SparkSome Venture

> DOCUMENTAÇÃO_PÚBLICA · OPEN_SOURCE

BIG_BANG_ENTROPY

SEÇÃO SOBRE

Acesso rápido Baixar Estatísticas Relatórios
Tema
Idioma
ATIVO OPEN SOURCE ACADÊMICO

> MISSÃO_DO_PROJETO

Código aberto
alta entropia
enraizada na física

Big Bang Entropy é um sistema open source de geração de entropia no qual o material aleatório vem de um caminho real de rádio: ruído do céu de micro-ondas, radiação cósmica e ruído térmico inevitável em sistemas SDR de medição.

O projeto é criado pela SparkSome Venture e compartilhado gratuitamente com pessoas, desenvolvedores e instituições que precisam de entropia de alta qualidade, fisicamente fundamentada, sem implantar sua própria infraestrutura de hardware.

> FONTE_DE_ENTROPIA

Ruído RF físico e micro-ondas
CMB, ruído térmico, ADC, condições locais

> HARDWARE

Nós SDR · receptores compatíveis
Antenas apontadas para o céu, recebendo ruído amplo de rádio

> ACESSO

API pública + Open Source
Licença MIT · GitHub · sem cadastro

> DE_ONDE_VEM_A_ALEATORIEDADE

Como o material aleatório é formado dentro dos nós

Cada nó atua como uma cadeia independente de medição: antena, receptor SDR, ADC e processamento digital posterior. O que importa não é a carga útil das transmissões de rádio, mas o fragmento do espectro recebido em que o ruído físico e a instabilidade de fundo podem ser medidos.

As amostras contêm, portanto, uma mistura de fenômenos presentes dentro da banda e da largura de canal selecionadas: emissão galáctica, fundo cósmico de micro-ondas, ruído atmosférico, ruído térmico de componentes analógicos, limitações do front-end do receptor, quantização do ADC e condições locais de antena e instalação.

O material aleatório não vem de uma única fonte ideal, mas da sobreposição de muitos pequenos processos físicos medidos por nós independentes em locais diferentes. Só depois esse material é filtrado, amostrado e misturado criptograficamente.

> ANTENA_E_NOME_DO_PROJETO

O que a antena realmente mede e de onde vem o nome do projeto

Uma antena apontada para o céu não recebe um único sinal “limpo” do espaço. Ela registra a soma de fenômenos presentes no fundo de rádio e micro-ondas, incluindo emissão galáctica, contribuição do fundo cósmico de micro-ondas e ruído introduzido pela própria cadeia de medição.

O CMB é a radiação remanescente do universo primitivo: radiação liberada quando a matéria esfriou o suficiente para que os fótons começassem a viajar livremente pelo espaço. Nesse sentido, ele é um dos traços físicos mais diretos da era posterior ao Big Bang e é exatamente por isso que importa tanto para a identidade do projeto.

O nome Big Bang Entropy vem do fato de que o fundo de rádio e micro-ondas também contém fótons que podem ter iniciado sua jornada cósmica naquela fase inicial do universo. Isso não significa que cada byte possa ser descrito como um “sinal puro do Big Bang”; o receptor sempre vê uma mistura de contribuições cosmológicas, galácticas, ambientais e instrumentais, mas a ideia central da fonte de entropia está enraizada em um fundo físico real conectado à história cósmica.

> ARQUITETURA_DO_SISTEMA

Da amostra de rádio ao byte público de entropia

01

CAMINHO_DE_RÁDIO

Recebendo sinal da antena

O receptor coleta amostras de antenas apontadas para o céu. Nesta etapa, os dados incluem tanto o que vem do ambiente e do cosmos quanto o ruído natural do próprio hardware.

02

PROCESSAMENTO_DE_SINAL

Selecionando os bits mais aleatórios

Das amostras coletadas, o sistema seleciona as partes que melhor carregam a imprevisibilidade do ruído físico. O material é então limpo de parte do viés e da correlação para produzir bits aleatórios mais justos.

03

MISTURA_CRIPTOGRÁFICA

Combinando dados de muitos nós

O gerador central reúne pacotes de muitas fontes e os mistura usando um mecanismo baseado em SHA-512. Isso torna a saída pública mais segura e mantém o estado interno do sistema oculto.

04

ENTREGA

Pool consumível e API pública

A saída final vai para um pool consumível. Cada byte baixado desaparece depois de ser servido, portanto a interface pública nunca entrega os mesmos dados duas vezes.

> START_IN_30_SECONDS

Execute o primeiro teste em menos de um minuto

Se você só quer avaliar o serviço, não precisa instalar nada. Primeiro verifique o estado do pool, depois baixe entropia bruta e por fim teste um endpoint pronto para uso.

↗ Documentação / README > Geradores

STEP_01

Verifique o estado do serviço

Comece por healthz para ver o tamanho do pool, as fontes ativas e os parâmetros operacionais básicos do endpoint público.

curl https://entropy.sparksome.pl/healthz

STEP_02

Baixe o primeiro chunk

Se o pool estiver pronto, baixe um chunk binário ou um fluxo maior e use-o localmente como material de entrada.

curl https://entropy.sparksome.pl/raw --output entropy.bin

STEP_03

Experimente a API pronta

Você pode testar imediatamente endpoints utilitários baseados no mesmo pool de entropia, por exemplo o gerador de senhas.

curl "https://entropy.sparksome.pl/api/password?length=24&count=3"

> COMO_USAR

Como usar o serviço

Big Bang Entropy expõe entropia bruta por HTTP e TCP, além de alguns endpoints de diagnóstico. Abaixo estão as formas mais simples de usar o serviço a partir de um terminal.

HTTP_RAW

Obtendo entropia por HTTP

O endpoint /raw retorna um único bloco binário, /raw/stream transmite a quantidade solicitada de bytes e /download/entropy prepara a resposta como um arquivo para download.

curl https://entropy.sparksome.pl/raw --output entropy.bin

TCP_RAW

Obtendo entropia por TCP

A porta 1420 retorna um bloco de bytes brutos e depois fecha a conexão. Esta é a opção mais simples para clientes que querem material sem a camada HTTP.

nc entropy.sparksome.pl 1420 > entropy.bin

SERVICE_STATUS

Status do serviço e das fontes

Os endpoints healthz, sources e waterfalls permitem inspecionar o tamanho do pool, nós SDR ativos e quadros de waterfall disponíveis sem consumir a própria entropia.

curl https://entropy.sparksome.pl/healthz
curl https://entropy.sparksome.pl/sources
curl https://entropy.sparksome.pl/waterfalls

PRONTO_PARA_USAR

Comandos de exemplo

Os exemplos abaixo mostram o uso típico por meio do endereço público HTTPS e do endpoint TCP público na porta 1420.

curl "https://entropy.sparksome.pl/raw/stream?bytes=1048576" --output 1mb.bin
curl -OJ "https://entropy.sparksome.pl/download/entropy?bytes=65536"
nc entropy.sparksome.pl 1420 | hexdump -C | head

LIMITES_E_COMPORTAMENTO

Limites de usuário e comportamento do serviço

O tráfego HTTP é limitado pelo Nginx. Endpoints de diagnóstico e geradores usam o limite geral, enquanto endpoints que entregam entropia bruta usam um orçamento de requisições mais rígido.

O serviço também limita conexões simultâneas, orçamentos de requisição e os tamanhos padrão dos blocos retornados. Quando o pool está pequeno demais, o endpoint /raw e alguns geradores podem devolver 503 Warming up..., enquanto os endpoints de streaming retornam a quantidade de dados atualmente disponível.

Os geradores embutidos também impõem limites de parâmetros: senhas podem ter até 1024 caracteres e o número de resultados por chamada é limitado a 1000.

HTTP general: 10 req/s, burst 10
HTTP heavy (/raw, /raw/stream, /download/entropy): 2 req/s, burst 2-3
HTTP concurrent connections per IP: 20
TCP concurrent connections per IP: 3
/raw chunk: 65536 bytes
/raw/stream default: 1048576 bytes
TCP session default: 65536 bytes

> ACCESS_MODELS

Três formas de usar o Big Bang Entropy

O projeto funciona ao mesmo tempo como API pública gratuita, stack aberto para self-hosting e ponto de partida para implantações dedicadas com requisitos mais altos.

PUBLIC_API

API pública

A forma mais rápida de começar, sem conta e sem chave de API. Boa para testes, experimentos, protótipos e integrações leves. Aplicam-se limites públicos e um modelo best-effort.

SELF_HOST

Open source / self-host

Se você quer controle total da infraestrutura, execute seu próprio gerador e seus próprios nós SDR. A arquitetura, a configuração Docker e a documentação de implantação estão públicas no README principal do projeto.

DEDICATED_DEPLOYMENT

Implantação dedicada

Para sistemas de produção com requisitos mais altos, a SparkSome Venture pode fornecer throughput acordado, infraestrutura privada, ajuda de integração e suporte de implantação.

> RELATÓRIOS_DE_AUDITORIA

Relatórios de auditoria

> /REPORTS/

PUBLIC_REPORTS

Como ler os relatórios

O contêiner audit executa verificações recorrentes de qualidade contra o gerador e armazena os resultados no diretório compartilhado /reports/. Este é o local público onde você pode revisar o resultado atual dos testes estatísticos e o histórico das execuções anteriores.

Cada auditoria publica um relatório HTML para leitura rápida, um relatório completo em JSON para automação, arquivos de checksum SHA-256 e uma entrada append-only na cadeia de integridade chain.jsonl. Além disso, index.html lista todas as execuções e latest.json aponta para o relatório mais recente disponível.

Isso torna possível revisar o resultado dos testes, comparar auditorias consecutivas e verificar se o histórico dos relatórios permanece consistente ao longo do tempo.

> SECURITY_AND_INTENDED_USE

Importante: uso pretendido e limites do serviço público

O Big Bang Entropy é um serviço público e gratuito de engenharia e pesquisa, além de um projeto open-source. Os endpoints públicos operam em modelo best effort e não substituem o CSPRNG local do sistema nem um HSM/TRNG formalmente certificado.

Para usos de produção com maior criticidade, trate este serviço como uma fonte externa adicional de entropia, uma camada de auditoria ou uma entrada para mistura controlada com a aleatoriedade local. Você deve avaliar por conta própria a adequação aos seus requisitos de segurança, regulatórios e de desempenho.

Se você precisa da sua própria infraestrutura, throughput previsível, isolamento do tráfego público ou um modelo individual de suporte, escolha self-hosting ou fale conosco sobre uma implantação dedicada.

> PROPÓSITO_E_CASOS_DE_USO

Quem usa Big Bang Entropy e por quê

{ }

Desenvolvedores e engenheiros

Aplicações que exigem aleatoriedade real: geração de chaves criptográficas, tokens de sessão, salts de senha e nonces em protocolos criptográficos.

API · HTTP · JSON

Pesquisadores e acadêmicos

Experimentos que precisam de amostras aleatórias não correlacionadas: simulações Monte Carlo, testes estatísticos, estudos criptográficos e análise de entropia física.

RESEARCH · ACADEMIC

Instituições e organizações

Sistemas que precisam de uma fonte externa e independente de entropia para complementar o pool CSPRNG local sem implantar seu próprio hardware SDR.

ENTERPRISE · INFRA

Entusiastas de SDR e RF

O projeto é totalmente aberto, desde a configuração do nó SDR e do pipeline DSP até a camada criptográfica. Documentação completa do método e possibilidade de executar seu próprio nó.

SDR · DIY · SELF-HOST

> NÚCLEO_DO_ALGORITMO

Extrator físico + misturador criptográfico

A camada SDR atua como um extrator de entropia do sinal físico. Utiliza um pipeline DSP avançado que agrega bits ruidosos do ADC (via multi-bit XOR-folding), proporcionando alto rendimento e reduzindo drasticamente o bias do hardware sem depender de decimação agressiva.

A camada do gerador não ‘crea’ entropia do nada. Sua tarefa é vincular de forma segura o material de muitos nós em um único fluxo, adicionar resiliência criptográfica e separar a saída pública do estado interno bruto do sistema.

> IMPLEMENTAÇÃO_ABERTA

Acesso total ao código-fonte

Todo o pipeline, do driver SDR e do extrator DSP ao gerador e ao servidor API, está publicado no GitHub. Você pode executar seu próprio nó, conectar sua própria antena e entrar na rede de coleta de entropia.

O projeto inclui Dockerfiles, docker-compose.yml e documentação completa de implantação. Um novo nó pode ser iniciado em um mini PC com um receptor SDR compatível em poucas horas.

Os nós SDR usam uma convenção de nomes compacta, por exemplo pl-lub-sdr-ad9363-omni01, no formato país-cidade-tecnologia-hardware-antenaID.

↗ Repositório GitHub ↗ Documentação README

> PARA_AUDITORES_E_ENGENHEIROS

Detalhes Técnicos de TRNG e Condicionamento

Rendimento de Entropia

O sistema extrai aleatoriedade dos bits menos significativos (LSB) do conversor ADC usando o dobramento XOR multibit. Isso garante uma alta densidade de informações: cada amostra após o processo de condicionamento contribui significativamente para o pool de entropia, garantindo a imprevisibilidade total do fluxo.

Testes Estatísticos

O contêiner de auditoria externa recebe o fluxo de saída e o avalia continuamente usando suítes de testes rigorosas, incluindo NIST SP 800-22 (ex: Frequency, Runs, Approximate Entropy), ENT e Dieharder.

Verificações de Saúde (FIPS)

Um módulo em cada nó implementa verificações contínuas de saúde do hardware no estilo do FIPS 140-3 para dispositivos TRNG: Repetition Count Test (RCT) e Adaptive Proportion Test (APT). Falha no ADC ou forte bias de hardware resulta na rejeição do pacote.

Reseeding do DRBG

A camada do gerador opera como um DRBG (Deterministic Random Bit Generator). Seu estado interno é atualizado (reseeded) de forma assíncrona e contínua a partir de uma fonte física de alta frequência, protegendo contra ataques ao estado interno da máquina.

Resistência ao Retrocesso

O fluxo é condicionado usando a função de hash criptográfica SHA-512. A arquitetura mantém separação entre o buffer público e o estado interno de mistura. Na prática, comprometer o buffer atual não deve permitir a reconstrução direta da entropia já entregue, porque os bytes servidos são removidos do pool e a mistura continua vinculada ao estado interno do gerador.

> PUBLICADOR_DO_PROJETO

SparkSome Venture

Integradora de TI especializada em engenharia de sistemas complexos, infraestrutura crítica e desafios técnicos avançados. Nosso foco é educação técnica e compartilhamento de conhecimento em modelo aberto.

Engenharia e sistemas complexos
Educação técnica e transferência de conhecimento
Projetos comunitários open source
Infraestrutura de TI e criptografia aplicada

> MODELO_COMUNITÁRIO

Código publicado para a comunidade

Todo o código-fonte do projeto está disponível publicamente e é desenvolvido em modelo aberto. Nós o publicamos como software livre e convidamos pesquisadores, engenheiros e entusiastas de rádio a colaborar.

> EDUCAÇÃO

Projeto educacional e de pesquisa

O projeto documenta a metodologia desde o sinal de rádio até o fluxo criptográfico de bytes. Código, comentários e arquitetura também servem como material didático sobre SDR, extração de entropia e segurança da aleatoriedade.

> DADOS_ABERTOS

Sem barreiras de acesso

O endpoint público não exige cadastro nem chave de API. Cada byte baixado é único e consumível; o sistema deliberadamente nunca entrega os mesmos dados duas vezes.

> LICENÇA

Licença MIT

O projeto é disponibilizado sob licença MIT. Você pode executá-lo localmente, fazer fork, modificar e integrar aos seus próprios sistemas sem taxas nem pedido de permissão.

> CONTATO_E_COLABORACAO

Vamos conversar sobre implantacao, integracao ou colaboracao

Se voce quer usar o Big Bang Entropy em um sistema de producao, pesquisa ou educacao, entre em contato com a SparkSome Venture. Podemos ajudar com integracao, planejamento de capacidade, implantacoes e colaboracao tecnica.

> DADOS_DE_CONTATO

> FAQ

Perguntas frequentes

O gerador contém apenas radiação cósmica?

Não. Na prática, o fluxo de entrada contém ruído térmico dos próprios componentes do sistema, ruído da eletrônica de front-end, efeitos quânticos do ADC e condições locais de rádio. O projeto usa deliberadamente toda a paisagem de ruído físico, não apenas um componente cósmico idealmente isolado.

O ruído do próprio dispositivo é um defeito?

Não. Do ponto de vista de um gerador de entropia, ele ainda é material físico valioso, desde que seja extraído corretamente e fortalecido criptograficamente. O objetivo é medir a imprevisibilidade em um caminho RF real, e não construir um detector de laboratório para um único fenômeno.

Por que usar SHA-512 além disso?

A camada física entrega material entrópico, mas um serviço público também precisa de resiliência criptográfica. O SHA-512 vincula dados de muitos nós, oculta o estado interno e dificulta prever bytes futuros, mesmo que parte da entrada seja mais fraca do que o esperado.

Po co generować fizyczną entropię, skoro komputer ma już własny generator?

Lokalny generator losowości systemu operacyjnego jest zwykle bardzo dobry i znacznie szybszy, ale nadal opiera się na wewnętrznej puli entropii oraz zaufaniu do konkretnej maszyny, hypervisora i systemu operacyjnego. Fizyczna entropia z zewnętrznego toru SDR nie ma go zastępować wydajnością, tylko dostarczać niezależne, audytowalne i zewnętrzne źródło losowości, którym można zasilić lub kontrolnie uzupełnić lokalny kryptograficznie bezpieczny generator liczb pseudolosowych (CSPRNG) w zastosowaniach o wyższych wymaganiach.

Cada byte baixado é único?

Sim. A entropia entra em um pool consumível e é removida após o download. Cada destinatário recebe os próximos dados disponíveis, nunca uma cópia de dados já entregues a outro usuário.

Posso executar meu próprio nó?

Sim, esse é um dos principais objetivos do projeto. O repositório contém instruções completas para implantar um nó SDR, configuração Docker e o protocolo de comunicação com o servidor central. Novos nós aumentam tanto a independência quanto a vazão.

O sistema escala de 1 nó para centenas ou milhares?

Sim, a arquitetura foi projetada para isso. Cada nó adicional contribui com mais material de entrada para o pool central e a camada de mistura baseada em SHA-512 processa esse fluxo muito rapidamente. Na prática, mais nós significam principalmente crescimento mais rápido do pool e mais diversidade nas fontes físicas de entrada.

Existe uma diferença real entre 1 nó e 1000 nós?

Sim. Um único nó ainda pode fornecer entropia valiosa, mas muitos nós trazem maior vazão, mais independência entre fontes e menos sensibilidade às condições locais de uma única instalação. Isso não significa automaticamente “criptografia magicamente mais forte”, mas significa material de entrada mais rico e reposição mais rápida do pool.

Do que preciso para montar um nó pequeno?

Na prática, um pequeno computador Linux, um receptor SDR compatível, acesso à internet e configuração de software são suficientes. O sistema foi pensado para funcionar com diferentes receptores desde que forneçam um fluxo de amostras útil para processamento posterior.

Raspberry Pi consegue rodar um nó?

Sim. Raspberry Pi é um candidato razoável para um nó leve, desde que tenha alimentação estável, rede e um SDR suportado. Grande poder de processamento não é o principal requisito para coletar e encaminhar amostras; isso depende mais da compatibilidade do hardware e da conveniência de implantação.

O nó precisa ficar ao ar livre e apontado para o céu?

Não. Uma antena apontada para o céu combina com a visão original do projeto, mas não é um requisito estrito para uma aleatoriedade útil. O sistema pode usar ruído físico em sentido amplo: fundo de rádio, ruído térmico ambiente e ruído próprio da eletrônica, então um nó também pode operar em ambientes internos.

Pode ser usado comercialmente?

Sim. A licença MIT não impõe restrições ao uso comercial. A API pública é gratuita. Se você estiver projetando um sistema de produção que precisa de vazão dedicada ou suporte, entre em contato com a SparkSome Venture.