‘League of Entropy’ บริการ Random Number จาก Cloudflare

ปัญหาของ Random Number นั้นมีนานแล้วและไม่ใช่เรื่องตลก หากลองถามเพื่อนโปรแกรมเมอร์หลายท่านอาจบอกว่าเลขที่สุ่มขึ้นมาของฟังก์ชันนั้นอาจจะยังไม่ใช่การสุ่มที่แท้จริง ทั้งนี้หลายแอปพลิเคชันต่างใช้ความน่าจะเป็นเหล่านี้ในกรณีต่างๆ เช่น ด้านความมั่นคงปลอดภัย แอปพลิเคชันล็อกเตอรรี่ออนไลน์ หรืออื่นๆ เป็นต้น วันนี้ Cloudflare จึงได้เปิดบริการการสร้างเลขสุ่มนี้อย่างจริงจังขึ้นภายใต้ชื่อ ‘League of Entropy’

เครดิต : Cloudflare.com

ไอเดียคือ League of Entropy เป็นการกระจายศูนย์เซิร์ฟเวอร์ของการสุ่มซึ่งประกอบด้วย 5 เซิร์ฟเวอร์ที่จะสร้างชุดเลขสุ่มและนำมากองรวมกันไว้เป็น Pool ซึ่งประโยชน์คือหากมีบางตัวถูกแทรกซึมได้จริงๆ หรือล่มไปก็ยังมีคุณสมบัติของการคาดเดาไม่ได้อยู่ โดยเซิร์ฟเวอร์แต่ละตัวนั้นมีวิธีการคิดค่าสุ่มเลขจากอัลกอริทึมต่างกันดังนี้

  • Cloudflare LavaRand – เกิดจากการติดตามความเปลี่ยนแปลงของ Lava ภายใน Lava Lamps ที่คาดเดาได้ยาก (ตะเกียงประดับ) สามารถศึกษาเพิ่มเติมถึงความน่าจะเป็นของอัลกอริทึมของ Cloudflare ได้
  • EPFL URand – เกิดจากการสุ่มระดับ Local ของคอมพิวเตอร์ที่ /dev/urandom โดยค่า input ได้มาจาก คีย์บอร์ด, การคลิกเมาส์, ทราฟฟิคเครือข่าย หรืออื่นๆ มาผสมรวมกันเพื่อทำการสุ่ม (ศึกษาเพิ่มเติมได้ที่นี่)
  • UChile Seismic Girl – เกิดจากค่า Seismic Measurement (วัดแรงสั่นสะเทือน) และการเกิดแผ่นดินไหวในชิลิ (ศึกษาเพิ่มเติมได้ที่นี่)
  • Kudelski Security ChaChaRand – ใช้ ChaCha20 Stream Cipher (ศึกษาเพิ่มเติมได้ที่นี่)
  • Protocol Labs InterplanetaryRand – ใช้การรบกวนจากสภาพแวดล้อมและ Linux PRNG (ศึกษาเพิ่มเติมได้ที่นี่)

สำหรับ Cloudflare เผยว่าบริการนี้พร้อมเปิดให้องค์กรต่างๆ เข้ามามีส่วนร่วมได้ ทั้งนี้คาดหวังว่านักพัฒนาจะได้รับเลขสุ่มอย่างแท้จริงเพื่อนำไปใช้กับแอปพลิเคชันต่างๆ ได้อย่างสบายใจ ผู้สนใจสามารถเยี่ยมชมหน้าเพจของ League of Entropy ได้ หรือติดตามรายละเอียดเชิงเทคนิคได้ที่นี่

ที่มา :  https://www.zdnet.com/article/cloudflare-launches-decentralized-service-for-generating-random-numbers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Jack Ma เผย แต่ละวัน Alibaba Group ถูกโจมตีมากถึง 300 ล้านครั้ง

ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้