cloudflare有一个熔盐灯墙做随机数
真是给我震撼到了,有一种哦草牛逼居然还能这么做的感觉。https://p.sda1.dev/28/4035301480a6de7de792fcdf8beacbf2/image.jpg 一般随机数也是读服务器上XXX CPU或者XXX硬件的温度之类的。 话说用高精度原子钟时间后几位当随机数不也是真随机了吗? 洛拉斯 发表于 2025-11-20 17:08话说用高精度原子钟时间后几位当随机数不也是真随机了吗?
不够可视化,能让人一眼看到才好宣传高大上,这是赢学基础。 我记得有拿放射性元素的衰变当随机数的 这东西是闹着玩的,顶多说有点幽默感 洛拉斯 发表于 2025-11-20 17:08
话说用高精度原子钟时间后几位当随机数不也是真随机了吗?
位数不够吧,之前见过安全事故就是拿时间戳当随机种子,结果被黑客遍历那段时间的所有时间戳 够炫酷。
我也脑洞一个炫酷的随机数:
接受天空中所有的GPS、北斗、伽利略、glonass的定位信号,把某个时间片段的信号信噪比数据加起来取其中几位数。 perfect_duck 发表于 2025-11-20 17:26
这东西是闹着玩的,顶多说有点幽默感
不是,他们是真的根据这面墙的照片来生成随机数
https://www.cloudflare.com/zh-cn/learning/ssl/lava-lamp-encryption/ gnihton314 发表于 2025-11-20 17:54
不是,他们是真的根据这面墙的照片来生成随机数
https://www.cloudflare.com/zh-cn/learning/ssl/lava-la ...
是,只是随机数产生器的一个熵源,你可以加入无限个熵源,真正重要的是Cryptographically Secure Pseudo-Random Number Generator。
这东西放进去只是逗一乐。
你链接里的原文“Cloudflare 将获取自熔岩灯的随机数据与 Linux 操作系统在两台不同机器上生成的数据混合在一起,以便在为 SSL/TLS 加密创建加密种子时最大化熵。”
你猜没有这个逗一乐的东西,只用两个 linux 提供的随机数种子,CSPRNG 的质量会不会下降? 有时候操作系统熵不够了还要卡住攒熵,也挺神奇的 perfect_duck 发表于 2025-11-20 18:02
是,只是随机数产生器的一个熵源,你可以加入无限个熵源,真正重要的是Cryptographically Secure Pseudo- ...
这个东西的意义在于不同来源的熵源,文章里也有提到他们在不同办公处有不同的熵源。伦敦用的双摆,新加坡用的是铀衰变。只靠linux提供熵源是有可能被破解预测的 还有一个案例是在大堂的天花上吊了一堆类似风铃的那种风一吹就动的挂件,然后也是取照片的信息作为随机数来源 whzfjd 发表于 2025-11-20 18:05
有时候操作系统熵不够了还要卡住攒熵,也挺神奇的
linux熵是根据操作数来的,很多那种根本不会有人登陆操作的主机熵很难动。 换一些场景来说,,,这也可以叫中二病(中性意义),程序员的浪漫而已。 这人不是那个meme图作者吗 cloudflare真有这玩意儿吗
- 发自忧郁深沉的 Stage1st UWP 非官方客户端 本帖最后由 lawsherman 于 2025-11-21 10:06 编辑
赞卡机 发表于 2025-11-21 09:57
这人不是那个meme图作者吗 cloudflare真有这玩意儿吗
- 发自忧郁深沉的 Stage1st UWP 非官方客户端 ...
真有啊,9F有链接
原理介绍:
https://www.bilibili.com/video/BV19HDXYKENY
其他办公室的随机数工具
https://www.landiannews.com/archives/102775.html
gnihton314 发表于 2025-11-21 09:29
这个东西的意义在于不同来源的熵源,文章里也有提到他们在不同办公处有不同的熵源。伦敦用的双摆,新加坡 ...
"你猜没有这个逗一乐的东西,只用两个 linux 提供的随机数种子,CSPRNG 的质量会不会下降?"
你的意思是 CSPRNG 的随机数质量的确会下降吗?
我不同意,但我是尊重,lol 我不懂原理,但是我用veracrypt加密的时候有一个步骤是让你在屏幕内甩鼠标,越剧烈越好,这个步骤的功能是否和这什么熔岩灯差不多,是的话那只能说熔岩灯真好看
—— 来自 S1Fun perfect_duck 发表于 2025-11-21 12:55
"你猜没有这个逗一乐的东西,只用两个 linux 提供的随机数种子,CSPRNG 的质量会不会下降?"
你的意思是 ...
没有额外的熵源,CSPRNG熵池不够用啊 lawsherman 发表于 2025-11-21 17:08
没有额外的熵源,CSPRNG熵池不够用啊
原文都告诉你了,一个这个逗一乐的东西,加两个 linux 系统提供的随机数种子
你猜“两个 linux 系统提供的随机数种子”够不够用?如果是一个 linux 系统提供的随机数种子呢?
页:
[1]