Cloudflare запустила сервис для генерирования потоков случайных чисел
В основе сервиса лежит сеть из пяти серверов, использующих различные источники энтропии.
Компания Cloudflare анонсировала запуск нового сервиса League of Entropy для генерирования потоков случайных чисел, которые правительственные и другие организации смогут использовать в своих приложениях. Случайные числа лежат в основе современной криптографии, и для создания защищенных приложений у разработчиков должен быть ресурс, эту случайность генерирующий. Для большинства приложений таким ресурсом служат устройства, на которых они установлены, будь то Android-смартфон, Linux-сервер и т.д. Однако использовать в качестве источника энтропии одно устройство весьма опасно, поскольку злоумышленник может его скомпрометировать и вычислить энтропию.
В прошлом уже предпринимались попытки создать распределенные источники случайности, все с той или иной степенью успеха. League of Entropy от Cloudflare базируется на сети из пяти серверов, генерирующих защищенные потоки случайных чисел. Каждый сервер генерирует свой поток, и эти потоки затем сливаются в один. Даже если злоумышленникам удастся взломать один или два сервера, остальные продолжат генерировать потоки случайных чисел с энтропией, которую невозможно вычислить или изменить.
Пять серверов, лежащих в основе League of Entropy, управляются самой Cloudflare, компанией Protocol Labs, Университетом Чили, Федеральной политехнической школой Лозанны и компанией Kudelski Security. Все они используют различные источники энтропии.
Как считают в Cloudflare, новый сервис может быть использован в лотереях и блокчейне, а также для генерирования надежных паролей и пр.