AEEIS
    • 版块
    • 最新
    • 标签
    • 热门
    • 用户
    • 群组
    • 注册
    • 登录

    【Hacker News搬运】The London office where swinging pendulums keep cyber threats at bay

    AI 新闻
    1
    1
    101
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • H
      hackernews
      最后由 编辑

      Title: The London office where swinging pendulums keep cyber threats at bay

      摆动的钟摆阻止网络威胁的伦敦办公室

      Text:

      hn link

      Url: https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/

      伦敦有一个办公室,里面有一群摆动的摆锤,它们是保护全球互联网安全的关键。这些摆锤甚至没有连接到任何东西,但它们持续摆动的行为正是使互联网对黑客更具安全性,保护你的在线交易免受欺诈者的侵害。

      这些摆锤之所以能保证网络安全,是因为它们在随机摆动。在计算机世界里,随机性实际上是非常难以实现的。毕竟,计算机应该是可靠和可预测的,如果你试图创建随机性,那正是你不想看到的。

      随机性是制造互联网安全的关键组成部分。为了理解这一点,我们需要退一步,了解计算机是如何保持事物安全的,那就是创建随机数。

      当两台计算机相互通信时,它们会交换安全密钥,以加密它们的消息,这种方法称为公钥加密,它支撑着大多数现代安全系统。创建这些安全数字的软件需要确保它们是随机生成的,这样就没有人能猜出它们接下来会创建哪个安全数字。

      许多计算机程序可以创建看起来像随机序列的数字,但总有一个担忧,那就是有人可能会在看似随机的数字中发现未检测到的模式,这就是他们可以利用的弱点。需要的是真正随机的数字,而恰好,获得它们的最好方式是离开计算机世界,利用现实世界的自然随机性。

      最著名的例子可以在Cloudflare的旧金山办公室找到。一个摄像头监控着一面装满熔岩灯的墙,数字摄像头捕捉到灯的随机模式,并将这些图片转化为一个随机且不可预测的数字。

      这个随机但目前还不安全的数字被输入到一个CSPRNG程序中,该程序输出一个全新的安全随机数字,然后将其传递给实时的计算机网络,以创建现代通信所需的 Security keys。

      (实际上这一切比这要复杂得多)

      拥有一面装满熔岩灯的墙是好的,但明智的人会想要备用设备,所以越多越好。在不同的地点拥有它们更好,而在每个地点设计完全不同的系统是最好不过了。

      因此,在伦敦,有一个房间里充满了随机摆动的摆锤。

      当它们摆动时,一个摄像头记录下它们产生的模式——不仅仅是摆动的臂,还有它们背后的阴影。壁炉由自然光照亮,所以根据天气晴朗与否,摆动的双摆臂后面的阴影会发生变化。

      是的,英国的天气正在为互联网的安全做出贡献。

      Cloudflare 伦敦办公室(照片来源:ianVisits)

      他们没有在伦敦使用熔岩灯(这真是太可惜了,因为它们是在英国发明的),而是使用了一种不同的设计。这部分是因为它们几乎就是现代艺术品,所以有些变化是好的,但同时也是因为在这种微乎其微的机会下,有人能预测出旧金山办公室中熔岩灯气泡的形成,他们的伦敦、新加坡和德克萨斯州(以及很快将有的里斯本)办公室都有不同的生成随机数字的方式。

      在Cloudflare办公室生成的随机数字被发送到他们的数据中心,在那里它们与当地产生的其他随机性(例如电源供应的热量或某人打字的速度)结合,增加更多的随机性,使破解密码变得更加困难。

      所有这些努力都投入到保护从你的猫咪表情包到你的在线银行的一切。

      但幸运的是,它还看起来非常漂亮。

      Cloudflare的CTO John Graham-Cumming解释说,他曾经考虑过使用泰晤士河的流水作为伦敦的随机性来源,但这样做证明是不切实际的,所以他转而选择了摆锤,他选择的摆锤被称为混沌摆锤,因为它们的摆动方式是不可预测的。John 还补充说,摆锤也适合伦敦办公室,因为格林威治天文台附近有哈里森计时器,而Cloudflare的伦敦办公室并不远 from the greatest pendulum of them all – at Big Ben.

      最初的设计是一个摆锤,但在疫情之后,他们决定将收藏扩大到填满一大面墙的摆动摆锤。这些摆锤并不是专门为这个目的设计的——你可以自己购买 The Swinging Sticks —— 尽管在这种情况下,它们被特别涂成与Cloudflare的颜色方案相匹配。唯一的维护就是偶尔更换电池或清洁一下。

      最初的摆锤现在已经捐赠给了科学博物馆,作为一个计算机加密发展的例子。

      Cloudflare 伦敦办公室(照片来源:ianVisits)

      在伦敦创造的一切已经成为一个相当吸引人的景点,Cloudflare其他办公室的员工访问英国时,经常会站在摆动杆前拍照。令人惊讶的是,拍照增加了系统的安全性,因为人们随机决定站在一排随机摆动的摆锤前,提高了产生的模式的随机性。

      自拍是好的!

      其他访客经常询问接待员摆动杆“现代艺术”的墙或在电影《钢铁侠2》中这些东西是什么,确实它们就是。

      通常,安全系统对照片拍摄非常警惕

      Post by: mellosouls

      Comments:

      moritonal: For all the people saying this is security theatre, no, it's one layer of an immense level of paranoia that makes CloudFlare great at what they do.<p>Fun fact, HN itself was "hacked" due to bad random once (<a href="https://news.ycombinator.com/item?id=639976">https://news.ycombinator.com/item?id=639976</a>).

      moritonal: 对于所有说这是安全剧场的人来说,不,它;这是一层巨大的偏执狂,使CloudFlare在他们所做的事情上非常出色;被黑的“;由于一次坏随机(<a href=“https://x2F;&#x2F;news.ycombinator.com&#x2F?item?id=639976”>https://x2F!&#x2F!news.ycoCombinator.com&#x20;item?id=639976</a>)。

      Karellen: ObTomScott: The Lava Lamps That Help Keep The Internet Secure<p><a href="https://www.youtube.com/watch?v=1cUUfMeOijg" rel="nofollow">https://www.youtube.com/watch?v=1cUUfMeOijg</a><p>(Mention of the London pendulums at 2:39)

      Karellen: ObTomScott:帮助保持互联网安全的熔岩灯&#x2F;www.youtube.com&#x2F;看v=1cUUfMeOijg</a><p>(在2:39提到伦敦摆)

      tromp: Unfortunately, I couldn't find any video of the cloudflare pendulums in action, but this other one [1] gives some idea, despite being human powered rather than battery powered.<p>Btw, I imagine a camera pointed at a busy intersection with lots of pedestrian traffic (e.g. Times Square) to generate much more entropy.<p>[1] <a href="https://www.youtube.com/watch?v=J85gpcjvqzs" rel="nofollow">https://www.youtube.com/watch?v=J85gpcjvqzs</a>

      tromp: 不幸的是,我不能;我找不到任何云闪摆运动的视频,但另一个[1]给出了一些想法,尽管它是由人类驱动的,而不是由电池驱动的<p> 顺便说一句,我想象一台相机指向一个行人流量很大的繁忙十字路口(例如时代广场),以产生更多的熵<p> [1]<a href=“https://;&#x2F;www.youtube.com#x2F;watch?v=J85gpcjvqzs”rel=“nofollow”>https://&#x2F;www.youtube.com&#x2F;看v=J85gpcjvqzs</a>

      ggm: Funny story I've told on hn before. Post office bond draws were using "ernie" which did randomness from thermionic valves. My dad helped build "icce" at imperial college in the 50s (something like the 5th public computer in the UK, noting many fine secret ones) and wanted to test their RNG. The post office refused to cooperate with a feed from Ernie, concerned imperial would detect non-randomness and undermine the integrity (or PR) of the premium bond draw.

      ggm: 有趣的故事I;我以前讲过hn。邮局债券提取使用“;ernie”;这造成了热离子阀的随机性。我爸爸帮助建立了“;icce”;在50年代的帝国理工学院(有点像英国第五台公共计算机,注意到许多精细的秘密计算机),并想测试他们的RNG。邮局拒绝与Ernie的反馈合作,担心帝国理工会检测到非随机性,并破坏高级债券提取的完整性(或PR)。

      thih9: > also the shadows behind them. The alcove is lit by daylight, so the shadows cast by the swinging double-pendulums will change depending on how sunny it is or, more usually in London, how gloomy it is.<p>Wouldn't that result in time based patterns matching the daytime/nighttime cycle? Then again, I guess this would only happen during continuous use over a number of days and perhaps that's not the use case.

      thih9: &gt;还有他们身后的阴影。壁龛是由日光照明的,因此摆动的双摆投射的阴影会根据阳光的多少而变化,或者更常见的是,在伦敦,根据光线的昏暗程度而变化;t,其导致基于时间的模式与白天;夜间循环?再说一遍,我猜这只会发生在连续使用数天的过程中;这不是用例。

      1 条回复 最后回复 回复 引用 0
      • 第一个帖子
        最后一个帖子
      Powered by NodeBB | Contributors