ProHoster > Blog > actualités internet > Cloudflare a introduit un générateur de nombres aléatoires distribués

Cloudflare a introduit un générateur de nombres aléatoires distribués

Société Cloudflare présenté service Ligue d'entropie, pour assurer le fonctionnement duquel un consortium de plusieurs organisations intéressées par la fourniture de nombres aléatoires de haute qualité a été formé. Contrairement aux systÚmes centralisés existants, League of Entropy ne s'appuie pas sur une source unique et utilise l'entropie pour générer une séquence aléatoire, reçu provenant de plusieurs générateurs indépendants contrÎlés par différents participants au projet. En raison de la nature distribuée du projet, la compromission ou la falsification d'une ou deux des sources n'entraßnera pas la compromission du nombre aléatoire final.

Il convient de noter que les nombres alĂ©atoires gĂ©nĂ©rĂ©s sont classĂ©s comme sĂ©quences accessibles au public qui ne peuvent pas ĂȘtre utilisĂ©es pour gĂ©nĂ©rer des clĂ©s de chiffrement et dans des zones oĂč le nombre alĂ©atoire doit ĂȘtre gardĂ© secret. Le service vise Ă  fournir des nombres alĂ©atoires qui ne peuvent pas ĂȘtre prĂ©dits Ă  l'avance, mais une fois gĂ©nĂ©rĂ©s, ces nombres deviennent accessibles au public, notamment pour vĂ©rifier la validitĂ© des valeurs alĂ©atoires passĂ©es.

Des nombres alĂ©atoires publics sont gĂ©nĂ©rĂ©s toutes les 60 secondes. Chaque numĂ©ro est associĂ© Ă  son propre numĂ©ro de sĂ©quence (rond), par lequel Ă  tout moment et depuis n'importe quel serveur participant, vous pouvez obtenir la valeur une fois gĂ©nĂ©rĂ©e. De tels nombres alĂ©atoires peuvent ĂȘtre utilisĂ©s dans les systĂšmes distribuĂ©s, les crypto-monnaies et les blockchains, dans lesquels diffĂ©rents nƓuds doivent avoir accĂšs Ă  un seul gĂ©nĂ©rateur de nombres alĂ©atoires (par exemple, lors de la gĂ©nĂ©ration d'une preuve de travail effectuĂ©), ainsi que lors de la conduite de diverses loteries et pour gĂ©nĂ©rer des nombres alĂ©atoires. des Ă©chantillons en cours d'audit des Ă©lections de passage.

Travailler avec le service et dĂ©ployer vos propres nƓuds suggĂ©rĂ© outils Drand, Ă©crit en Go et publiĂ© sous licence MIT. Drand fonctionne sous la forme d'un processus en arriĂšre-plan qui communique avec des gĂ©nĂ©rateurs externes participant au rĂ©seau distribuĂ© et gĂ©nĂšre collectivement une valeur alĂ©atoire rĂ©capitulative. La valeur rĂ©capitulative est gĂ©nĂ©rĂ©e Ă  l'aide des mĂ©thodes cryptographie Ă  seuil Đž conjugaison bilinĂ©aire. La gĂ©nĂ©ration d'une valeur alĂ©atoire rĂ©capitulative peut ĂȘtre effectuĂ©e sur le systĂšme de l'utilisateur sans l'intervention d'agrĂ©gateurs centralisĂ©s.

Drand peut Ă©galement ĂȘtre utilisĂ© pour fournir aux clients des nombres alĂ©atoires privĂ©s gĂ©nĂ©rĂ©s localement. Pour transmettre un nombre alĂ©atoire, le schĂ©ma de cryptage ECIES est utilisĂ©, au sein duquel le client gĂ©nĂšre une clĂ© privĂ©e et publique. La clĂ© publique est transfĂ©rĂ©e au serveur depuis Drand. Le nombre alĂ©atoire est cryptĂ© Ă  l’aide de la clĂ© publique donnĂ©e et ne peut ĂȘtre consultĂ© que par le client propriĂ©taire de la clĂ© privĂ©e. Pour accĂ©der aux serveurs, vous pouvez utiliser l'utilitaire « drand » (par exemple, « drand get public group.toml », oĂč group.toml est une liste de nƓuds Ă  interroger) ou l'API Web (par exemple, vous pouvez utiliser « curl https://drand.cloudflare.com /api/public" ou accĂšs depuis JavaScript en utilisant la bibliothĂšque DrandJS). Les mĂ©tadonnĂ©es de la demande sont envoyĂ©es au format TOML et la rĂ©ponse est renvoyĂ©e au format JSON.

Actuellement, cinq entreprises et organisations ont rejoint l'initiative League of Entropy et donnent accÚs à leurs générateurs d'entropie. Les participants inclus dans le projet sont situés dans différents pays et utilisent différentes méthodes pour obtenir l'entropie :

  • Nuageux, LavaRand, valeurs alĂ©atoires sont formĂ©s basĂ© sur des flux de fluides imprĂ©visibles lampes Ă  lave, dont les images sont fournies comme entropie d'entrĂ©e pour CSPRNG (Cryptographically Secure PseudoRandom Number Generator) ;
  • EPFL (Ecole Polytechnique FĂ©dĂ©rale de Lausanne), URand,
    un générateur local standard /dev/urandom est utilisé, qui utilise la saisie au clavier, le mouvement de la souris, les flux de trafic, etc. comme sources d'entropie.
  • UniversitĂ© du Chili, UChili, un rĂ©seau de capteurs sismiques est utilisĂ© comme source d'entropie, ainsi que des donnĂ©es provenant d'Ă©missions de radio, de l'activitĂ© de Twitter, des modifications apportĂ©es Ă  la blockchain Ethereum et d'un gĂ©nĂ©rateur RNG matĂ©riel fait maison ;
  • Kudelski Security, ChaChaRand, fournit un CRNG (Cryptographic Random Number Generator) basĂ© sur le chiffre ChaCha20 ;
  • Protocol Labs, InterplanetaryRand, des donnĂ©es alĂ©atoires sont extraites de piĂšges Ă  bruit et combinĂ©es avec Linux Le gĂ©nĂ©rateur de nombres pseudo-alĂ©atoires (PRNG) et le gĂ©nĂ©rateur de nombres pseudo-alĂ©atoires intĂ©grĂ© au processeur.

Actuellement, des participants indépendants ont lancé 8 points d'accÚs publics à l'API, grùce auxquels vous pouvez connaßtre à la fois le nombre aléatoire récapitulatif actuel (par exemple, « curl https://drand.cloudflare.com/api/public ») et déterminer le valeur à un certain moment dans le passé (« curl https://drand.cloudflare.com/api/public?round=1234 ») :

  • https://drand.cloudflare.com:443
  • https://random.uchile.cl:8080
  • https://drand.cothority.net:7003
  • https://drand.kudelskisecurity.com:443
  • https://drand.lbarman.ch:443
  • https://drand.nikkolasg.xyz:8888
  • https://drand.protocol.ai:8080
  • https://drand.zerobyte.io:8888

Source: opennet.ru

Achetez un hĂ©bergement fiable pour les sites avec protection DDoS, serveurs VPS VDS đŸ”„ Achetez un hĂ©bergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster