熔岩灯毕竟可能不会死。CloudFlare是一家位于San-Francisco的Web Performance and Security Company,正在使用一百个这样的熔岩灯来生成一个代码,该代码不仅是独特而难以预测的,而且可以使黑客陷入困境。
该计划是使用该技术来支持大多数计算机进行的大型但有限的随机数生成工作。它显示了通过目标站点传递的互联网加密率10%的结果。这些站点包括Fitbit,Okcupid和Uber等。
熔岩灯的随机性。@cloudflare#internetsummitpic.twitter.com/mtwge3iphc
- 乔恩·棉花(@Joncotton)2017年9月15日
Cloudflare的密码学主管Nick Sullivan分享了有关该过程的细节:“我们录制了这些熔岩灯,拍摄这些照片,然后将其变成一系列不可预测的字节。这就是我们用来创建通过网络加密数据的密钥。这不仅仅是特技表演。它正在进入我们的真实系统。”
Cloudflare认为,这些熔岩灯可以用作传统算法生成的代码的替代方法。它们提供了密码学所需的完美随机性。他们说,“获得真正的随机值通常是昂贵且缓慢的,因此直接在加密算法中使用它们是不切实际的。相反,我们使用伪随身。伪随机度是通过使用确定性算法来生成的,该算法将作为输入的一些其他随机值称为种子,并产生大量的随机输出。”
Cloudflare使用了一系列高清视频,该视频的壁画通过旋转晶体射击以产生熵pic.twitter.com/wt0tvlsijm
- SwiftonSecurity(@swiftonsecurity)2016年5月6日
该公司在其博客中写道,“熔岩灯中'熔岩'的流动非常不可预测,因此这些灯的熵非常高。Even if we conservatively assume that the camera has a resolution of 100×100 pixels (of course it’s actually much higher) and that an attacker can guess the value of any pixel of that image to within one bit of precision (e.g., they know that a particular pixel has a red value of either 123 or 124, but they aren’t sure which it is), then the total amount of entropy produced by the image is 100x100x3 = 30,000 bits (the x3 is because each pixel comprises three values – a red, a green, and a blue channel).”
熔岩灯曾经在许多家庭中发现,但迄今为止没有看到太多。Cloudflare至少已经确保了他们的未来。您可以在下面的视频中看到它:
