Cloudflare genereert encryptiesleutels op basis van lavalampen

5 december 2023

Het belang van willekeur (‘randomness’ in het Engels) in de cybersecurity is een fascinerend en essentieel aspect van moderne digitale beveiliging. Het gebruik van onvoorspelbare, willekeurige data is cruciaal in het creëren van sterke encryptiesleutels, wat weer essentieel is voor het beschermen van gevoelige informatie op het internet. Cloudflare, een speler in de wereld van cloud networking, heeft een interessante aanpak ontwikkeld om deze willekeur te genereren: een muur van lavalampen.

In de wereld van encryptie en cybersecurity betekent ‘willekeurig’ meer dan alleen statistische willekeur. Het impliceert eerst en vooral onvoorspelbaarheid. Versleutelde gegevens moeten volledig willekeurig lijken, aangezien voorspelbare gegevens kunnen worden geraden. Dit maakt de productie van werkelijk willekeurige getallen cruciaal. Als encryptiesleutels gebaseerd zijn op voorspelbare of herhaalbare patronen, kunnen ze kwetsbaar zijn voor aanvallen.

Computers en randomness

Computers zijn ontworpen voor logica en consistentie, wat een uitdaging vormt bij het genereren van willekeur. De programma’s die ze gebruiken om ’toevallige’ ofwel random nummers te genereren, de zogenaamde ‘pseudorandom number generators’ (PRNG’s), kunnen alleen reeksen produceren die lijken op willekeurige getallen. Deze zijn echter niet echt willekeurig, omdat ze afhankelijk zijn van een initiële input, ook wel bekend als de ‘seed’. 

Om echte willekeur te genereren, gebruikt Cloudflare een ongebruikelijke maar inmiddels zeer effectief gebleken methode: een muur van ongeveer honderd lavalampen in hun hoofdkantoor in San Francisco. De willekeurige en onvoorspelbare bewegingen van de ‘lava’ binnenin deze lampen vormen de basis voor het genereren van encryptiesleutels.

Hoe werkt dit?

Een camera fotografeert regelmatig de muur van lavalampen, valt te lezen in een blog post van het bedrijf. Iedere foto wordt omgezet in digitale data, waarbij iedere pixel een numerieke waarde krijgt. Deze reeks getallen vormt vervolgens een unieke, willekeurige ‘seed’ die gebruikt wordt door Cloudflare’s cryptografisch beveiligde pseudorandom number generators (CSPRNG’s) om encryptiesleutels te genereren. Doordat de seed nu volstrekt willekeurig is, genereren de CSPRNG’s sleutels die sterk en onvoorspelbaar zijn, wat essentieel is voor robuuste SSL/TLS encryptie.

Lavalampen zijn in wezen een bron van echte willekeur. De bewegingen van de ‘lava’ in de lamp zijn namelijk nooit hetzelfde. Er zit geen herhaling of patroon in. Iedere verandering in de omgeving, zoals licht, mensen die voorbij lopen of zelfs luchtstromingen, beïnvloedt het gedrag van de lava, waardoor iedere foto dus uniek is. En daarmee zijn dus ook de waarden die aan de complete set aan pixels worden toegekend uniek. 

Naast de lavalampen gebruikt Cloudflare ook andere methoden voor het genereren van willekeur in hun kantoren. In Londen gebruiken ze bijvoorbeeld een dubbele pendulum, terwijl in Singapore radioactief verval wordt gemeten om tot willekeur te komen. Al dit soort methoden dragen bij aan de zogeheten ‘Wall of Entropy’, Cloudflare’s initiatief om hoge niveaus van willekeur en daarmee beveiliging te garanderen.

Het belang van entropy

In de cryptografie verwijst ‘entropy’ naar de mate van (on)voorspelbaarheid in een dataset. Hoe hoger de entropy, hoe minder herkenbare patronen er zijn, wat essentieel is voor sterke encryptie. Cloudflare’s aanpak zorgt voor een hoge entropy, stelt het bedrijf, waardoor de veiligheid van de data die beschermd dient te worden aanzienlijk wordt verhoogd.

Cloudflare’s innovatieve gebruik van lavalampen voor het genereren van cryptografische seeds is een fascinerend voorbeeld van hoe creativiteit en technologie kunnen samenkomen om belangrijke beveiligingsproblemen op te lossen. Door de inherente willekeur van de fysieke wereld te omarmen, heeft Cloudflare een interessante aanpak ontwikkeld die helpt om data, applicaties en netwerken te beschermen tegen steeds geavanceerdere cyberaanvallen.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This