Lampy lava szyfrują internetowe połączenia

Fot. Dean Hochman
Przez serwery firmy Cloudflare przechodzi 10 proc. ruchu sieciowego. Do szyfrowania danych potrzebna jest duża liczba liczb losowych. Aby je pozyskiwać inżynierowie używają... 100 lamp lava. Zdjęcia są przetwarzane na ciągi liczb, którymi potem szyfruje się połączenia.

Klasyczne komputery nie potrafią losować. Pisaliśmy o tym w artykule na temat systemu losowania sędziów, który stworzyło Ministerstwo Sprawiedliwości. Komputer nie potrafi rzucać kostką, więc trzeba mu pomóc. W tym celu potrzebne jest źródło losowości. Można tego dokonać na wiele sposobów. Okazuje się, że całkiem dobrze do tego nadają się, popularne w latach 80-tych lampy lava. Firma Cloudflare ustawiła 100 takich zabawek. Nagrywa je, po czym zdjęcia przetwarza na losowe ciągi liczb.

Inżynierowie wykorzystują też inne zjawiska fizyczne do tworzenia losowych ciągów. Jednym z nich jest chaotyczne wahadło, które składa się z kilku części. Po wprawieniu w ruch ich położenie jest rejestrowane i zamieniane na ciągi liczbowe. Z kolei w swoim laboratorium w Singapurze, Cloudflare używa do tworzenia liczb losowych reaktora jądrowego.

Jak widać, tworzenie liczb losowych nie jest tak trudne, jak mogłoby się wydawać. Nic nie stoi na przeszkodzie, aby podobne metody tworzenia liczb losowych zastosować w programach projektowanych dla polskiej administracji publicznej. Główny programista CHIP-a, Wojciech Ruszczewski proponował mierzenie promieniowania gwiazd w podobnym celu. Zakładając, że Ministerstwo Sprawiedliwości zastosowałoby podoobny mechanizm przy losowaniu sędziów i opublikowało algorytm zastosowany w swoim systemie, każdy mógłby łatwo zweryfikować, czy sędziowie zostali przydzieleni do danej sprawy naprawdę przypadkowo. Wystarczyłoby, aby ministerstwo umieściło w sieci transmisję z takiej ściany lamp lava, a każdy w domowym zaciszu mógłby odtworzyć procedurę losowania.

Serwery DNS firmy Cloudflare obsługują 10 procent ruchu sieciowego (fot. Cloudflare)

Poprawne tworzenie liczb losowych jest kluczowe dla bezpieczeństwa systemów informatycznych. Okazuje się, że źle zaprogramowane źródło losowości może prowadzić do poważnych konsekwencji. Informowaliśmy w CHIP-ie o tym, że estoński rząd wycofał 760 tysięcy elektronicznych dowodów osobistych po tym, jak naukowcy złamali szyfrowanie użyte w ich kartach czipowych. Sytuacja co prawda wywołała spore zamieszanie, a Estończycy nie byli ucieszeni koniecznością wymiany dowodów osobistych na nowe, ale na pewno szybka reakcja zapobiegła wielu próbom włamań na konta i podszywania się pod obywateli tego kraju. Nie byłoby to możliwe, gdyby algorytm stosowany przez estońskie władze był tajny. | CHIP

Źródło: ZDNet