jsem nedokázal pochopit (vim nic) složitý algoritmy nahodilejch čísel, až když jsem zjistil, že se např. vezme posledních deset čísel za desetinou čárkou z přesnýho časovýho úseku, kdy člověk klikne myší. Je to taková zvláštní zkratka k nahodilosti, která mi nějakym způsobem vůbec nesedí, to se vůbec nebavim o tom, jestli je (ne)vypočítatelná pro případnýho hackera. Tohle je jinej level. Nic neni nahodilejšího než fluidum. cenim
problém (anonym)Odpovědět
03.02.2022 09:57:45
1 človek ako zdroj náhodných čísiel nie je najlepší zdroj, pretože je pokrivený určitými vzorcami správania, navyknutými pohybmi, určitými spôsobmi vyjadrovania. Taký schizofrenik alebo epileptik by mohol byť dobrý generátor, Babiš by už bol ľahko prelomiteľný pri tej jeho češtine poškodenej slovenčinou.
Navyše ľudia sa ťažko škálujú pre taký objemný use-case. Vždy je lepšie ako zdroj náhodných dát nejaký neživý prírodný fenomén, ktorého presné správanie nedokážeme predpovedať žiadnou fyzikálnou rovnicou.
Podobnými dobrými zdrojmi sú tiež slnečné erupcie, rôzne iné emitory žiarenia, sledovanie vlnenia morskej hladiny apod.
Adam L. (anonym)Odpovědět
03.02.2022 23:37:12
Fyzický útok na tu kameru a je jedno na co kouká. Zhasnout/přelepit páskou a data jsou stejná, ale to je určitě ošetřené. Zkusil bych třeba silný zdroj rušení co by spustil dvakrát, přesně v požadovaný čas s dostatečným odstupem (třeba týden). Poprvé by se získal vzorek a podruhé by se využil. Tak by se na útok ani nemuselo přijít (?). Ale čert ví co mají za tím :)
Komentáře (0) (anonym)Odpovědět
02.02.2022 16:28:23
Přitom by stačilo generovat tiskové zprávy ministerstva zdravotnictví.
Nebo ženská mysl apod.
skaven (anonym)Odpovědět
02.02.2022 16:59:00
zensku mysel by prelomila ina zenska mysel
Komentáře (0) (anonym)Odpovědět
02.02.2022 19:33:54
+skavenTo, ale jen v případě několika denní synchronizace.