100 lávalámpa őrködik az internet biztonsága fölött

2018.01.06. 07:50

A San Francisco-i Cloudflare neve talán keveseknek cseng ismerősen, de valójában ez a cég az internet mindennapos működtetésének egyik legfontosabb szereplője. Online biztonsági szolgáltatásokban utaznak, ami főleg adatfolyamok titkosítását takarja. Becslések szerint a szervereiken át áramlik az internetes lekérdezések tizede. A cég főhadiszállásán az előtérben egy egész falat betöltő polcrendszeren összesen száz darab lávalámpa sorakozik. Ez dísznek sem rossz - bár ízlés kérdése -, de a feladata ennél sokkal fontosabb: segít az internetes adatforgalom titkosításában.

Minden titkosítás véletlenszerűen generált számokon alapszik, véletlenszámokat előállítani pedig a számítógépek számára meglepően nem triviális feladat. Elvégre a számítógépet alapvetően arra tervezik, hogy kiszámítható és következetes legyen, ugyanazokból a bemeneti adatokból ugyanazokra a műveletekre garantáltan mindig ugyanazokat a kimeneti adatokat állítsa elő (ezt hívják determinisztikus működésnek). Ahhoz, hogy egy számítógép véletlenszerű számokat tudjon előállítani valamilyen külső forrásból származó, többé-kevésbé véletlenszerű kiinduló adatra van szüksége, amit aztán tovább tud gyúrni mindenféle algoritmusokkal.

Például ha egy adott pillanatban vesszük a processzor hőmérsékletének második tizedesjegyét, a gép bekapcsolása óta eltelt, másodpercekben mért idő utolsó számjegyét, és a pontos időből az ezredmásodperc mutató állását, és ezt a hármat összeszorozzuk, az egy többé-kevésbé véletlenszerű szám lesz. A baj az, hogy csak többé-kevésbé (vagy kicsit szakmaibban: pszeudo-random), hiszen néhány dolgot azért tudunk róla, például hogy kisebb eséllyel lesz prímszám, és nagyobb eséllyel nulla, mint egy teljesen véletlenszerű szám lenne.

És itt jön képbe a lávalámpa, amiben a különböző színű és sűrűségű folyadékok mozgása a gyakorlatban teljesen kiszámíthatatlan (nyilván nem 100%-osan véletlenszerű, hiszen a fizika törvényei, és a folyadékokat érő erőhatások határozzák meg, de ez már lassan a filozófia területe, hogy van-e bármi a világon, ami úgy istenigazából, teljesen véletlenszerű). A száz lávalámpát egy kamera figyeli egész nap, és másodpercenként ezer nagy felbontású fotót készít róluk. Mivel a képeken a színek és formák mindig egy kicsit másképp helyezkednek el, ráadásul a dolgot még tovább bonyolítja, hogy mennyire süt be éppen a nap az ablakon, vagy hogy valaki elsétál-e a lávalámpás polc előtt, a képek digitális verziói erősen kiszámíthatatlan, és ami szintén lényeges, óriási mennyiségű véletlenszámot biztosítanak. Ezt a számfolyamot használja aztán a Cloudflare direkt erre optimalizált szervere további véletlenszámok generálásához kiinduló adatnak, és aztán ezek az számok adják a titkosítás alapját az internetes adatforgalom biztonságossá kódolásához.

A lávalámpás módszert egyébként nem a Clodflare-nél találták ki, az eredeti ötlet a kilencvenes évek ikonikus számítógépgyártójától, a Silicon Graphicstól származik, akik annak idején le is védették, de mivel a szabadalom már lejárt, a cég pedig azóta csődbe ment, ma már bárki építhet ilyen lakberendezési szempontból is értékelhető véletlenszám-generátor hardvert.