蓝点网
·
如何确保生成真正的随机数?CloudFlare公布公司内部最新的熵源
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
CloudFlare使用熔岩灯和其他物理熵系统作为随机数生成器的种子,以确保服务器可以获得真正的随机性。这种随机系统被称为LavaRand。
🎯
关键要点
- CloudFlare 使用熔岩灯和其他物理熵系统作为随机数生成器的种子。
- 熔岩灯通过定时拍摄生成哈希值,提供随机性和安全性。
- CloudFlare 的服务器每秒处理超过 5500 万个 HTTP 请求,依赖安全随机性。
- 安全随机性必须通过统计随机性测试,输出不可预测。
- CloudFlare 以前主要依赖旧金山办公室的熔岩灯作为种子。
- 熔岩灯的变化提供了真正的随机性,确保熵池的刷新。
- CloudFlare 在全球办公室增加了基于物理学的熵系统以增加熵源。
- 伦敦办公室的双摆墙和奥斯汀办公室的彩片都是新的熵源。
- CloudFlare 的随机系统被称为 LavaRand,开发者可以查看相关博客。
❓
延伸问答
CloudFlare是如何生成随机数的?
CloudFlare使用熔岩灯和其他物理熵系统,通过定时拍摄生成哈希值作为随机数生成器的种子。
熔岩灯在CloudFlare的随机数生成中有什么作用?
熔岩灯通过不停变化的状态提供熵,定时拍摄生成的哈希值作为种子,增强随机数的安全性。
CloudFlare的服务器需要随机数的原因是什么?
CloudFlare的服务器每秒处理超过5500万个HTTP请求,安全随机性是加密协议如TLS的基础,确保数据的真实性和机密性。
CloudFlare新增了哪些熵源?
CloudFlare在伦敦办公室增加了双摆墙,在奥斯汀办公室悬挂了半透明彩片,这些都作为新的熵源。
什么是LavaRand?
LavaRand是CloudFlare的随机系统,利用物理熵源生成随机数,确保数据的安全性。
CloudFlare如何确保随机数的统计随机性?
CloudFlare通过将随机种子放入加密安全伪随机数生成器(CSPRNG)中,确保输出不可预测,并通过统计随机性测试。
🏷️
标签
➡️
