Cloudflare memperkenalkan penjana nombor rawak

liga-of-entropi

Baru-baru ini Cloudflare Company Memperkenalkan Perkhidmatan Entropy League, untuk operasi itu dibentuk di sekitar konsortium pelbagai organisasi yang berminat dalam memberikan nombor rawak.

Tidak seperti sistem terpusat yang ada, League of Entropy tidak berdasarkan satu sumber dan digunakan untuk menghasilkan urutan entropi secara rawak yang diperoleh daripada pelbagai penjana tidak berkaitan dikendalikan oleh peserta projek yang berbeza.

Kerana sifat projek yang diedarkan, kompromi atau pemalsuan satu atau dua sumber tidak akan membawa kepada kompromi nombor rawak akhir.

Perlu diingatkan bahawa nombor rawak yang dihasilkan tergolong dalam kategori urutan yang tersedia untuk umum yang tidak dapat digunakan untuk menghasilkan kunci penyulitan dan di kawasan di mana nombor rawak mesti dirahsiakan.

Perkhidmatan ini bertujuan untuk memberikan nombor rawak yang tidak dapat diramalkan sebelumnya, tetapi setelah generasi nombor ini tersedia untuk umum, bahkan untuk memeriksa ketepatan nilai rawak yang diteruskan.

Bagaimana League of Entropy berfungsi?

Nombor rawak awam dihasilkan setiap 60 saat. Setiap nombor dikaitkan dengan nombor urutannya (bulat), jadi pada bila-bila masa dan dari mana-mana pelayan ahli, anda dapat memperoleh nilai yang dihasilkan sekali.

Nombor rawak ini boleh digunakan dalam sistem diedarkan, cryptocurrency dan blockchain, di mana node yang berbeza harus mempunyai akses ke satu penjana nombor rawak (contohnya, ketika membentuk bukti kerja yang dilakukan), serta ketika menjalankan pelbagai loteri dan untuk menghasilkan sampel rawak semasa audit kelulusan pilihan raya.

Untuk bekerjasama dengan perkhidmatan dan menggunakan unit mereka sendiri dicadangkan set alat Drand, ditulis dalam Go dan dijual di bawah lesen MIT.

Drand berjalan dalam bentuk proses latar belakang, yang dikaitkan dengan penjana luaran yang berpartisipasi dalam rangkaian yang diedarkan dan secara kolektif membentuk nilai ringkasan rawak.

Nilai pangsi dihasilkan menggunakan kaedah kriptografi ambang dan pencocokan bilinearl. Penjanaan nilai rawak komposit dapat dilakukan pada sistem pengguna tanpa melibatkan agregator terpusat.

Drand juga boleh digunakan untuk menyampaikan nombor rawak peribadi yang dihasilkan secara tempatan kepada pelanggan.

Untuk menghantar nombor rawak, skema enkripsi ECIES digunakan, di mana pelanggan menghasilkan kunci peribadi dan awam.

Kunci awam dihantar ke pelayan dari Drand. Nombor rawak dienkripsi menggunakan kunci awam ini dan hanya dapat dilihat oleh pelanggan yang memiliki kunci peribadi.

Cadangan untuk mengelakkan penipuan

Pada masa ini, lima syarikat dan organisasi telah bergabung dalam inisiatif League of Entropy, yang telah memberi akses kepada penjana entropi.

Sekarang, anda mungkin berfikir bahawa menggunakan suar rawak untuk proses penghasilan secara rawak, seperti yang diperlukan untuk pemilihan loteri, akan menjadikan proses tersebut tahan terhadap gangguan yang tidak baik.

Peserta termasuk dalam projek ini terletak di pelbagai negara dan gunakan kaedah yang berbeza untuk mendapatkan entropi:

Cloudflare, LavaRand: nilai rawak dibentuk berdasarkan aliran cecair yang tidak dapat diramalkan di lampu lava, gambar yang berfungsi sebagai input entropi untuk CSPRNG (Penjana Nombor Pseudo-Rawak Cryptographically Secure);

University of Chile menggunakan rangkaian sensor seismik dan juga sumber entropiserta data radio, aktiviti Twitter, perubahan blockchain Ethereum, dan penjana RNG perkakasan buatan sendiri.

Keselamatan Kudelski, ChaChaRand, menyediakan CRNG (Cryptographic Random Number Generator) berdasarkan penggunaan enkripsi ChaCha20.

Makmal Protokol, InterplanetaryRand, data rawak diekstrak dari penerima bunyi dan digabungkan dengan Linux PRNG dan penjana nombor pseudo-rawak yang dibina di dalam CPU.

Pada masa ini, peserta bebas menjalankan 8 titik panas API awam, di mana anda dapat mempelajari kedua-dua nombor rawak komposit semasa.

Fuente: https://blog.cloudflare.com


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

bool(benar)