Cloudflare şirkəti xidmət , yüksək keyfiyyətli təsadüfi ədədləri təmin etməkdə maraqlı olan bir neçə təşkilatdan ibarət konsorsiumun yaradılmasını təmin etmək. Mövcud mərkəzləşdirilmiş sistemlərdən fərqli olaraq, Entropiya Liqası tək mənbəyə güvənmir və təsadüfi ardıcıllıq yaratmaq üçün entropiyadan istifadə edir, müxtəlif layihə iştirakçıları tərəfindən idarə olunan bir neçə əlaqəli olmayan generatordan. Layihənin paylanmış xarakterinə görə, bir və ya iki mənbəyə güzəştə getmək və ya saxtalaşdırmaq son təsadüfi ədədin güzəştinə gətirib çıxarmayacaq.
Qeyd etmək lazımdır ki, yaradılan təsadüfi ədədlər şifrləmə açarlarını yaratmaq üçün istifadə oluna bilməyən və təsadüfi nömrənin məxfi saxlanması lazım olan yerlərdə ictimaiyyətə açıq olan ardıcıllıqlar kimi təsnif edilir. Xidmət əvvəlcədən proqnozlaşdırıla bilməyən, lakin yaradıldıqdan sonra bu nömrələr keçmiş təsadüfi dəyərlərin etibarlılığının yoxlanılması da daxil olmaqla, ictimaiyyət üçün əlçatan olur.
İctimai təsadüfi ədədlər hər 60 saniyədən bir yaradılır. Hər bir nömrə öz ardıcıllıq nömrəsi (dəyirmi) ilə əlaqələndirilir, onun vasitəsilə istənilən vaxt və istənilən iştirakçı serverdən bir dəfə yaradılan dəyəri əldə edə bilərsiniz. Belə təsadüfi ədədlər paylanmış sistemlərdə, kriptovalyutalarda və blokçeynlərdə istifadə oluna bilər ki, burada müxtəlif qovşaqların bir təsadüfi ədəd generatoruna çıxışı olmalıdır (məsələn, görülən işin sübutunu yaradan zaman), eləcə də müxtəlif lotereyalar keçirərkən və təsadüfi nömrələr yaratmaq üçün. keçid seçkilərinin yoxlanılması prosesində nümunələr.
Xidmətlə işləmək və öz qovşaqlarınızı yerləşdirmək alətlər , Go-da yazılmış və MIT lisenziyası altında buraxılmışdır. Drand paylanmış şəbəkədə iştirak edən xarici generatorlarla əlaqə saxlayan və ümumi təsadüfi dəyər yaradan fon prosesi şəklində işləyir. Xülasə dəyəri metodlardan istifadə etməklə yaradılır и . Xülasə təsadüfi dəyərin yaradılması istifadəçinin sistemində mərkəzləşdirilmiş aqreqatorların iştirakı olmadan həyata keçirilə bilər.
Drand yerli olaraq yaradılan şəxsi təsadüfi nömrələri müştərilərə çatdırmaq üçün də istifadə edilə bilər. Təsadüfi nömrəni ötürmək üçün müştərinin şəxsi və açıq açarı yaratdığı ECIES şifrələmə sxemindən istifadə olunur. Açıq açar Drand-dan serverə ötürülür. Təsadüfi nömrə verilmiş açıq açardan istifadə etməklə şifrələnir və ona yalnız şəxsi açarın sahibi olan müştəri baxa bilər. Serverlərə daxil olmaq üçün siz “drand” yardım proqramından (məsələn, “drand get public group.toml”, burada group.toml sorğu ediləcək qovşaqların siyahısıdır) və ya Web API-dən (məsələn, “ istifadə edə bilərsiniz”) istifadə edə bilərsiniz. curl https://drand.cloudflare.com /api/public" və ya kitabxanadan istifadə edərək JavaScript-dən daxil olun ). Sorğu metadatası TOML formatında göndərilir və cavab JSON-da qaytarılır.
Hazırda beş şirkət və təşkilat Entropiya Liqası təşəbbüsünə qoşulub və onların entropiya generatorlarına çıxışı təmin edir. Layihəyə daxil olan iştirakçılar müxtəlif ölkələrdə yerləşir və entropiyanı əldə etmək üçün müxtəlif üsullardan istifadə edirlər:
- bulud alovu, , təsadüfi dəyərlər gözlənilməz maye axınına əsaslanır , şəkilləri CSPRNG (Kriptoqrafik Təhlükəsiz Yalançı Təsadüfi Nömrə Generatoru) üçün giriş entropiyası kimi təqdim olunur;
- EPFL (Ecole Polytechnique Federale de Lausanne), URand,
standart lokal generator /dev/urandom istifadə olunur ki, bu da entropiya mənbələri kimi klaviatura girişindən, siçan hərəkətindən, trafik axınlarından və s. - Çili Universiteti, , seysmik sensorlar şəbəkəsi entropiya mənbəyi kimi istifadə olunur, həmçinin radio yayımları, Twitter fəaliyyəti, Ethereum blokçeynindəki dəyişikliklər və evdə hazırlanmış aparat RNG generatoru;
- Kudelski Security, ChaChaRand, ChaCha20 şifrəsinə əsaslanan CRNG (Kriptoqrafik Təsadüfi Nömrələr Generatoru) təmin edir;
- Protocol Labs, InterplanetaryRand, təsadüfi məlumatlar səs-küy tutuculardan çıxarılır və Linux PRNG və CPU-da quraşdırılmış psevdo-təsadüfi nömrə generatoru ilə birləşdirilir.
Hazırda müstəqil iştirakçılar API-yə 8 ictimai giriş nöqtəsini işə salıblar, onların vasitəsilə siz həm cari xülasə təsadüfi nömrəni (məsələn, “curl https://drand.cloudflare.com/api/public”) öyrənə və həm də müəyyən edə bilərsiniz. keçmişdə müəyyən bir andakı dəyər (“curl https://drand.cloudflare.com/api/public?round=1234”):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
Mənbə: opennet.ru