Jak lávové lampy zajišťují bezpečnější internetTom Scott
5
Počítače jsou založené na předvídatelnosti a logice, takže moc neumí vytvářet náhodná čísla. Na těch ale závisí šifrování, které je zásadní pro bezpečný provoz internetu. Řešení jsou různá, Tom Scott natočil video o strategii, kterou zvolila firma Cloudflare.
Přepis titulků
Počítače moc neumí vybírat náhodná čísla. Každá část počítače má být předvídatelná, řídit se logickými vzorci, stejná čísla dovnitř, stejná čísla ven. To je problém, protože moderní šifrování, včetně toho zámečku v prohlížeči, závisí na velkých, skutečně náhodných číslech. Když ta čísla dokážete předvídat, můžete ty zámky rozbít. A proto jsem zde, v centrále Cloudflare v San Franciscu. Cloudflare je služba, která chrání weby a webové služby, slouží jako takový vrátný.
Kolem 10 % webového provozu se spoléhá na síť Cloudflare. Cloudflare byl mezi prvními firmami, které zdarma nabízely SSL šifrování webů. Spojení mezi prohlížečem a webovou stránkou je díky tomu plně šifrované a slídilové se k němu nedostanou. Tihle lidé pracují se spoustou šifrovaného internetového provozu, takže potřebují spoustu náhodných čísel. Lze napsat kód, který simuluje nahodilost, a spoustě uživatelů to stačí, ale teoreticky lze ta čísla předvídat, vygeneroval je program.
Tahle služba tedy potřebuje externí a zcela nepředvídatelný zdroj nahodilosti. Hodně počítačů k tomu používá své uživatele: drobná cuknutí myší, počet milisekund mezi stiskem kláves nebo u mobilu možná akcelerometr a jiné senzory. U všech těch údajů většinou ignorují velká čísla, která by lidé mohli ovlivnit, místo toho se řídí malými desetinnými místy, která člověk nemůže přesně ovládat, i kdyby chtěl.
Tato lidská interakce ale zdaleka nestačí pro takto velký provoz. A proto ty lávové lampy. Natáčíme ty lampy a používáme obrázky a video k vytvoření proudu náhodných, nepředvídatelných bajtů. S pomocí těchto nepředvídatelných dat vytváříme klíče, které šifrují provoz na sítích firmy Cloudflare. Ta data zadáme do datových center a poté do linuxového jádra, které je dodává generátorům náhodných čísel, a tak vzniknou ty klíče.
Kdykoliv něco vyfotíte, vždycky bude na výsledku nějaký šum, nejde tedy jen o pozici bublin v lávových lampách, jde o částečky ve vzduchu, okolní světlo, každá sebemenší změna ovlivňuje proud našich dat. Používáme kryptografickou hašovací funkci, u které stačí, když se na statickém obraze změní jeden pixel, a změní se celý proud dat. Díky tomu dokážeme nahodilost umocnit.
Nahodilost sbíráme po celém světě. V londýnské pobočce máme chaotické kyvadlo, to má tři díly a nelze předvídat, jakým způsobem se budou pohybovat. Natočíme to a také to zadáváme do generátorů náhodných čísel. V Singapuru máme radioaktivní zdroj, jehož data do systému používáme. Není to tedy jen nějaký vtípek, opravdu to v našich systémech používáme. Jestli je cokoli na světě skutečně náhodné, je otázka pro filosofy, ne pro vědce.
Možná je to vše jen velmi složitý mechanismus, ale tyto lávové lampy jsou tak chaotické, že simulovat ten záběr s přesností na pixely a s užitečným předstihem a k tomu zjistit, do čeho se snímky zadávají… To by bylo podobně obtížné jako šifru prostě prolomit hrubou silou. A i kdybyste to nasimulovali, je to jen jeden díl skládačky. Nejsou první, kdo to používá. Lavarand si patentovala firma Silicon Graphics v roce 1996, ale jejich služba fungovala jen pár let.
Náhodná čísla samozřejmě můžete generovat praktičtějším způsobem, ale pak bych nebyl tady. Jel bych do jiné firmy, která by třeba natáčela košík s koťaty. Ale tam by ta údržba byla náročnější. Překlad: jesterka www.videacesky.cz
Kolem 10 % webového provozu se spoléhá na síť Cloudflare. Cloudflare byl mezi prvními firmami, které zdarma nabízely SSL šifrování webů. Spojení mezi prohlížečem a webovou stránkou je díky tomu plně šifrované a slídilové se k němu nedostanou. Tihle lidé pracují se spoustou šifrovaného internetového provozu, takže potřebují spoustu náhodných čísel. Lze napsat kód, který simuluje nahodilost, a spoustě uživatelů to stačí, ale teoreticky lze ta čísla předvídat, vygeneroval je program.
Tahle služba tedy potřebuje externí a zcela nepředvídatelný zdroj nahodilosti. Hodně počítačů k tomu používá své uživatele: drobná cuknutí myší, počet milisekund mezi stiskem kláves nebo u mobilu možná akcelerometr a jiné senzory. U všech těch údajů většinou ignorují velká čísla, která by lidé mohli ovlivnit, místo toho se řídí malými desetinnými místy, která člověk nemůže přesně ovládat, i kdyby chtěl.
Tato lidská interakce ale zdaleka nestačí pro takto velký provoz. A proto ty lávové lampy. Natáčíme ty lampy a používáme obrázky a video k vytvoření proudu náhodných, nepředvídatelných bajtů. S pomocí těchto nepředvídatelných dat vytváříme klíče, které šifrují provoz na sítích firmy Cloudflare. Ta data zadáme do datových center a poté do linuxového jádra, které je dodává generátorům náhodných čísel, a tak vzniknou ty klíče.
Kdykoliv něco vyfotíte, vždycky bude na výsledku nějaký šum, nejde tedy jen o pozici bublin v lávových lampách, jde o částečky ve vzduchu, okolní světlo, každá sebemenší změna ovlivňuje proud našich dat. Používáme kryptografickou hašovací funkci, u které stačí, když se na statickém obraze změní jeden pixel, a změní se celý proud dat. Díky tomu dokážeme nahodilost umocnit.
Nahodilost sbíráme po celém světě. V londýnské pobočce máme chaotické kyvadlo, to má tři díly a nelze předvídat, jakým způsobem se budou pohybovat. Natočíme to a také to zadáváme do generátorů náhodných čísel. V Singapuru máme radioaktivní zdroj, jehož data do systému používáme. Není to tedy jen nějaký vtípek, opravdu to v našich systémech používáme. Jestli je cokoli na světě skutečně náhodné, je otázka pro filosofy, ne pro vědce.
Možná je to vše jen velmi složitý mechanismus, ale tyto lávové lampy jsou tak chaotické, že simulovat ten záběr s přesností na pixely a s užitečným předstihem a k tomu zjistit, do čeho se snímky zadávají… To by bylo podobně obtížné jako šifru prostě prolomit hrubou silou. A i kdybyste to nasimulovali, je to jen jeden díl skládačky. Nejsou první, kdo to používá. Lavarand si patentovala firma Silicon Graphics v roce 1996, ale jejich služba fungovala jen pár let.
Náhodná čísla samozřejmě můžete generovat praktičtějším způsobem, ale pak bych nebyl tady. Jel bych do jiné firmy, která by třeba natáčela košík s koťaty. Ale tam by ta údržba byla náročnější. Překlad: jesterka www.videacesky.cz
Komentáře (0)