Cloudfare spoléhá pro svou kryptografii i na lávové lampy

Společnost Cloudflare tak provozuje službu pro ochranu webových stránek proti všem možným útokům zvenčí (a to třeba proti obvyklému DDoS) a jde o důležitou společnost, jejíž "rukama" projde více dat, než skrz servery Amazonu, Twitteru, Applu, Instagramu, Bingu a Wikipedie dohromady. Denně také získává tisícovky dalších zákazníků prostřednictvím svých 118 datových center umístěných po celém světě.  

 

 

Není tak divu, že Cloudflare se pečlivě stará o to, aby její kryptografie byla na špičkové úrovni a k tomu patří také nutnost tvořit skutečně náhodná čísla, která jsou nepředvídatelná a skrytá před jakýmkoliv protivníkem. K tomu jí tak pomáhá LavaRand, aneb celá matice lávových lamp umístěná v hlavním sídle firmy v San Francisku. 

 

 

 

Mluvíme sice o tom, že ona náhodná čísla musí být skrytá, ale lávové lampy může přesto vidět každý, kdo projde vstupní halou sídla společnosti, ale to proto, že návštěvník stejně nemá možnost, jak by to mohl využít ve svůj prospěch. Nezná totiž jednak mechanismus, jakým jsou z obrazu lávových lamp získávána potřebná data a také jde o to, že tyto lampy jsou jen jedním ze zdrojů potřebných náhodných čísel, z nichž se pak generují klíče pro šifrování webového provozu. Z obrazu pole lávových lamp tak pro účely firmy Cloudflare "proudí tok náhodných, nepředvídatelných bajtů". 

 

​

 

Firma už také analyzovala případné nebezpečí pro případ, že by se někomu povedlo použít svou kameru pro natáčení lamp, nebo že by někdo použil naopak poněkud hrubější útok a mezi lampy hodil třeba onen stolek, který se před nimi nachází. Že jde ale pouze o jeden ze zdrojů náhodných čísel, musel by se daný útočník dostat až na samý konec tohoto větveného řetězce, který produkuje výsledná data. LavaRand je tak užitečný, ale vůbec ne nezbytný zdroj náhodných čísel. 

Zdroj: Cloudflare