Cloudflare анонсувала запуск сервісу League of Entropy для генерування потоків випадкових чисел
Cloudflare анонсувала запуск сервісу League of Entropy для генерування потоків випадкових чисел
Cloudflare анонсувала запуск нового сервісу League of Entropy для генерування потоків випадкових чисел, які урядові та інші організації зможуть використовувати у своїх додатках.
Випадкові числа лежать в основі сучасної криптографії, і для створення захищених додатків у розробників має бути ресурс, що цю випадковість генерує. Для більшості програм таким ресурсом є пристрої, на яких вони встановлені, будь то Android-смартфон, Linux-сервер і т.д. Однак використовувати як джерело ентропії один пристрій дуже небезпечний, оскільки зловмисник може його скомпрометувати та обчислити ентропію.
У минулому вже робилися спроби створити розподілені джерела випадковості, все з тим чи іншим ступенем успіху. League of Entropy від Cloudflare базується на мережі із п'яти серверів, що генерують захищені потоки випадкових чисел. Кожен сервер генерує свій потік і ці потоки потім зливаються в один. Навіть якщо зловмисникам вдасться зламати один або два сервери, інші продовжать генерувати потоки випадкових чисел з ентропією, яку неможливо обчислити чи змінити.
П'ять серверів, що лежать в основі League of Entropy, управляються самою Cloudflare, компанією Protocol Labs, Університетом Чилі, Федеральною політехнічною школою Лозанни та компанією Kudelski Security. Всі вони використовують різноманітні джерела ентропії.
Як вважають у Cloudflare, новий сервіс може бути використаний у лотереях та блокчейні, а також для генерування надійних паролів тощо.