เมื่อคุณก้าวเข้าไปในสำนักงานของ Cloudflare ในซานฟรานซิสโก สิ่งแรกที่คุณสังเกตเห็นคือผนังที่มีโคมไฟลาวา นักท่องเที่ยวมักจะหยุดถ่ายรูปเซลฟี่ แต่การจัดวางที่แปลกประหลาดนั้นเป็นมากกว่าการแสดงออกทางศิลปะ มันเป็นเครื่องมือรักษาความปลอดภัยอันชาญฉลาด

รูปแบบที่เปลี่ยนแปลงที่สร้างขึ้นโดยหยดขี้ผึ้งที่ลอยอยู่ของโคมไฟช่วยให้ Cloudflare เข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ต แนวคิดนี้เกิดขึ้นในช่วงสุดสัปดาห์ในปี 2013 เมื่อ CEO ของบริษัท Matthew Prince และ CTO John Graham-Cumming กำลังคุยกันถึงวิธีสร้างตัวเลขสุ่ม ตัวเลขสุ่มมีการใช้งานที่หลากหลายในความปลอดภัยทางไซเบอร์ และมีบทบาทสำคัญในการสร้างรหัสผ่านและคีย์การเข้ารหัส เหนือสิ่งอื่นใด เนื่องจากคอมพิวเตอร์สร้างแบบสุ่มได้ไม่ดีนัก Prince และ Graham-Cumming จึงตัดสินใจลองควบคุมมันผ่านกระบวนการทางกายภาพ

“แมทธิวพูดว่า 'ทำไมเราไม่ตั้งตะเกียงลาวาจำนวนมากในสำนักงานของเราแล้วใช้เป็นเครื่องกำเนิดตัวเลขสุ่มล่ะ'” เกรแฮม-คัมมิงจำได้ “และฉันก็แบบว่า 'โอ้ นั่นเป็นความคิดที่ดี! เรามาทำมันกันเถอะ!'”

โครงการของพวกเขาได้รับแรงบันดาลใจจาก Lavarand, a เครื่องกำเนิดตัวเลขสุ่มได้รับการจดสิทธิบัตร เมื่อปี พ.ศ. 1996 ที่ใช้โคมไฟลาวามีกล้องเล็งมา ภาพถ่ายที่ถ่ายด้วยกล้องของวัตถุแต่ละภาพมีเอกลักษณ์เฉพาะตัวจากหยดที่เคลื่อนไหว จากนั้นภาพก็กลายเป็นตัวเลขสุ่ม

โคมไฟลาวาเป็นแหล่งเอนโทรปีทางกายภาพที่ดี เนื่องจากการเคลื่อนที่ของหยดขี้ผึ้งเป็นไปตามกฎที่ซับซ้อนซึ่งควบคุมกลศาสตร์ของไหล ขี้ผึ้งถูกให้ความร้อนด้วยหลอดไฟที่ฐานโคมไฟ เมื่อมันร้อนขึ้น มันก็จะมีความหนาแน่นน้อยลงและค่อย ๆ ขึ้นไปด้านบน เมื่อหยดถึงจุดสูงสุด มันจะเย็นลงและหนาแน่นขึ้น และตกลงสู่ด้านล่าง เพื่ออุ่นซ้ำและทำซ้ำขั้นตอนนี้

คลาวด์แฟลร์ กำแพงแห่งเอนโทรปีดังที่ทราบกันดีว่าไม่ได้ใช้หลอดเดียว แต่มี 100 หลอด ความสุ่มเพิ่มขึ้นตามการเคลื่อนไหวของมนุษย์

“ใครก็ตามที่ถ่ายเซลฟี่เพิ่มความบังเอิญ” Graham-Cumming กล่าว “ถ้าใครเดินผ่านหน้าตะเกียงลาวา จะมีการเคลื่อนไหวแบบสุ่มมากขึ้น”

แหล่งที่มาของการสุ่มอีกประการหนึ่งมาจากการเปลี่ยนแปลงสภาพแสงและเซ็นเซอร์ภาพภายในกล้องที่ทำให้เกิดสัญญาณรบกวน แม้ว่าภาพถ่ายสองภาพจะดูคล้ายกัน แต่จุดรบกวนจากกล้องแต่ละภาพก็ทำให้ภาพเหล่านั้นแตกต่างกันในลักษณะที่มองไม่เห็น

Cloudflare ยังใช้แหล่งเอนโทรปีทางกายภาพเพิ่มเติมเพื่อสร้างการสุ่มสำหรับเซิร์ฟเวอร์

“ในลอนดอน เรามีกำแพงลูกตุ้มคู่ที่น่าทึ่งนี้ และในออสติน รัฐเท็กซัส เรามีโทรศัพท์มือถือที่น่าทึ่งเหล่านี้ห้อยลงมาจากเพดานและเคลื่อนที่ไปตามกระแสลม” Graham-Cumming กล่าว สำนักงานของ Cloudflare ในลิสบอนเร็วๆ นี้จะมีการติดตั้ง "อิงมหาสมุทร"

ในกรณีเหล่านี้ รูปภาพของโคมไฟลาวา ลูกตุ้ม และ "สายรุ้งแขวนลอย" ที่ใช้ในสำนักงานในออสตินจะถูกแฮชและทำหน้าที่เป็นอินพุตสำหรับฟังก์ชันการรับคีย์ (KDF) ซึ่งใช้ในการสร้างสิ่งที่เรียกว่าเมล็ดสุ่ม — ค่าที่เป็นแบบสุ่มอย่างแท้จริง และสามารถใช้เป็นจุดเริ่มต้นสำหรับสายโซ่ของค่าที่สร้างขึ้นโดยตัวสร้างตัวเลขสุ่มเทียมที่ปลอดภัยด้วยการเข้ารหัส (CSPRNG)

เอนโทรปีพูลอันชาญฉลาดของ Cloudflare ไม่ได้ถูกใช้จาก a ขาดความไว้วางใจในตัวสร้างตัวเลขสุ่มเริ่มต้นของ Linux แต่เป็นมาตรการป้องกันไว้ก่อน โดยทำหน้าที่เป็นการรักษาความปลอดภัยอีกชั้นหนึ่ง

“เครื่องของเราทุกเครื่องมีตัวสร้างตัวเลขสุ่มอยู่ในนั้น และพวกมันก็สร้างตัวเลขสุ่มด้วยวิธีใดวิธีหนึ่งที่เราสามารถใช้เพื่อวัตถุประสงค์ในการเข้ารหัสได้” Graham-Cumming กล่าว “สิ่งที่เราทำคือ เราต้องการเริ่มต้นกระบวนการนั้นในลักษณะที่ไม่สามารถคาดเดาได้”

แหล่งที่มาทางกายภาพของเอนโทรปี

ความคิดริเริ่มเช่น Wall of Entropy (ซึ่งได้รับความอื้อฉาวในวัฒนธรรมป๊อปเมื่อสมัยนั้น) นำเสนอในตอนหนึ่งของละครโทรทัศน์ขั้นตอนของตำรวจ NCIS) เป็นวิธีที่ชาญฉลาดในการใช้การสุ่มในโลกแห่งความเป็นจริงเพื่อความปลอดภัยของคอมพิวเตอร์ แต่แนวคิดเรื่องการพึ่งพาแหล่งเอนโทรปีทางกายภาพนั้นไม่ได้มีลักษณะเฉพาะ ในศตวรรษที่ผ่านมา วิศวกรและนักวิทยาศาสตร์คอมพิวเตอร์ได้สำรวจวิธีการต่างๆ ในการใช้ปรากฏการณ์ทางธรรมชาติเพื่อสร้างความสุ่ม

เครื่องจักรเครื่องแรกๆ ที่ควบคุมการสุ่มของธรรมชาติคือ ERNIE หรืออุปกรณ์ระบุตัวเลขสุ่มแบบอิเล็กทรอนิกส์ ฮาร์ดแวร์สร้างตัวเลขสุ่มนี้สร้างขึ้นในปี 1956 เพื่อตัดสินผู้โชคดีจากลอตเตอรีพันธบัตรที่ออกโดยรัฐบาลสหราชอาณาจักร เออร์นีสร้างความสุ่มโดยใช้เสียงที่เกิดจากชุดหลอดนีออนแคโทดเย็น

ที่นี่คือ วิดีโอแสดงวิธีการทำงานของ ERNIE.

โครงการอื่นๆ ใช้ประโยชน์จากเสียงรบกวนในบรรยากาศซึ่งส่วนใหญ่เกิดจากฟ้าผ่าในช่วงที่เกิดพายุฝนฟ้าคะนอง ตัวอย่างเช่น Random.org จับสัญญาณรบกวนในบรรยากาศในรูปแบบของคลื่นวิทยุคงที่ Random.org ถูกสร้างขึ้นในปี 1997 โดย นักวิทยาศาสตร์คอมพิวเตอร์ Mads Haahr และเพื่อนๆ ของเขาที่ต้องการสร้างการสุ่มที่แท้จริงให้กับเว็บไซต์การพนันออนไลน์ที่พวกเขาสร้างขึ้น พวกเขาทำเช่นนี้โดยใช้วิทยุ RadioShack มูลค่า 10 ดอลลาร์ที่ไม่มีตัวกรองสัญญาณรบกวน คลื่นวิทยุคงที่ที่เกิดขึ้นนั้นเองก็เป็นรูปแบบหนึ่งของเอนโทรปี Haahr กล่าวว่าขณะนี้ทางกลุ่มมีเครื่องรับวิทยุหลายเครื่องในประเทศต่างๆ ที่ปรับความถี่ระหว่างสถานีต่างๆ

ความสุ่มอาจมาจากสถานที่และผู้คนที่น่าประหลาดใจ เช่น โครงการที่เกี่ยวข้องกับการทอยลูกเต๋าที่เริ่มต้น มิรา โมดี เมื่ออายุ 11 ปี โมดีใช้วิธีการที่รู้จักกันดีในการสร้างข้อความรหัสผ่านที่เรียกว่า Diceware ซึ่งพัฒนาโดย Arnold G. Reinhold Modi ทอยลูกเต๋าห้าครั้งแล้วจดแต่ละหมายเลข เช่น 45621 จากนั้นเธอก็จับคู่ตัวเลขห้าหลักนั้นกับคำที่เกี่ยวข้องที่พบในพจนานุกรม Diceware ซึ่งในกรณีนี้คือ "pixel" เธอทำซ้ำขั้นตอนนี้หกครั้งเพื่อสร้างข้อความรหัสผ่านที่ประกอบด้วยคำหกคำ และจบลงด้วยบางอย่างเช่น "pixel album when Golf errand madman" จากนั้น Modi จะเขียนข้อความรหัสผ่านนี้ลงบนกระดาษและส่งให้ลูกค้าของเธอโดยใช้บริการไปรษณีย์ของสหรัฐอเมริกา

แหล่งที่มาใหม่ของความสุ่ม

การสร้างตัวเลขสุ่มทางกายภาพอาจขึ้นอยู่กับกระบวนการที่วุ่นวายในธรรมชาติ ซึ่งรวมถึง การสลายตัวของสารกัมมันตรังสี, ความวุ่นวายในการปล่อยเลเซอร์,หรือ พัลซาร์- โครงการริเริ่มเหล่านี้ล้วนน่าตื่นเต้นและชาญฉลาด แต่การพัฒนาล่าสุดในสาขานี้ช่วยผลักดันเข็มให้ดียิ่งขึ้นไปอีก

ตัวอย่างหนึ่งคือ League of Entropy ซึ่งเป็นโครงการรวมที่ใช้โคมไฟลาวาของ Cloudflare ควบคู่ไปกับแหล่งเอนโทรปีอื่นๆ

วันหนึ่งในปี 2018 กลุ่มนักวิจัย นักวิชาการ และวิศวกรรวมตัวกันในห้องเล็กๆ เพื่อเข้าร่วมการบรรยายของ Nicolas Gailly เมื่อวันที่ แดรนด์ซึ่งเป็นบีคอนดีมอนแบบกระจายที่เขียนด้วยภาษา Golang

“เราทุกคนนั่งอยู่ในห้องนั้น โดยได้รับการนำเสนอด้วยระบบที่ยอดเยี่ยมนี้ในการเปลี่ยนกลุ่มบุคคลที่ไม่ไว้วางใจร่วมกันให้กลายเป็นเครือข่ายที่สามารถทำหน้าที่เป็นแหล่งที่มาของการสุ่มสาธารณะที่เชื่อถือได้ในลักษณะที่ตรวจสอบได้” Yolan Romailler หัวหน้าผู้เข้ารหัสของ Randamu กล่าว และผู้ดูแล drand “ในตอนนั้นยังไม่มีโครงการสุ่มสาธารณะที่ดีและสามารถตรวจสอบได้”

หลังจากการนำเสนอ สมาชิกในกลุ่มไปรับประทานอาหารกลางวันในโรงอาหารแห่งหนึ่งของมหาวิทยาลัย

“Nick Sullivan ซึ่งอยู่ที่ Cloudflare ในเวลานั้น รู้สึกประทับใจอย่างยิ่งกับแนวคิดนี้: เราสามารถเปิดตัวบริการสาธารณะครั้งแรกเพื่อให้ทุกคนสามารถนำไปใช้ได้ฟรี และไม่จำเป็นต้องใช้ทรัพยากรมากเกินไป” Romailler พูดว่า “เราทุกคนเห็นพ้องกันว่าอินเทอร์เน็ตจำเป็นต้องมีบริการสุ่มสาธารณะ เช่นเดียวกับที่มีเซิร์ฟเวอร์ NTP ฟรี เพื่อให้ข้อมูลเวลาที่แม่นยำแก่ทุกคน และในทำนองนั้น นิคก็เริ่มการเคลื่อนไหวที่นำไปสู่ การเปิดตัวสมาพันธ์เอนโทรปี ใน 2019”

ในขั้นต้น บริการกระจายอำนาจมีบีคอนกระจายอิสระทั่วโลกแปดตัว “กลุ่มมหาวิทยาลัย พันธมิตรอุตสาหกรรม และองค์กรอื่น ๆ ที่ทำงานร่วมกันเพื่อให้ทุกคนใช้แบบสุ่ม” Romailler กล่าว

แต่ละองค์กรมีแหล่งเอนโทรปีของตนเอง Cloudflare คิดโปรเจ็กต์โคมไฟลาวาขึ้นมา แต่โครงการอื่นๆ ก็พัฒนาโซลูชันที่สร้างสรรค์พอๆ กัน ที่ มหาวิทยาลัยชิลีตัวอย่างเช่น เพิ่มการวัดแผ่นดินไหวให้กับส่วนผสม ในขณะที่สถาบันเทคโนโลยีแห่งสหพันธรัฐสวิสใช้เครื่องกำเนิดแบบสุ่มในเครื่องที่มีอยู่บนคอมพิวเตอร์ทุกเครื่องที่ /dev/urandom ซึ่งหมายความว่ามันอาศัยสิ่งต่าง ๆ เช่น การกดแป้นพิมพ์ การคลิกเมาส์ และการรับส่งข้อมูลเครือข่ายเพื่อ สร้างความบังเอิญ Kudelski Security ซึ่งเป็นบริษัทที่ Romailler ทำงานในขณะนั้น ใช้เครื่องสร้างตัวเลขสุ่มแบบเข้ารหัส (CRNG) โดยใช้รหัสสตรีม ChaCha20

โครงการนี้ได้เติบโตขึ้นตั้งแต่นั้นมา และปัจจุบันมีองค์กรประมาณ 20 องค์กรที่เกี่ยวข้อง “พวกเขาทั้งหมดใช้งานโหนด drand โดยไม่เสียค่าใช้จ่าย และเชื่อว่าอินเทอร์เน็ตจำเป็นต้องมีแหล่งที่มาของการสุ่มสาธารณะเพื่อเป็นประโยชน์สาธารณะ” Romailler กล่าว

League ดำเนินการเครือข่าย mainnet สองเครือข่าย โดยมีโหนดประมาณ 23 โหนดที่แยกออกไปทั่วโลก โดยทั้งหมดทำงานร่วมกัน Romailler เสริมว่าโปรเจ็กต์นี้มีความปลอดภัยสูง โดยจะต้องมีโหนดที่เป็นอันตราย 12 โหนดจึงจะหยุดโดยไม่เต็มใจหรือทำงานผิดพลาดได้

“สิ่งที่น่าสนใจคือการเข้ารหัสแบบอิงการจับคู่ที่เราไว้วางใจนั้นรับประกันได้ว่ากลุ่มผู้ประสงค์ร้ายจำนวนหนึ่งยังคงไม่สามารถคาดเดาผลลัพธ์ในอนาคตได้ เพียงเพื่อคาดการณ์เท่านั้น” เขากล่าว “เราไม่สามารถพูดถึงเอนโทรปีของลีกได้จริงๆ แต่เราสามารถพูดได้ว่ามันมีความปลอดภัย 128 บิต ซึ่งหมายความว่าจะใช้เวลาประมาณ 2¹²⁸ การดำเนินการทางคอมพิวเตอร์เพื่อทำลายมัน”

ในแต่ละปีโครงการจะยิ่งใหญ่ขึ้นและดีขึ้น ในปี 2023 ลีกได้เพิ่ม การเข้ารหัสไทม์ล็อคอีกหนึ่งเครื่องมือที่สามารถใช้งานได้ฟรีซึ่งช่วยให้ผู้ใช้สามารถเข้ารหัสข้อความที่สามารถอ่านได้เฉพาะในเวลาที่กำหนดในอนาคต

ในขณะนี้ League of Entropy ให้บริการคำขอมากกว่า 1.5 พันล้านคำขอต่อเดือน และสนับสนุนโครงการมากมายที่ต้องอาศัยความสุ่มจำนวนมาก ตามข้อมูลของ Romailler บริการนี้ถูกใช้โดย Filecoin เกม Web3 หลายเกม และ a องค์กรพัฒนาเอกชน (NGO) ในเซียร์ราลีโอน ที่ต้องคัดเลือกผู้รับรายได้พื้นฐานสากล

สิ่งเหล่านี้ทำให้ Romailler และเพื่อนร่วมงานของเขารู้สึกว่างานของพวกเขามีความสำคัญ และโครงการควรจะก้าวหน้าต่อไป ซึ่งอาจรวมเอาแหล่งที่มาของเอนโทรปีที่แปลกประหลาดกว่า เช่น โคมไฟลาวาของ Cloudfare

“เราเชื่อว่า League ควรประกอบด้วยองค์กร 50 ถึง 100 องค์กรที่มีชื่อเสียงและมีชื่อเสียงที่ดีในการพยายามปรับปรุงอนาคตของอินเทอร์เน็ต” เขากล่าว “ขนาดขนาดนี้จะทำให้เราสร้างสมดุลที่ดีระหว่างประสิทธิภาพและความน่าเชื่อถือของลีกได้”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/remote-workforce/creating-security-through-randomness