Il muro di lampade a lava

Per generare delle continue chiavi di crittazione aleatorie, Cloudflare ha un metodo colorato e molto originale.

Le lampade a lava sono probabilmente uno dei pochi oggetti degli anni sessanta che si possono ancora ritenere cool nel 2017. Se la classe di una stanza di misurasse con la presenza di questi tubi luminescenti, allora la sede di Cloudflare, a San Francisco, sarebbe un posto esemplare: non appena entrato, il visitatore si trova faccia a faccia con un muro composto da un centinaio di lampade a lava messe in fila che continuano a emettere palle di cera senza chiedere niente a nessuno. Ma se dal punto di vista decorativo si può parlare di una trovata piuttosto audace, soprattutto in un luogo di lavoro, questa montagna di lampade ha un’altra funzione, immensamente più importante del relax degli impiegati: il muro di cera in movimento è la pietra angolare di un sistema di crittazione che protegge una parte non trascurabile del traffico internet mondiale.

Per capire come una cosa così improbabile possa essere possibile, bisogna capire come funziona Cloudflare. Se non lavorate nella comunicazione, probabilmente non avete mai sentito questo nome, eppure è una delle colonne portanti dell’internet moderno. Cloudflare è un DNS che genera protegge e mette al sicuro milioni di nomi di domini di siti web, facendo da intermediario tra il fornitore di hosting e l’utente. Ogni giorno, secondo il sito di analisi W3tech, una percentuale che va dal 6 al 10% delle richieste http e HHTPS passano attraverso i canali di sicurezza dell’azienda. Un flusso colossale per i suoi data center, che devono imperativamente proteggersi dagli attacchi, soprattutto DDoS, per evitare l’ennesimo scenario in stile Mirai (la botnet che ha attaccato il DNS Dyn, rendendo inutilizzabile una parte dell’internet americano)

Per evitare questo genere di disavventure, Cloudflare mette al sicuro i suoi dati cifrandoli, ed è qui che entrano in scena le lampade.

Nick Sullivan, capo del dipartimento di crittografie di Cloudfare, davanti al muro di lava. Immagine: YouTube

Seguendo l’interesse dei media specializzati in metodi crittografici DIY dopo una visita dello youtubeur Tom Scott nei suoi locali, l’azienda ha pubblicato un post particolarmente chiaro e didatticamente valido sull’importanza delle lampade a lava nella protezione dati. Per semplificare, la base della crittografia è arrivare a generare una serie di numeri in maniera aleatoria e segreta, di modo che un eventuale avversario non possa mai individuarli. Detto questo, la generazione aleatoria non è sufficiente secondo Cloudflare: quello che cercano i crittografi è l’imprevedibilità, sola garante della sicurezza. Per esempio, i decimali del pi greco sono aleatori perché i numeri appaiono tutti alla stessa frequenza, ma il loro ordine è prevedibile con un po’ di potenza di calcolo.

Per ottenere dei risultati non impevedibili, le aziende di sicurezza informatica hanno due soluzioni: un processo fisico totalmente imprevedibile, come la disintegrazione di un atomo radioattivo o più semplicemente la misura estremamente precisa della temperatura di un processore in un istante preciso – cosa che richiede un sacco di tempo – e gli algoritmi generatori di numeri pseudo-aleatori (CSPRNG), che possono generare rapidamente volumi immensi di questi numeri se “connessi” a una fonte davvero imprevedibile. Rapidità da una parte, sicurezza dall’altra. La soluzione? Creare un sistema che usa le proprietà di ciascuna delle due classi di utilizzo. O meglio: offrire a un CSPRNG una varietà di fonti imprevedibili.

Oltre le lampade a lava, i DNS possiedono altri sistemi fisici per generare delle chiavi inviolabili: l’ufficio di Londra dispone di un “pendolo caotico” e quello di Singapore di una fonte radioattiva.

Ecco quindi come funziona LavaRand, (dove “rand” sta per random). Il sistema di Cloudflare si basa su un concetto pensato dall’azienda Silicon Graphics e il cui brevetto risale al 1996. Il loro muro di lampade genera delle bolle di cera in maniera imprevedibile; una camera fissata in un angolo filma il tutto, le immagini sono trasformate in un “flusso di bit aleatori e imprevedibili” che vengono poi forniti a un generatore pseudo-aleatorio che ha il compito di generare enormi volumi di numeri a partire da questa “grana”, in modo da cifrare il traffico dati.

Oltre le lampade a lava, il DNS possiede altri sistemi fisici per generare delle chiavi inviolabili, spiega ZDNet: l’ufficio di Londra dispone di un pendolo caotico composto di tre elementi, e quello di Singapore di basa su una fonte radioattiva. LavaRand e gli altri sistemi di DIY di Cloudflare non sono utilizzati al momento, ma lo saranno in caso di compromissione del sistema di crittazione principale, basato su Linux. L’iniziativa della compagnia dimostra la necessità di inventare dei sistemi di crittazione originali, considerato che gli algoritmi non funzionano più (pensiamo al protocollo SHA-1, atomizzato da Google a febbraio scorso). “Con un po’ di fortuna, non ne avremo mai bisogno”, conclude Cloudflare nel post. Ma non si è mai troppo prudenti, soprattutto quando la prudenza ti spinge a istallare un muro di lampade di lava in ufficio.

Thibault Prévost

Commenti

Lascia un Commento

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register