Недавно Компанија Цлоудфларе представила је Леагуе оф Ентропи Сервице, за операцију која је формиран око конзорцијума различитих заинтересованих организација у приказивању случајних бројева.
За разлику од постојећих централизованих система, Лига ентропије се не заснива на једном извору и користи се за генерисање случајног низа ентропије добијеног из више генератора неповезано под контролом различитих учесника у пројекту.
Због дистрибуиране природе пројекта, компромис или фалсификовање једног или два извора неће довести до угрожавања коначног случајног броја.
Треба истаћи то генерисани случајни бројеви припадају категорији јавно доступних секвенци који се не могу користити за генерисање кључева за шифровање и у областима у којима се случајни број мора држати у тајности.
Услуга има за циљ пружање случајних бројева које није могуће унапред предвидети, али након генерисања ови бројеви су јавно доступни, чак и да би се проверила тачност прослеђених случајних вредности.
Како функционише Лига ентропије?
Јавни случајни бројеви се генеришу сваких 60 секунди. Сваки број је повезан са својим редним бројем (круг), тако да у било које време и са било ког члана сервера можете једном добити генерисану вредност.
Ови случајни бројеви могу се користити у дистрибуираним системима, крипто валутама и блок ланцима, у којима би различити чворови требали имати приступ јединственом генератору случајних бројева (на пример, приликом формирања доказа о обављеном послу), као и приликом извођења различитих лутрија и генерисања случајних узорака током ревизије одобрења за изборе.
За рад са услугом и распоређивање властитих јединица предложен је Дранд приручник, написан у програму Го и продат под лиценцом МИТ.
Дранд се изводи у облику позадинског процеса, који је повезан са спољним генераторима који учествују у дистрибуираној мрежи и колективно формирају случајну сумарну вредност.
Вредност осовине се генерише помоћу прага криптографије и билинеарних метода подударањал. Генерисање композитне случајне вредности може се извршити на корисниковом систему без укључивања централизованих агрегатора.
Дранд се такође може користити за испоруку локално генерисаних приватних случајних бројева клијентима.
За пренос случајног броја користи се шема шифровања ЕЦИЕС, у којој клијент генерише приватни и јавни кључ.
Јавни кључ се серверу преноси из Дранда. Насумични број је шифрован помоћу овог јавног кључа и може га видети само клијент који је власник приватног кључа.
Предлог за избегавање превара
Тренутно се пет компанија и организација придружило иницијативи Лига ентропије, која је омогућила приступ својим генераторима ентропије.
Сада бисте могли помислити да би употреба светлећег знака за рандомизацију за поступке насумичног генерисања, попут оних потребних за избор лутрије, учинила поступак отпорним на неповољно неовлашћено мешање.
Учесници укључени у пројекат налазе се у различитим земљама и користите различите методе за добијање ентропије:
Цлоудфларе, ЛаваРанд: Случајне вредности се формирају на основу непредвидивих протока течности у лампама од лаве, чије слике служе као улазна ентропија за ЦСПРНГ (криптографски сигуран генератор псеудо-случајних бројева);
Универзитет у Чилеу користи мрежу сеизмичких сензора, као и извор ентропијекао и радио подаци, активност на Твиттер-у, промене на Етхереум блоцкцхаин-у и ДИИ хардверски РНГ генератор.
Куделски Сецурити, ЦхаЦхаРанд, пружа ЦРНГ (криптографски генератор случајних бројева) заснован на употреби шифровања ЦхаЦха20.
Протоцол Лабс, ИнтерпланетариРанд, случајни подаци се издвајају из пријемника шума и комбинују са Линук ПРНГ-ом и генератором псеудо-случајних бројева уграђеним у ЦПУ.
Тренутно неовисни учесници покрећу 8 јавних АПИ жаришних тачака помоћу којих можете да научите оба тренутна композитна случајна броја.
izvor: https://blog.cloudflare.com