Header ads

Header ads
» »

Đèn dung nham - chiếc đèn trang trí nhưng lại nắm giữ an ninh của Internet

Đèn dung nham (lava lamp) ngoài chức năng trang trí thì chúng được Cloudflare sử dụng như một công cụ mã hóa nhờ sự ngẫu nhiên, không thể dự đoán trước. Từ đó kẻ tấn công sẽ khó lòng tìm ra khóa giải mã. Cơ chế hoạt động của hệ thống độc đáo này ra sao thì ngay dưới đây:

Đèn dung nham hoạt động như thế nào?


Đèn dung nham là một loại đèn trang trí được phát minh vào những năm 1960 bởi doanh nhân người Anh - Edward Craven Walker, về sau ông thành lập công ty Mathmos chuyên thiết bị chiếu sáng và sản phẩm nổi tiếng nhất là đèn dung nham.

[​IMG]
Đèn dung nham nguyên thủy, chiếc Astro của Mathmos có hình dạng như một quả đạn cối với phần chứa "dung nham" bằng thủy tinh. "Dung nham" này là một loại sáp không tan trong chất lỏng, thường là nước hoặc là một dung môi trong mờ hoặc trong suốt có mật độ thấp.Loại sáp này có mất độ rất gần với mật độ của chất lỏng ở nhiệt độ phòng nhưng có hệ số giãn nở nhiệt cao hơn so với chất lỏng chứa nó.

Bên dưới bình thủy tinh chứa sáp và chất lỏng là một chiếc đèn sợi đốt hoặc là đèn halogen. Đèn làm nóng lớp sáp ở đáy khiến nó giãn nở, do sáp có hệ số giãn nở nhiệt cao hơn so với chất lỏng xung quanh nên thể tích của sáp tăng nhanh hơn khiến mật độ của nó giảm xuống. Khi mật độ thấp hơn so với chất lỏng, sáp từ từ nổi lên trên.


Trong quá trình nổi lên, nó bắt đầu nguội đi do cách xa nguồn nhiệt và tiếp xúc với không khí lạnh hơn. Khi sáp nguội nó co lại, mật độ lại tăng lên và nặng hơn. Khi mật độ của sáp nguội cao hơn mật độ của chất lỏng xung quanh, trọng lực khiến nó chìm xuống đáy trở lại và chu trình này lặp lại.



Bức tường đèn dung nham ở Cloudflare


Lavarand là một thiết bị tạo số ngẫu nhiên được thiết kế và thương mại bởi Silicon Graphics (SGI) vào năm 1996. Hệ thống này hoạt động bằng cách số hóa các mô hình hỗn loạn của sáp và nhiễu điện tử từ cảm biến máy ảnh chụp một dãy đèn dung nham. Dữ liệu này sau đó được xử lý bằng một hàm băm mật mã (cryptographic hash) mà ở đây là SHA-1, tư đó tạo ra một giá trị khởi tạo ngẫu nhiên, độ tin cậy cao và khó đoán dùng cho trình tạo số giả ngẫu nhiên CSPRNG.

Ý tưởng của SGI về sau đã được hồi sinh và ứng dụng bởi Cloudflare. Từ năm 2017, Cloudflare đã thiết kế một bức tường gắn khoảng 100 chiếc đèn dung nham tại sảnh văn phòng của công ty ở San Francisco và bố trí camera giám sát liên tục 24/7. Bức tường này được gọi là Wall of Entropy. Trên trang chủ của Cloudflare, công ty cho biết:

Cloudflare Lavarand.jpg
Tính ngẫu nhiên cực kỳ quan trọng đối với mã hóa an toàn, mỗi khóa mã hóa mà máy tính sử dụng để mã hóa dữ liệu cần phải thật sự ngẫu nhiên nhờ đó kẻ tấn công sẽ không thể tìm ra khóa và giải mã dữ liệu. Tuy nhiên, máy tính được thiết kế để cung cấp dữ liệu đầu ra một cách logic, có thể dự đoán dựa trên dữ liệu đầu vào. Chúng không được thiết kế để tạo ra dữ liệu "thật sự ngẫu nhiên" mà chỉ có thể là "giả ngẫu nhiên" (pseudorandom).

Vì vậy để có thể tạo ra dữ liệu hỗn loạn, không thể dự đoán cần thiết cho khóa bảo mật thì máy tính phải có nguồn dữ liệu ngẫu nhiên và không đâu nhiều dữ liệu ngẫu nhiên bằng thế giới thực. Cloudflare sử dụng đèn dung nham bởi hình thái của sáp trong đèn luôn ngẫu nhiên, không bao giờ có cùng hình dạng 2 lần. Thêm vào đó sự ngẫu nhiên không chỉ đến từ hình thái của sáp mà còn bao gồm nhiều yếu tố như nhiễu của cảm biến, điều kiện ánh sáng, trạng thái của không khí.

Quảng cáo


Camera sẽ quay và chụp ảnh bức tường đèn dung nham theo chu kỳ và ảnh được gởi đến máy chủ của Cloudflare. Tất cả những bức ảnh kỹ thuật số được thực sự được lưu trữ trên máy tính dưới dạng một dãy số với mỗi điểm ảnh có giá trị số riêng, do đó mỗi bức sẽ trở thành một chuỗi số hoàn toàn ngẫu nhiên. Dữ liệu này sau đó được đưa vào trung tâm dữ liệu và Linux kernel và từ đây chúng được dùng làm điểm khởi đầu để tạo ra các khóa mã hóa an toàn của các trình tạo số giả ngẫu nhiên CSPRNG.

Nhờ đó, Cloudflare đã có thể cung cấp mã hóa SSL/TLS cực mạnh và đủ ngẫu nhiên cho khách hàng. Điều này đặc biệt quan trọng bởi theo thống kê tính đến năm 2025, có 15 - 20% tổng số trang web trên Internet sử dụng dịch vụ bảo mật và mạng phân phối nội dung của Cloudflare. Vai trò của Cloudflare hiện tại rất quan trọng khi những sự cố Cloudflare có thể gây ảnh hưởng đến hàng loạt dịch vụ lớn, điển hình như mới đây một sự cố khiến đã hàng loạt các dịch vụ như ChatGPT, Grok, X, Discord, Spotify, Canva ... tê liệt.

Cloudflare; Wikipedia

Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI
==***==

Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp

Nhấn vào đây để bắt đầu khóa học

==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
--- 

Khóa học Hacker và Marketing từ A-Z trên ZALO!

Khóa học Hacker và Marketing từ A-Z trên Facebook!

Khóa đào tạo Power BI phân tích báo cáo để bán hàng thành công

Bảo mật và tấn công Website - Hacker mũ trắng
Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP

Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán

Khóa học hướng dẫn về Moodle chuyên nghiệp và hay
Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay.



Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp

Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu


Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khoa hoc hay
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel

Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao

Khóa học Phân tích dữ liệu sử dụng TableAU - Chìa khóa thành công!
Nhấn vào đây để bắt đầu khóa học


Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!


Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình 
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
Xây dựng website​​​​
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
Khoa hoc hay
MICROSOFT ACCESS



GOOGLE SPREADSHEETS phê không tưởng
Khoa hoc hay
Khóa hoc lập trình bằng Python tại đây

Hãy tham gia khóa học để biết mọi thứ

Để tham gia tất cả các bài học, Bạn nhấn vào đây 

Khóa học lập trình cho bé MSWLogo
Nhấn vào đây để bắt đầu học
Nhấn vào đây để bắt đầu học


Khóa học Ba, Mẹ và Bé - Cùng bé lập trình  TUYỆT VỜI

Khoa hoc hay

Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Khoa hoc hay
Design Website

Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com

Nguồn: Tinh Tế

About Học viện đào tạo trực tuyến

Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: dinhanhtuan68@gmail.com .
- Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng .
- Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu...
HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG.
«
Next
Bài đăng Mới hơn
»
Previous
Bài đăng Cũ hơn