如何确保生成真正的随机数？CloudFlare公布公司内部最新的熵源 – 蓝点网_刚刚全面realme，细节曝光引关注最新消息 这些熔岩灯持续岗位多年

或许有些开发者听说过 CloudFlare 办公室里的熔岩灯，这些熔岩灯持续岗位多年，首要岗位信息就是亮着，CloudFlare 会定时取景图像然后生成哈希值身为随机数生成器的刚刚全面realme，细节曝光引关注种子。

熔岩灯尽管一直亮着它们在详情方面是不停转变的，CloudFlare 要的就是这种转变 (熵)，这样获得的随机数可靠性更高。

自然标题中说的真正的随机数实际上不精确，由于 CloudFlare 最后也是将哈希身为种子放到加密可靠伪随机数生成器 (CSPRNG) 中生成资料的，只可是这种处理方式可以提供更强大的可靠性。

为什么要不停地生成随机数：

CloudFlare 的办事器每秒需要处理超过 5500 万个 HTTP 请求，其中绝大多数请求是经由 TLS 协议开展保护的，以确保真实性和机密性。

在幕后，像 TLS 这样的加密协议需要可靠随机性的底层来源，否则可靠保证就会崩溃。品牌代言报道

密码学中使用的可靠随机性在计算上需要与 “真正的” 随机性取法确认，为此，它必须经由统计随机性评测，并且输出针对任何计算有限的对手来说都是不可预测的。

做到这个目的春季一文读懂智能手机，看完瞬间懂了的典型方法就是获取一些随机种子并将其放到 CSPRNG 中，该生成器可以依据请求生成本质上无限的、不可预测的字节流。

CloudFlare 的种子：

在过去 CloudFlare 的种子首要是旧金山办公室里的熔岩灯，其原理是定时对这组熔岩灯开展摄影，然后对图片计算哈希值，将这个哈希值身为种子放到 CSPRNG 中。

对 CloudFlare 来说这组熔岩灯形成的不停转变的图像就是熵源，该企业需要确保办事器可以定期从外部源获得真正的随机性刷新其熵池，而熔岩灯的在不停转变，所以它们具有真正的随机性。

新增的熵源：

以便给熵池增多更多熵源，CloudFlare 在全球几个办公室增多了一些基于物理学的熵操控系统，这些操控系统可以直观地觉得就是随机的。

例如在伦敦办公室有一堵双摆墙，这些双摆在无规则的摆动中会在墙上投下不停变换的阴影，摄像机定时取景图像传递到办事器中，办事器计算哈希值后放到熵池中。

在奥斯汀的办公室里也有一个熵源，在办公室入口悬挂了众多半透明的彩片，同理，在办公室开门、关门、空调开关、生态光转变都会让全部背景发生发生转变，所以这也可以觉得是随机的。

在 CloudFlare 这种随机操控系统名为 LavaRand，假如你是开发者对 LavaRand 有兴趣的话，可以访问这里查看博客：https://blog.cloudflare.com/harnessing-office-chaos