O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Cloudflare nabízí globálně distribuovaný zdroj náhodných čísel

Veřejnou službu pro generování náhodných čísel představila pod názvem League of Entropy společnost Cloudflare. Novinku tvoří pět globálně rozmístěných serverů, které provozuje pět organizací. Každý z nich generuje tok náhodných čísel na jiném základu, resp. jiném zdroji entropie.

Ačkoli laikům může poslání nové služby připadat snad až zbytečné, pro řadu subjektů a systémů může jít o významný příspěvek, jenž zvýší jejich kybernetickou bezpečnost. Náhodná čísla tvoří jádro moderního šifrování. Přístup k jejich spolehlivému zdroji zvyšuje bezpečnost chodu aplikací. Pokud tvůrce nebo provozovatel softwaru použije predikovatelný algoritmus jejich generování, mohou potenciální útočníci matematickými postupy odhalit údaje, zejména klíče a hesla, jež byla nebo budou v určitý čas uživatelům aplikace vydána.

Mnoho aplikací pro generování náhodných čísel využívá zdroje zařízení, na němž jsou provozovány. Může jít o chytrý mobilní telefon, stejně jako o server. Spoléhat na jeden zdroj entropie je ovšem nebezpečné. Pokud jeho algoritmus útočníci odhalí, mohou jeho chování předpovídat, případně je ovlivňovat.

I z těchto důvodů společnost Cloudflare společně se čtyřmi partnerskými organizacemi spustila veřejnou službu League of Entropy. Každý z jejích pěti serverů generuje náhodná čísla na jiném entropickém základu či zdroji. Výstupy jsou následně propojeny a zpřístupněny veřejnosti. Zvolené distribuované řešení nabízí hned několik výhod. Jeho spolehlivost nijak zásadně neovlivní výpadek některých serverů, ani jejich potenciální kompromitace. Zbývající systémy zajistí udržení streamu náhodných čísel i jeho velmi těžko, či spíše nemožně, predikovatelnou podobu.

Na projektu spolupracují vedle firmy Cloudflare také organizace Protocol Labs, University of Chile, École Polytechnique Fédérale de Lausanne a Kudelski Security. Každá z nich provozuje server s jiným zdrojem entropie. Společnost Clouflare využívá řešení LavaRand, jehož vstup generují kamery snímající pohyb „lávy“ v tzv. lávových lampách. Čilská univerzita kombinuje v rámci systému Seismic Girl vstupy z několika měření či senzorů seismických otřesů, vysílání lokální rádiové stanice, výběr z příspěvků na Twitteru a další. Švýcarský federální polytechnický institut pracuje s řešením URand, jehož vstupy generují lokální počítačové stanice a události na nich probíhající. Pracuje s linuxovým nástrojem urandom.

Společnost Cloudflare předpokládá, že její novou službu využijí provozovatelé loterií, systémů blockchain nebo řešené elektronického ověřování. Stránky projektu lze nalézt na adrese: https://www.cloudflare.com/leagueofentropy/.

 

 


(18. 6. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(7033)