熔岩灯可能还没死。总部位于旧金山的网络性能和安全公司Cloudflare正在使用100个这样的熔岩灯来生成一种代码,这种代码不仅独特且难以预测,还能让黑客无法攻击。
该计划是使用该技术来支持大多数计算机执行的大型但有限的随机数生成工作。它显示了通过目标网站的10%的加密率的结果。这些网站包括Fitbit、OkCupid和Uber等。
来自熔岩灯的随机性。@Cloudflare# InternetSummitpic.twitter.com/MtWGE3IPHC
——乔恩·科顿(@JonCotton)2017年9月15日
Cloudflare的密码学主管Nick Sullivan分享了这一过程的细节:“我们录下这些熔岩灯,拍下这些照片,然后把它变成一个随机的、不可预测的字节流。这就是我们用来创建加密通过我们网络的数据的密钥。这不仅仅是一个噱头;它正在进入我们的真实系统。”
Cloudflare认为,这些熔岩灯可以作为传统算法生成代码的替代品。它们提供了密码学所需要的完美的随机性。他们说,“获得真正的随机值通常是昂贵和缓慢的,所以直接在密码算法中使用它们是不切实际的。相反,我们使用伪随机性。伪随机性是通过使用确定性算法生成的,该算法将其他一些称为种子的随机值作为输入,并产生大量随机输出。”
CloudFlare使用一段通过旋转晶体拍摄的lavalamp墙的高清视频流来生成熵pic.twitter.com/WT0tVlSijM
- SwiftOnSecurity (@SwiftOnSecurity)2016年5月6日
该公司在其博客中写道:“熔岩灯中‘熔岩’的流动是非常不可预测的,所以这些灯中的熵非常高。即使我们保守假设摄像机的分辨率100×100像素(当然实际上更高),攻击者可以猜测任何像素的图像的值在一个点精度(例如,他们知道一个特定的红色像素值为123或者124,但是他们不确定它),然后熵产生的图像的总量是100 x100x3 = 30000位(x3是因为每个像素由三个值——一个红色,一个绿色,还有一个蓝色频道)。”
熔岩灯过去在很多家庭中都有,但最近不太常见。Cloudflare至少暂时保住了他们的未来。你可以在下面的视频中看到:
