Zufälle gibt’s

In der IT spielt eine ganz bestimmte Zahl immer wieder eine herausragende Rolle. Nein, ich meine weder eine der Binärzahlen 1 und 0. Auch die Zahlen 2, 4, 8, 16, 32, 64, 128, 256 und 1024 sind nicht gemeint. Ebensowenig Primzahlen, obwohl wir schon im Bereich der Verschlüsselung bleiben, wo auch die Primzahlen eine große Rolle spielen. Was ich meine, ist die Zufallszahl. Ohne die geht – insbesondere im Bereich der Verschlüsselung – fast nichts. Das Ganze hat nur einen Haken.

Um Daten oder eine Internetverbindung zu verschlüsseln, benötigt man zwei große Primzahlen. Und damit Hacker nicht wissen, welche Primzahlen genau man gewählt hat, nimmt man welche, die der Zufall ausgesucht hat. Der oben erwähnte Haken an der Sache ist, dass Computer ziemlich schlecht darin sind, zufällige Annahmen zu treffen. Ergo sind sie auch keine Meister darin, Zufallszahlen zu erzeugen. Ehrlich gesagt, können sie das eigentlich gar nicht.

Um trotzdem an zufällig aussehende Werte im PC zu gelangen, haben sich Programmierer aber etwas einfallen lassen: eine irgendwie geartete Schnittstelle zu einem „externen System“, bei dem unerwartet irgendwas passiert, das man messen kann. Das können z.B. die Milli- oder gar Mikrosekunden sein, die zwischen zwei Tastendrücken eines Users liegen. Selbst wenn man will und sich Mühe gibt, wird das kein Mensch bewusst und aktiv reproduzieren können. Es könnte aber auch die zehnte Nachkommastelle der Windgeschwindigkeit sein, die auf dem Hausdach der Oma des Entwicklers gemessen wird. Sowas in der Art.

Der Internet-Dienstleister Cloudflare geht andere Wege. Hier werden die erstmals in den 1970ern und dann wieder in den 1990ern so beliebten Lavalampen zum Erzeugen eines Zufalls für Verschlüsselung genutzt. In fünf Reihen stehen im Büro in San Francisco jeweils 20 Lavalampen in einem Regal und blubbern vor sich hin. Mal wabert in einer der 100 Lampen eine Wachskugel nach oben, mal in einer anderen.

Cloudflare filmt die Lampen ab und berechnet aus der Farbe und Helligkeit jedes einzelnen Bildpunktes eine Art „Fingerabdruck“, den man Hash nennt. Verändert oder verschiebt sich auch nur ein einziger Bildpunkt (und das passiert ständig) ist der „Fingerabdruck“ sofort komplett anders.

In den Lavalampen-Fingerabdruck rechnet Cloudfare dann auch noch die Bewegung eines chaotischen Pendels aus dem Büro in London und das unvorhersehbare Klicken eines Geigerzählers vor einem leicht radioaktiven Stoff aus dem Büro in Singapur mit ein. Das macht die Zufallszahl noch zufälliger und erhöht so die Sicherheit der Verschlüsselung. Und das ist gut so, denn bei der Sicherheit im Internet sollte man schließlich nichts dem Zufall überlassen!

Ein Kommentar zu “Zufälle gibt’s

  1. Ich bin selbst IT’ler und muss sagen, genau so eine Kreativität ist doch cool. Nicht einfach nur stumpf irgendwelche mathematischen algorithmen, sondern sich mal was kreatives einfallen lassen.
    Danke für den Einblick.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.