电脑产生的乱数其实只是伪随机数(Pseudo-randomness)而非完全随机,因为数值生成仍是依靠算法。理论上,我们难以预测一个伪随机数的值,但为了让加密金钥更“随机”,Cloudflare 选用了特别的工具,就是 100 台熔岩灯。
外国 YouTuber Tom Scott 先前造访 Cloudflare 旧金山总部,展示房内的 100 台熔岩灯。不过那些色彩斑烂的熔岩灯并非用于装饰,而是用于产生随机的加密金钥。Cloudflare 密码学主管 Nick Sullivan 于影片中指出,全球有 10% 的网络流量途经 Cloudflare。如此一来,他们需要大量随机数字产生加密金钥。
Sullivan 解释,他们会拍摄 100 台烙岩灯的照片和影片,然后将之转成一连串随机和不可预测的字节(bytes)。该资料会传送至数据中心和 Linux kernel,帮助乱数产生器产出加密网络流量的金钥。
熔岩灯内的蜡会不规则地转变型态,但 Sullivan 指出,室内的空气和光都会使资料更随机,因照片每个细微的改变,如一点噪声,都会大幅影响字节的资料。
- How Cloudflare uses lava lamps to encrypt the Internet
(本文由 Unwire Pro 授权转载;首图来源:影片截图)
