SparkSome Venture

> DOCUMENTACIÓN_PÚBLICA · OPEN_SOURCE

BIG_BANG_ENTROPY

SECCIÓN ACERCA_DE

Acceso rápido Descargar Estadísticas Informes
Tema
Idioma
ACTIVO OPEN SOURCE ACADÉMICO

> MISIÓN_DEL_PROYECTO

Código abierto
alta entropía
arraigada en la física

Big Bang Entropy es un sistema open source de generación de entropía en el que el material aleatorio proviene de una cadena de radio real: ruido del cielo de microondas, radiación cósmica y ruido térmico inevitable en sistemas SDR de medición.

El proyecto es creado por SparkSome Venture y compartido gratuitamente con personas, desarrolladores e instituciones que necesitan entropía de alta calidad físicamente fundamentada sin desplegar su propia infraestructura de hardware.

> FUENTE_DE_ENTROPÍA

Ruido RF físico y microondas
CMB, ruido térmico, ADC, condiciones locales

> HARDWARE

Nodos SDR · receptores compatibles
Antenas orientadas al cielo, recepción de ruido de radio amplio

> ACCESO

API pública + Open Source
Licencia MIT · GitHub · sin registro

> DE_DÓNDE_VIENE_LA_ALEATORIEDAD

Cómo se forma el material aleatorio dentro de los nodos

Cada nodo actúa como una cadena de medición independiente: antena, receptor SDR, ADC y posterior procesamiento digital. Lo que importa no es la carga útil de las transmisiones de radio, sino el fragmento del espectro recibido en el que pueden medirse el ruido físico y la inestabilidad de fondo.

Las muestras contienen por tanto una mezcla de fenómenos presentes dentro de la banda y ancho de canal seleccionados: emisión galáctica, fondo cósmico de microondas, ruido atmosférico, ruido térmico de componentes analógicos, limitaciones del front-end del receptor, cuantización del ADC y condiciones locales de antena e instalación.

El material aleatorio no proviene de una única fuente ideal, sino de la superposición de muchos pequeños procesos físicos medidos por nodos independientes en distintas ubicaciones. Solo después ese material se filtra, se muestrea y se mezcla criptográficamente.

> ANTENA_Y_NOMBRE_DEL_PROYECTO

Qué mide realmente la antena y de dónde viene el nombre del proyecto

Una antena orientada al cielo no recibe una única señal “limpia” del espacio. Registra la suma de fenómenos presentes en el fondo radioeléctrico y de microondas, incluida la emisión galáctica, una contribución del fondo cósmico de microondas y el ruido introducido por la propia cadena de medición.

El CMB es radiación reliquia del universo temprano: radiación liberada cuando la materia se enfrió lo suficiente para que los fotones empezaran a viajar libremente por el espacio. En ese sentido es una de las huellas físicas más directas de la época posterior al Big Bang y precisamente por eso importa tanto para la identidad del proyecto.

El nombre Big Bang Entropy surge del hecho de que el fondo radioeléctrico y de microondas también contiene fotones que pudieron iniciar su viaje cósmico en aquella fase temprana del universo. Eso no significa que cada byte pueda describirse como una “señal pura del Big Bang”; el receptor siempre ve una mezcla de contribuciones cosmológicas, galácticas, ambientales e instrumentales, pero la idea central de la fuente de entropía sí está arraigada en un fondo físico real conectado con la historia cósmica.

> ARQUITECTURA_DEL_SISTEMA

De la muestra de radio al byte público de entropía

01

RUTA_DE_RADIO

Recepción de señal desde la antena

El receptor recoge muestras de antenas orientadas al cielo. En esta etapa los datos incluyen tanto lo que llega del entorno y del cosmos como el ruido natural del propio hardware.

02

PROCESAMIENTO_DE_SEÑAL

Selección de los bits más aleatorios

De las muestras recogidas, el sistema selecciona las partes que mejor transportan la imprevisibilidad del ruido físico. Luego el material se limpia de parte de su sesgo y correlación para producir bits aleatorios más justos.

03

MEZCLA_CRIPTOGRÁFICA

Combinación de datos de muchos nodos

El generador central reúne paquetes de muchas fuentes y los mezcla con un mecanismo basado en SHA-512. Esto hace más segura la salida pública y mantiene oculto el estado interno del sistema.

04

ENTREGA

Reserva consumible y API pública

La salida final entra en una reserva consumible. Cada byte descargado desaparece después de ser servido, así que la interfaz pública nunca entrega los mismos datos dos veces.

> START_IN_30_SECONDS

Ejecuta la primera prueba en menos de un minuto

Si solo quieres evaluar el servicio, no necesitas instalar nada. Primero revisa el estado del pool, luego descarga entropía bruta y al final prueba un endpoint listo para usar.

↗ Documentación / README > Generadores

STEP_01

Comprueba el estado del servicio

Empieza con healthz para ver el tamaño del pool, las fuentes activas y los parámetros básicos del endpoint público.

curl https://entropy.sparksome.pl/healthz

STEP_02

Descarga el primer chunk

Si el pool está listo, descarga un chunk binario o un flujo mayor y úsalo localmente como material de entrada.

curl https://entropy.sparksome.pl/raw --output entropy.bin

STEP_03

Prueba la API lista para usar

Puedes probar de inmediato endpoints utilitarios basados en el mismo pool de entropía, por ejemplo el generador de contraseñas.

curl "https://entropy.sparksome.pl/api/password?length=24&count=3"

> CÓMO_USARLO

Cómo usar el servicio

Big Bang Entropy expone entropía bruta por HTTP y TCP, además de algunos endpoints de diagnóstico. A continuación se muestran las formas más simples de usar el servicio desde una terminal.

HTTP_RAW

Obtener entropía por HTTP

El endpoint /raw devuelve un único bloque binario, /raw/stream transmite la cantidad solicitada de bytes y /download/entropy prepara la respuesta como archivo descargable.

curl https://entropy.sparksome.pl/raw --output entropy.bin

TCP_RAW

Obtener entropía por TCP

El puerto 1420 devuelve un bloque de bytes brutos y luego cierra la conexión. Es la opción más simple para clientes que quieren material sin la capa HTTP.

nc entropy.sparksome.pl 1420 > entropy.bin

SERVICE_STATUS

Estado del servicio y de las fuentes

Los endpoints healthz, sources y waterfalls te permiten inspeccionar el tamaño de la reserva, los nodos SDR activos y los cuadros de waterfall disponibles sin consumir la entropía en sí.

curl https://entropy.sparksome.pl/healthz
curl https://entropy.sparksome.pl/sources
curl https://entropy.sparksome.pl/waterfalls

LISTO_PARA_USAR

Comandos de ejemplo

Los ejemplos de abajo muestran el uso típico a través de la dirección pública HTTPS y del endpoint TCP público en el puerto 1420.

curl "https://entropy.sparksome.pl/raw/stream?bytes=1048576" --output 1mb.bin
curl -OJ "https://entropy.sparksome.pl/download/entropy?bytes=65536"
nc entropy.sparksome.pl 1420 | hexdump -C | head

LÍMITES_Y_COMPORTAMIENTO

Límites de usuario y comportamiento del servicio

El tráfico HTTP está limitado por Nginx. Los endpoints de diagnóstico y los generadores funcionan bajo el límite general, mientras que los endpoints que entregan entropía bruta utilizan un presupuesto de solicitudes más estricto.

El servicio también limita las conexiones concurrentes, los presupuestos de solicitudes y los tamaños por defecto de los bloques devueltos. Cuando la reserva es demasiado pequeña, el endpoint /raw y algunos generadores pueden devolver 503 Warming up..., mientras que los endpoints de streaming entregan tanta información como esté disponible en ese momento.

Los generadores integrados también aplican límites de parámetros: las contraseñas pueden tener hasta 1024 caracteres y la cantidad de resultados por llamada se limita a 1000.

HTTP general: 10 req/s, burst 10
HTTP heavy (/raw, /raw/stream, /download/entropy): 2 req/s, burst 2-3
HTTP concurrent connections per IP: 20
TCP concurrent connections per IP: 3
/raw chunk: 65536 bytes
/raw/stream default: 1048576 bytes
TCP session default: 65536 bytes

> ACCESS_MODELS

Tres formas de usar Big Bang Entropy

El proyecto funciona al mismo tiempo como API pública gratuita, stack abierto para self-hosting y punto de partida para despliegues dedicados con mayores requisitos.

PUBLIC_API

API pública

La forma más rápida de empezar, sin cuenta y sin clave API. Buena para pruebas, experimentos, prototipos e integraciones ligeras. Se aplican límites públicos y un modelo best-effort.

SELF_HOST

Open source / self-host

Si quieres control total de la infraestructura, ejecuta tu propio generador y tus propios nodos SDR. La arquitectura, la configuración de Docker y la documentación de despliegue están publicadas en el README principal del proyecto.

DEDICATED_DEPLOYMENT

Despliegue dedicado

Para sistemas de producción con mayores exigencias, SparkSome Venture puede ofrecer throughput acordado, infraestructura privada, ayuda de integración y soporte de despliegue.

> INFORMES_DE_AUDITORÍA

Informes de auditoría

> /REPORTS/

PUBLIC_REPORTS

Cómo leer los informes

El contenedor audit ejecuta comprobaciones recurrentes de calidad contra el generador y almacena los resultados en el directorio compartido /reports/. Este es el lugar público donde puedes revisar el resultado actual de las pruebas estadísticas y el historial de ejecuciones anteriores.

Cada auditoría publica un informe HTML para lectura rápida, un informe completo JSON para automatización, archivos de suma SHA-256 y una entrada append-only en la cadena de integridad chain.jsonl. Además, index.html lista todas las ejecuciones y latest.json apunta al informe más reciente disponible.

Esto permite revisar el resultado de las pruebas, comparar auditorías consecutivas y verificar que el historial de informes se mantiene coherente con el tiempo.

> SECURITY_AND_INTENDED_USE

Importante: uso previsto y límites del servicio público

Big Bang Entropy es un servicio público y gratuito de ingeniería e investigación, además de un proyecto open-source. Los endpoints públicos funcionan en modelo best effort y no sustituyen al CSPRNG local del sistema ni a un HSM/TRNG formalmente certificado.

Para usos de producción con mayor criticidad, trata este servicio como una fuente externa adicional de entropía, una capa de auditoría o una entrada para mezclar de forma controlada con la aleatoriedad local. Debes evaluar por tu cuenta el encaje con tus requisitos de seguridad, regulación y rendimiento.

Si necesitas tu propia infraestructura, throughput predecible, aislamiento del tráfico público o un modelo de soporte individual, elige self-hosting o contáctanos por un despliegue dedicado.

> PROPÓSITO_Y_CASOS_DE_USO

Quién usa Big Bang Entropy y por qué

{ }

Desarrolladores e ingenieros

Aplicaciones que requieren verdadera aleatoriedad: generación de claves criptográficas, tokens de sesión, sales para contraseñas y nonces en protocolos criptográficos.

API · HTTP · JSON

Investigadores y académicos

Experimentos que necesitan muestras aleatorias no correlacionadas: simulaciones Monte Carlo, pruebas estadísticas, estudios criptográficos y análisis de entropía física.

RESEARCH · ACADEMIC

Instituciones y organizaciones

Sistemas que necesitan una fuente externa e independiente de entropía para complementar la reserva CSPRNG local sin desplegar su propio hardware SDR.

ENTERPRISE · INFRA

Entusiastas de SDR y RF

El proyecto es totalmente abierto, desde la configuración del nodo SDR y el pipeline DSP hasta la capa criptográfica. Documentación completa del método y posibilidad de ejecutar tu propio nodo.

SDR · DIY · SELF-HOST

> NÚCLEO_DEL_ALGORITMO

Extractor físico + mezclador criptográfico

La capa SDR actúa como un extractor de entropía de la señal física. Utiliza un canal de procesamiento DSP avanzado que agrega bits ruidosos del ADC (mediante el plegado XOR multibit), proporcionando un alto rendimiento y reduciendo drásticamente el sesgo del hardware sin depender de una decimación agresiva.

La capa del generador no ‘crea’ entropía de la nada. Su tarea es vincular de forma segura el material de muchos nodos en un solo flujo, agregar resiliencia criptográfica y separar la salida pública del estado interno bruto del sistema.

> IMPLEMENTACIÓN_ABIERTA

Acceso completo al código fuente

Todo el pipeline, desde el controlador SDR y el extractor DSP hasta el generador y el servidor API, está publicado en GitHub. Puedes ejecutar tu propio nodo, conectar tu propia antena y unirte a la red de recolección de entropía.

El proyecto incluye Dockerfiles, docker-compose.yml y documentación completa de despliegue. Un nuevo nodo puede iniciarse en un mini PC con un receptor SDR compatible en pocas horas.

Los nodos SDR usan una convención de nombres compacta, por ejemplo pl-lub-sdr-ad9363-omni01, con el formato país-ciudad-tecnología-hardware-antenaID.

↗ Repositorio GitHub ↗ Documentación README

> PARA_AUDITORES_E_INGENIEROS

Detalles Técnicos de TRNG y Acondicionamiento

Rendimiento de Entropía

El sistema extrae aleatoriedad de los bits menos significativos (LSB) del convertidor ADC mediante el plegado XOR multibit. Esto garantiza una alta densidad de información: cada muestra, tras el proceso de acondicionamiento, contribuye significativamente al pool de entropía, garantizando la total imprevisibilidad del flujo.

Pruebas Estadísticas

El contenedor de auditoría externa toma el flujo de salida y lo evalúa continuamente utilizando conjuntos de pruebas rigurosos, incluidos NIST SP 800-22 (por ejemplo, Frequency, Runs, Approximate Entropy), ENT y Dieharder.

Controles de Salud (FIPS)

Un módulo en cada nodo implementa controles continuos de salud del hardware al estilo de FIPS 140-3 para dispositivos TRNG: Repetition Count Test (RCT) y Adaptive Proportion Test (APT). El fallo del ADC o un fuerte sesgo del hardware resultan en el rechazo del paquete.

Resiembra de DRBG

La capa del generador opera como un DRBG (Generador Determinista de Bits Aleatorios). Su estado interno se resiembra de forma asíncrona y continua desde una fuente física de alta frecuencia, protegiendo contra ataques al estado interno de la máquina.

Resistencia al Retroceso

El flujo se acondiciona utilizando la función hash criptográfica SHA-512. La arquitectura mantiene una separación entre el búfer público y el estado interno de mezcla. En la práctica, comprometer el búfer actual no debería permitir reconstruir fácilmente la entropía emitida previamente, porque los bytes servidos se eliminan de la reserva y la mezcla sigue ligada al estado interno del generador.

> EDITOR_DEL_PROYECTO

SparkSome Venture

Integrador de TI especializado en ingeniería de sistemas complejos, infraestructura crítica y retos técnicos avanzados. Ponemos foco en la educación técnica y en compartir conocimiento en un modelo abierto.

Ingeniería y sistemas complejos
Educación técnica y transferencia de conocimiento
Proyectos comunitarios open source
Infraestructura TI y criptografía aplicada

> MODELO_COMUNITARIO

Código publicado para la comunidad

Todo el código fuente del proyecto está disponible públicamente y se desarrolla en un modelo abierto. Lo publicamos como software libre e invitamos a investigadores, ingenieros y entusiastas de la radio a colaborar.

> EDUCACIÓN

Proyecto educativo y de investigación

El proyecto documenta la metodología desde la señal de radio hasta el flujo criptográfico de bytes. El código, los comentarios y la arquitectura también sirven como material didáctico sobre SDR, extracción de entropía y seguridad de la aleatoriedad.

> DATOS_ABIERTOS

Sin puertas de acceso

El endpoint público no requiere registro ni clave API. Cada byte descargado es único y consumible; el sistema deliberadamente nunca entrega los mismos datos dos veces.

> LICENCIA

Licencia MIT

El proyecto se publica bajo la licencia MIT. Puedes ejecutarlo localmente, bifurcarlo, modificarlo e integrarlo en tus propios sistemas sin pagar ni pedir permiso.

> CONTACTO_Y_COLABORACION

Hablemos sobre despliegue, integracion o colaboracion

Si quieres usar Big Bang Entropy en un sistema de produccion, investigacion o educacion, ponte en contacto con SparkSome Venture. Podemos ayudar con integracion, planificacion de capacidad, despliegues y colaboracion tecnica.

> DATOS_DE_CONTACTO

> FAQ

Preguntas frecuentes

¿El generador contiene solo radiación cósmica?

No. En la práctica, el flujo de entrada contiene ruido térmico de los propios componentes del sistema, ruido de la electrónica de front-end, efectos cuánticos del ADC y condiciones de radio locales. El proyecto utiliza deliberadamente todo el paisaje de ruido físico en lugar de un único componente cósmico idealmente aislado.

¿El ruido propio del dispositivo es un defecto?

No. Desde la perspectiva de un generador de entropía sigue siendo material físico valioso, siempre que se extraiga correctamente y se refuerce criptográficamente. El objetivo es medir la imprevisibilidad en una ruta RF real, no construir un detector de laboratorio para un único fenómeno.

¿Por qué usar SHA-512 además de eso?

La capa física proporciona material entrópico, pero un servicio público también necesita resiliencia criptográfica. SHA-512 une datos de muchos nodos, oculta el estado interno y hace más difícil predecir bytes futuros, incluso si parte de la entrada es más débil de lo esperado.

Po co generować fizyczną entropię, skoro komputer ma już własny generator?

Lokalny generator losowości systemu operacyjnego jest zwykle bardzo dobry i znacznie szybszy, ale nadal opiera się na wewnętrznej puli entropii oraz zaufaniu do konkretnej maszyny, hypervisora i systemu operacyjnego. Fizyczna entropia z zewnętrznego toru SDR nie ma go zastępować wydajnością, tylko dostarczać niezależne, audytowalne i zewnętrzne źródło losowości, którym można zasilić lub kontrolnie uzupełnić lokalny kryptograficznie bezpieczny generator liczb pseudolosowych (CSPRNG) w zastosowaniach o wyższych wymaganiach.

¿Cada byte descargado es único?

Sí. La entropía entra en una reserva consumible y se elimina después de la descarga. Cada destinatario recibe los siguientes datos disponibles, nunca una copia de datos ya entregados a otro usuario.

¿Puedo ejecutar mi propio nodo?

Sí; ese es uno de los objetivos principales del proyecto. El repositorio contiene instrucciones completas para desplegar un nodo SDR, configuración Docker y el protocolo de comunicación con el servidor central. Los nuevos nodos aumentan tanto la independencia como el rendimiento.

¿El sistema escala de 1 nodo a cientos o miles?

Sí, la arquitectura está diseñada para ello. Cada nodo adicional aporta más material de entrada a la reserva central y la capa de mezcla basada en SHA-512 procesa ese flujo muy rápido. En la práctica, más nodos significan sobre todo un crecimiento más rápido de la reserva y más diversidad en las fuentes físicas de entrada.

¿Hay una diferencia real entre 1 nodo y 1000 nodos?

Sí. Un solo nodo todavía puede aportar entropía valiosa, pero muchos nodos aportan más rendimiento, mayor independencia entre fuentes y menos sensibilidad a las condiciones locales de una sola instalación. Eso no significa automáticamente “cifrado mágicamente más fuerte”, pero sí un material de entrada más rico y una reposición más rápida de la reserva.

¿Qué necesito para montar un nodo pequeño?

En la práctica basta con un pequeño ordenador Linux, un receptor SDR compatible, acceso a internet y la configuración del software. El sistema está pensado para funcionar con distintos receptores siempre que proporcionen un flujo de muestras útil para el procesamiento posterior.

¿Puede Raspberry Pi manejar un nodo?

Sí. Raspberry Pi es un candidato razonable para un nodo ligero, siempre que tenga alimentación estable, red y un SDR compatible. No se necesita gran potencia de cálculo para recopilar y reenviar muestras; esto depende más de la compatibilidad del hardware y de la facilidad de despliegue que de ejecutar un gran servidor.

¿El nodo tiene que estar fuera y apuntando al cielo?

No. Una antena orientada al cielo encaja con la visión original del proyecto, pero no es un requisito estricto para obtener aleatoriedad útil. El sistema puede usar ruido físico en sentido amplio: fondo de radio, ruido térmico ambiental y ruido propio de la electrónica, por lo que un nodo también puede operar en interiores.

¿Puede usarse comercialmente?

Sí. La licencia MIT no impone restricciones al uso comercial. La API pública es gratuita. Si diseñas un sistema de producción que necesita rendimiento dedicado o soporte, ponte en contacto con SparkSome Venture.