Cloudflare introducerede en tilfældig talgenerator

liga-af-entropi

nylig Cloudflare Company introducerede League of Entropy Service, for operationen, der blev dannet omkring et konsortium af forskellige interesserede organisationer ved gengivelse af tilfældige tal.

I modsætning til eksisterende centraliserede systemer League of Entropy er ikke baseret på en enkelt kilde og bruges til at generere en tilfældig sekvens af entropi opnået fra flere generatorer ikke-relateret styret af forskellige projektdeltagere.

På grund af projektets distribuerede karakter, kompromis eller forfalskning af en eller to af kilderne vil ikke føre til kompromis med det endelige tilfældige tal.

Det skal bemærkes, at genererede tilfældige tal hører til kategorien af ​​offentligt tilgængelige sekvenser der ikke kan bruges til at generere krypteringsnøgler og i områder, hvor et tilfældigt tal skal holdes hemmeligt.

Tjenesten sigter mod at levere tilfældige tal, der ikke kan forudsiges på forhånd, men efter generation er disse tal offentligt tilgængelige, selv for at kontrollere nøjagtigheden af ​​de tilfældige værdier, der er sendt ind.

Hvordan fungerer League of Entropy?

Offentlige tilfældige tal genereres hvert 60. sekund. Hvert nummer er knyttet til dets sekvensnummer (runde), så når som helst og fra enhver medlemsserver kan du få den genererede værdi en gang.

Disse tilfældige tal kan bruges i distribuerede systemer, kryptokurver og blockchains, hvor de forskellige noder skal have adgang til en enkelt generator tilfældige tal (for eksempel når der dannes dokumentation for udført arbejde) såvel som ved gennemførelse af forskellige lotterier og til at generere tilfældige prøver under valggodkendelsesrevisionen.

At arbejde med tjenesten og implementere deres egne enheder foreslåede Drand-værktøjssæt, skrevet i Go og solgt under MIT-licensen.

Drand kører i form af en baggrundsproces, der er forbundet med eksterne generatorer, der deltager i et distribueret netværk og samlet danner en tilfældig resuméværdi.

Pivotværdien genereres ved hjælp af tærskel-kryptografi og bilinear matching-metoderl. Dannelsen af ​​en sammensat tilfældig værdi kan ske på brugerens system uden at involvere centraliserede aggregatorer.

Drand kan også bruges til at levere lokalt genererede private tilfældige tal til klienter.

For at transmittere et tilfældigt tal bruges ECIES-krypteringsskemaet, hvor klienten genererer en privat og offentlig nøgle.

Den offentlige nøgle overføres til serveren fra Drand. Det tilfældige tal krypteres ved hjælp af denne offentlige nøgle og kan kun ses af klienten, der ejer den private nøgle.

Et forslag om at undgå svindel

I øjeblikket har fem virksomheder og organisationer tilsluttet sig League of Entropy-initiativet, som har givet adgang til dets entropi-generatorer.

Nu tror du måske, at brug af et randomiseringsfyr til tilfældige genereringsprocesser, som dem, der kræves til lotterivalg, ville gøre processen modstandsdygtig over for negativ manipulation.

Deltagere inkluderet i projektet er placeret i forskellige lande og bruge forskellige metoder til at opnå entropi:

Cloudflare, LavaRand: tilfældige værdier dannes på basis af uforudsigelige væskestrømme i lavalamper, hvis billeder fungerer som input-entropi for CSPRNG (Cryptographically Secure Pseudo-Random Number Generator);

University of Chile bruger et netværk af seismiske sensorer såvel som en entropikildesamt radiodata, Twitter-aktivitet, ændringer i Ethereum blockchain og en DIY hardware RNG-generator.

Kudelski Security, ChaChaRand, leverer en CRNG (Cryptographic Random Number Generator) baseret på brugen af ​​ChaCha20-kryptering.

Protokol Labs, InterplanetaryRand, de tilfældige data ekstraheres fra støjmodtagere og kombineres med Linux PRNG og en pseudo-tilfældig talgenerator indbygget i CPU'en.

I øjeblikket kører uafhængige deltagere 8 offentlige API-hotspots, hvorigennem du kan lære både det nuværende sammensatte tilfældige tal.

kilde: https://blog.cloudflare.com


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.