讓加密金鑰更「隨機」,Cloudflare 靠 100 台熔岩燈

作者 | 發布日期 2017 年 11 月 10 日 7:30 | 分類 科技趣聞 , 網路 , 資訊安全 follow us in feedly

電腦產生的亂數其實只是偽隨機數(Pseudo-randomness)而非完全隨機,因為數值生成仍是依靠演算法。理論上,我們難以預測一個偽隨機數的值,但為了讓加密金鑰更「隨機」,Cloudflare 選用了特別的工具,就是 100 台熔岩燈。



外國 YouTuber Tom Scott 先前造訪 Cloudflare 舊金山總部,展示房內的 100 台熔岩燈。不過那些色彩斑爛的熔岩燈並非用於裝飾,而是用於產生隨機的加密金鑰。Cloudflare 密碼學主管 Nick Sullivan 於影片中指出,全球有 10% 的網路流量途經 Cloudflare。如此一來,他們需要大量隨機數字產生加密金鑰。

Sullivan 解釋,他們會拍攝 100 台烙岩燈的照片和影片,然後將之轉成一連串隨機和不可預測的位元組(bytes)。該資料會傳送至數據中心和 Linux kernel,幫助亂數產生器產出加密網路流量的金鑰。

熔岩燈內的蠟會不規則地轉變型態,但 Sullivan 指出,室內的空氣和光都會使資料更隨機,因照片每個細微的改變,如一點雜訊,都會大幅影響位元組的資料。

(本文由 Unwire Pro 授權轉載;首圖來源:影片截圖)