ProHoster > blog > aħbarijiet fuq l-internet > Cloudflare introduċa ġeneratur ta' numru bl-addoċċ distribwit

Cloudflare introduċa ġeneratur ta' numru bl-addoċċ distribwit

Kumpanija Cloudflare ippreżentata servizz League of Entropy, biex jiġi żgurat li t-tħaddim tiegħu ġie ffurmat konsorzju ta 'diversi organizzazzjonijiet interessati li jipprovdu numri każwali ta' kwalità għolja. B'differenza minn sistemi ċentralizzati eżistenti, League of Entropy ma tistrieħx fuq sors wieħed u tuża entropija biex tiġġenera sekwenza każwali, riċevuti minn diversi ġeneraturi mhux relatati kkontrollati minn parteċipanti differenti tal-proġett. Minħabba n-natura mqassma tal-proġett, il-kompromess jew it-tbagħbis ta' wieħed jew tnejn mis-sorsi mhux se jwassal għal kompromess tan-numru każwali finali.

Għandu jiġi nnutat li n-numri każwali ġġenerati huma kklassifikati bħala sekwenzi disponibbli pubblikament li ma jistgħux jintużaw biex jiġġeneraw ċwievet ta 'encryption u f'żoni fejn in-numru każwali għandu jinżamm sigriet. Is-servizz għandu l-għan li jipprovdi numri każwali li ma jistgħux jiġu mbassra minn qabel, iżda ladarba jiġu ġġenerati, dawn in-numri jsiru disponibbli pubblikament, inkluż għall-iċċekkjar tal-validità tal-valuri każwali tal-passat.

Numri pubbliċi każwali huma ġġenerati kull 60 sekonda. Kull numru huwa assoċjat man-numru tas-sekwenza tiegħu stess (tond), li permezz tiegħu fi kwalunkwe ħin u minn kwalunkwe server parteċipanti tista 'tikseb il-valur ladarba iġġenerat. Numri każwali bħal dawn jistgħu jintużaw f'sistemi distribwiti, kripto-muniti u blockchains, li fihom nodi differenti għandu jkollhom aċċess għal ġeneratur wieħed ta' numru każwali (pereżempju, meta tiġġenera prova tax-xogħol magħmul), kif ukoll meta jsiru diversi lotteriji u għall-ġenerazzjoni każwali. kampjuni fil-proċess tal-verifika tal-elezzjonijiet tal-passaġġ.

Biex taħdem mas-servizz u biex tuża n-nodi tiegħek stess issuġġerit għodod Drand, miktuba f'Go u rilaxxata taħt il-liċenzja MIT. Drand jaħdem fil-forma ta 'proċess ta' sfond li jikkomunika ma 'ġeneraturi esterni li jipparteċipaw fin-netwerk distribwit u kollettivament jiġġenera valur każwali sommarju. Il-valur fil-qosor huwa ġġenerat bl-użu tal-metodi kriptografija ta' limitu и konjugazzjoni bilineari. Il-ġenerazzjoni ta' valur każwali sommarju tista' titwettaq fuq is-sistema tal-utent mingħajr l-involviment ta' aggregaturi ċentralizzati.

Drand jista 'jintuża wkoll biex iwassal numri każwali privati ​​ġenerati lokalment lill-klijenti. Biex jittrasmetti numru każwali, tintuża l-iskema ta’ kriptaġġ ECIES, li fiha l-klijent jiġġenera ċavetta privata u pubblika. Iċ-ċavetta pubblika tiġi trasferita lis-server minn Drand. In-numru każwali huwa encrypted bl-użu taċ-ċavetta pubblika mogħtija u jista 'jaraha biss il-klijent li għandu ċ-ċavetta privata. Biex taċċessa s-servers, tista 'tuża l-utilità "drand" (per eżempju, "drand get public group.toml", fejn group.toml hija lista ta' nodi li għandhom jivvutaw) jew il-Web API (per eżempju, tista 'tuża " curl https://drand.cloudflare.com /api/public" jew aċċess minn JavaScript billi tuża l-librerija DrandJS). Il-metadejta tat-talba tintbagħat f'format TOML, u r-rispons jintbagħat lura f'JSON.

Bħalissa, ħames kumpaniji u organizzazzjonijiet ingħaqdu mal-inizjattiva tal-Lega tal-Entropija u qed jipprovdu aċċess għall-ġeneraturi tal-entropija tagħhom. Il-parteċipanti inklużi fil-proġett jinsabu f'pajjiżi differenti u jużaw metodi differenti biex jiksbu entropija:

  • cloudflare, LavaRand, valuri każwali qed jiġu ffurmati ibbażat fuq flussi imprevedibbli ta’ fluwidu ġewwa lampi tal-lava, li l-immaġini tagħhom huma fornuti bħala entropija ta' input għal CSPRNG (Ġeneratur ta' Numru PseudoRandom Kriptografikament Sikur);
  • EPFL (Ecole Polytechnique Federale de Lausanne), URand,
    jintuża ġeneratur lokali standard /dev/urandom, li juża input tat-tastiera, moviment tal-maws, flussi tat-traffiku, eċċ bħala sorsi ta 'entropija.

  • Università taċ-Ċili, UĊil, netwerk ta 'sensors sismiċi huwa użat bħala sors ta' entropy, kif ukoll dejta minn xandiriet tar-radju, attività Twitter, bidliet fil-blockchain Ethereum u ġeneratur RNG ta 'hardware homemade;
  • Kudelski Security, ChaChaRand, jipprovdi CRNG (Kriptografiku Random Number Generator) ibbażat fuq iċ-ċifra ChaCha20;
  • Protocol Labs, InterplanetaryRand, dejta każwali hija estratta minn noise catchers u kkombinata ma 'Linux PRNG u ġeneratur ta' numru psewdo-random mibni fis-CPU.

Bħalissa, parteċipanti indipendenti nedew 8 punti ta 'aċċess pubbliku għall-API, li permezz tagħhom tista' ssib kemm in-numru każwali sommarju attwali (per eżempju, "curl https://drand.cloudflare.com/api/public") u tiddetermina l- valur f'ċertu mument fil-passat ("curl https://drand.cloudflare.com/api/public?round=1234"):

  • https://drand.cloudflare.com:443
  • https://random.uchile.cl:8080
  • https://drand.cothority.net:7003
  • https://drand.kudelskisecurity.com:443
  • https://drand.lbarman.ch:443
  • https://drand.nikkolasg.xyz:8888
  • https://drand.protocol.ai:8080
  • https://drand.zerobyte.io:8888

Sors: opennet.ru

Żid kumment