Cloudflare的使命是帮助建立一个更好的互联网。为实现这一目标而使用的工具之一是计算机科学研究。我们已经了解到，一些难以解决的问题最好是通过研究和实验来理解解决方案，然后再进行大规模工程设计。密码学研究小组的工作就是这种以研究为中心的解决互联网大问题的方法的例证，他们利用研究帮助建立一个更安全、更安全和更高效的互联网。多年来，这个团队不仅仅致力于密码学，所以我们采用我们开发的模型，并将团队的范围扩大到包括计算机科学研究的更多领域。Cloudflare的加密研究现在是Cloudflare研究。我很高兴在这个博客中分享我们多年来学到的一些见解后云闪的研究模式原则说明团队结构混合方法。我们有一个项目，允许研究工程师嵌入到产品和运营团队中进行临时任务。这使人们直接接触到实际问题。问题哲学注重影响。我们利用我们的专业知识以及行业和学术界合作伙伴的专业知识，选择有可能产生重大影响、现有解决方案不足或尚未普及的项目。推广解决方案开放式协作。通过公众宣传推广成功理念，与行业合作伙伴合作促进标准化，并大规模实施创意以证明其有效性。混合研究方法"超级雄心勃勃的目标往往是团结和激励人们；但前提是他们相信有成功的机会。"—彼得·迪亚曼迪斯考虑到Cloudflare的规模和影响范围，研究问题（和机会）总是会出现。我们的研究方法是实用的。我们选择解决那些有可能产生重大影响的项目，而现有的解决方案还不够。这源于一种信念，即构成互联网的互联系统可以从根本上改变和改进。虽然有些研究问题可以在几个月内解决，但有些问题可能需要数年时间。我们不回避长期项目，但互联网发展迅速，因此，将长期项目分解为较小的、独立的有价值的部分，以便在追求更大目标的同时不断提供价值，这一点很重要愿景。成功技术创新不仅仅是技术成就。新的创作需要社会和政治的支架来支撑，需要动力和支持来获得人气。如果我们能够深入了解当前的日常生活，我们就能够更好地进行创新。为了脚踏实地，我们的研究团队成员将部分时间用于解决影响Cloudflare和我们客户的实际问题现在，Cloudflare采用一种类似于谷歌开创的混合研究模式。创新可以来自公司的任何地方，因此鼓励团队在研究和工程活动之间找到适当的平衡。研究团队使用与其他工程相同的工具、系统和约束组织。研究工程师应编写产品质量代码，并对工程活动做出贡献。这使研究人员能够利用Cloudflare生产环境提供的丰富数据进行实验。为了进一步打破筒仓，我们有一个计划，允许研究工程师嵌入到产品和运营团队中临时分配任务。这使人们直接接触到实际情况问题。继续一个成功的传统（我们的传统）"滑到冰球要去的地方，而不是它曾经去过的地方。"—韦恩·格雷茨基研究团队的产出既有新知识，也有新技术，可以带来创新产品。Research与产品和工程携手合作，帮助推动Cloudflare和Internet在大的。安一个需要研究和工程的长期项目的例子是帮助互联网从不安全的网络协议迁移到安全的网络协议。为了解决这个问题，我们进行了几个规模较小的项目，取得了离散的、可衡量的成果。这个包括：建筑设计以及支持系统，以使Cloudflare SSL证书能够扩展到所有免费客户。帮助我们加密的开放源代码软件同样可以测量有害于安全的中间盒的流行程度帮助设计和部署TLS 1.3通过证书支持PKI中的问责透明通过NTS和RoughtimeEncrypting DNS与DoH和DOT及其他许多小型项目进行安全时间同步。这一过程中的每一步都为互联网的发展做出了具体贡献安全。这个一年的加密周是一个很好的例子，说明了一个有效的混合研究机构可以产生何种影响。那一周的每一天，都会有新的公告发布，帮助取得研究成果并实现其实际影响。从以EPFL研究人员的基础工作为基础的熵联盟（League of熵），到有助于解决前Cloudflare实习生Aanchal Malhotra在论文中提出的时间安全问题的Cloudflare Time Services，再到我们自己（目前正在运行）的Google Chrome后量子实验，Cloudflare的工程师将研究与建立大规模生产系统结合起来，以帮助解决在互联网。打开协作、开放标准和开源"我们拒绝国王、总统和投票。我们相信粗略的共识和运行代码有效研究要求：选择有趣的解决问题推广在研究解决方案空间时发现的想法大规模实施以证明其有效性CloudFlare的大规模普及使我们处于非常有利的地位。我们可以研究、实施和部署实验规模，这是大多数组织无法做到的。这使得Cloudflare成为大学和其他拥有领域知识但没有数据的研究机构的一个有吸引力的研究合作伙伴。我们依靠自己的专业知识以及学术界和工业界同行的专业知识来决定要解决哪些问题，以实现共同的目标和取得新的科学进展。密执安大学的研究人员提出了这样一个检测箱的方案问题。我们"不是纯粹主义者，他们只对追求自己的想法感兴趣。一些有趣的问题已经被解决了，但是这个解决方案还没有被广泛地认识或实现。在这种情况下，我们致力于帮助提升最佳创意，并以方便的方式向公众提供。我们早期在互联网上推广椭圆曲线的工作是例.推广一个想法和大规模实施是两回事。在推广获奖创意的同时，我们希望确保这些创意能够坚持下去，并为互联网用户带来利益。为了促进有用思想的广泛应用，我们致力于制定标准，并尽早部署新出现的标准。这样做有助于行业轻松采用创新，并支持互操作性。例如，为2019年加密周所做的工作有助于制定国际技术标准。熵联盟的各个方面现在正在CFRG进行标准化，Roughtime现在正被考虑作为IETF标准采用，我们正在展示我们的后量子结果，作为NIST后量子密码标准化的一部分努力。打开源软件是实现一个想法的另一个关键方面。我们尽可能的开放源代码。研究团队与更广泛的研究领域以及内部与其他团队合作Cloudflare。聚焦从事研究的领域，以方便的方式分享，与顶尖专家合作验证，以及进行标准化工作都有几个好处。它提供了一个教育公众、加深科学认识、提高技术水平的机会；但它也是吸引候选人的一个好办法。伟大的工程师希望从事有趣的项目，伟大的研究人员希望看到他们的工作产生影响。这种混合研究方法对这两类人都很有吸引力候选人。电脑科学是一个广阔的舞台，所以我们目前关注的领域是：安全和私密密码互联网测量低级别网络和操作系统合并网络范例是我们过去几年在这些领域共同撰写的出版物的一些亮点。我们将继续发扬这一传统前进。进攻白盒AES结构。在调查不受信任的密钥时创建的地点。隐私通过。源于关于减少验证码摩擦而不减少站点的讨论保护。是为OCSP准备好的网页必须装订吗？在开发高可用性OCSP时出现装订.协议检查泄露的凭证。与我合作的作品Pwned.那个HTTPS拦截的安全影响。这是在探索客户连接的端到端安全性并与对同一主题感兴趣的研究人员讨论时产生的。结果马尔科姆，在CurveSwap搜索：在野外测量椭圆曲线的实现。分析TLS 1.2时设计的新攻击漏洞。是吗证书透明破坏了网络？测量采用率和错误率。部分是因为跑步困难光环。还有顺便说一句，我们正在招聘！产品管理通过构建和管理像分布式Web这样的项目，帮助研究团队探索对等系统的未来网关工程工程经理（旧金山，伦敦）系统工程师-密码研究（旧金山）密码研究工程师实习（旧金山，伦敦）如果这些都不适合您，但您仍想联系我们，请发送电子邮件至