Bubar Cloudflare Company Ngenalake Liga Layanan Entropi, kanggo operasi sing dibentuk sak konsorsium saka macem-macem organisasi sing kasengsem nalika nggawe nomer acak.
Beda karo sistem terpusat sing ana, League of Entropy ora adhedhasar sumber siji lan digunakake kanggo ngasilake urutan entropi acak sing dipikolehi saka macem-macem generator ora gegandhengan dikendhaleni dening peserta proyek sing beda-beda.
Amarga proyek sing disebarake, kompromi utawa pemalsuan sumber siji utawa loro ora bakal nyebabake kompromi nomer acak pungkasan.
Sampeyan kudu nyatet sing nomer acak kui kalebu kategori urutan sing kasedhiya ing publik sing ora bisa digunakake kanggo ngasilake kunci enkripsi lan ing wilayah sing nomer acak kudu didhelikake.
Layanan kasebut bertujuan kanggo nyedhiyakake nomer acak sing ora bisa diprediksi sadurunge, nanging sawise generasi angka kasebut kasedhiya kanggo publik, sanajan kanggo mriksa akurasi nilai acak sing dilewati.
Kepiye cara kerja Liga Entropi?
Nomer acak umum digawe saben 60 detik. Saben angka digandhengake karo nomer urutane (babak), mula kapan wae lan saka server anggota apa wae sampeyan bisa entuk nilai sing digawe sepisan.
Nomer acak kasebut bisa digunakake ing sistem distribusi, mata uang kripto, lan rantai blok, ing endi macem-macem simpul kudu duwe akses menyang generator siji nomer acak (contone, nalika nggawe bukti karya sing ditindakake), uga nalika nindakake macem-macem lotre lan ngasilake sampel acak sajrone audit persetujuan pemilihan.
Kanggo nggarap layanan kasebut lan masang unit alat Drand sing diusulake dhewe, ditulis ing Go lan didol kanthi lisensi MIT.
Drand nganggo proses latar mburi, sing ana gandhengane karo generator eksternal sing melu jaringan sing disebar lan kanthi bebarengan nggawe nilai ringkesan acak.
Nilai poros digawe nggunakake kriptografi ambang lan cara cocog bilinearl. Generasi nilai acak komposit bisa ditindakake ing sistem pangguna tanpa kalebu agregator terpusat.
Drand uga bisa digunakake kanggo ngirim nomer acak pribadi sing digawe lokal menyang klien.
Kanggo ngirim nomer acak, skema enkripsi ECIES digunakake, ing endi klien nggawe kunci pribadi lan publik.
Kunci publik ditularake menyang server saka Drand. Nomer acak dienkripsi nggunakake kunci publik iki lan mung bisa dideleng klien sing duwe kunci pribadi.
Proposal supaya ora ngapusi
Saiki, limang perusahaan lan organisasi gabung karo inisiatif Liga Entropy, sing nyedhiyakake akses menyang generator entropi.
Saiki, sampeyan bisa uga mikir manawa nggunakake suar acak kanggo proses generasi acak, kayata sing dibutuhake kanggo pemilihan lotre, bakal nggawe proses kasebut tahan ngrusak.
Peserta kalebu ing proyek kasebut dununge ing macem-macem negara lan gunakake cara sing beda kanggo njupuk entropi:
Cloudflare, LavaRand: angka acak dibentuk adhedhasar aliran cairan sing ora bisa diramal ing lampu lahar, gambar kasebut minangka entropi input kanggo CSPRNG (Cryptographically Secure Pseudo-Random Number Generator);
Universitas Chili nggunakake jaringan sensor seismik uga sumber entropiuga data radio, kegiatan Twitter, pangowahan blok Ethereum, lan generator RNG perangkat keras DIY.
Keamanan Kudelski, ChaChaRand, nyedhiyakake CRNG (Cryptographic Random Number Generator) adhedhasar panggunaan enkripsi ChaCha20.
Lab Protokol, InterplanetaryRand, data acak diekstrak saka panampa swara lan dikombinasikake karo Linux PRNG lan generator nomer semu-acak sing dibangun ing CPU.
Saiki, peserta independen mbukak 8 hotspot API umum, ing endi sampeyan bisa sinau nomer acak gabungan saiki.
sumber: https://blog.cloudflare.com
Dadi pisanan komentar