10% du trafic Internet est sécurisé par un mur de lampes à lave

10% du trafic Internet est sécurisé par un mur de lampes à lave

▻https://motherboard.vice.com/fr/article/59yapb/10-du-trafic-internet-est-securise-par-un-mur-de-lampes-a-lave

Pour générer des clés de chiffrement aléatoires, la société Cloudflare, un des plus gros DNS au monde, utilise un algorithme, une caméra et une centaine de lampes à lave aux couleurs chatoyantes.

https://video-images.vice.com/articles/5a0c0b2f732e3d797af04b9f/lede/1510738736373-391535735_80350a4e23_o.jpeg?crop=1xw:0.84375xh;center,center&resize=1200:*

Cloudflare est un DNS qui gère, protège et sécurise des millions de noms de domaine de sites Web, en servant d’intermédiaire entre le fournisseur d’hébergement du site et l’utilisateur. Chaque jour, selon le site d’analyse W3tech, entre 6 et 10% des requêtes http et HTTPS transitent ainsi par les canaux sécurisés de l’entreprise. Un flux absolument colossal pour ses data centers, qui doivent impérativement être protégés contre les attaques – et plus particulièrement contre les attaques par déni de service (DDoS) – sous peine d’un nouveau scénario à la Mirai (le botnet qui a terrassé le DNS Dyn, rendant inopérant une partie de l’Internet américain pendant toute la journée du 21 octobre).

Pour éviter ce genre de mésaventure, Cloudflare sécurise ses données en les chiffrant. Et c’est là que les lampes à lave rentrent en scène.

Voilà donc comment fonctionne LavaRand (« rand » signifiant ici une fonction aléatoire, « random »), le système conçu par Cloudflare à partir d’un concept imaginé par la firme Silicon Graphics et dont le brevet remonte à 1996. Le mur de lampes génère des bulles de cire de manière imprévisible ; une caméra fixée dans un coin de la pièce filme le tout ; les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire, lequel se charge à son tour de générer d’énormes volumes de nombres à partir de cette « graine » pour chiffrer le trafic de données.

Outre ses lampes à lave, le DNS possède d’autres systèmes physiques pour générer des clés inviolables, explique ZDNet : le bureau de Londres dispose d’un « pendule chaotique » composé de trois éléments, et celui de Singapour base son chiffrement sur une source radioactive.