OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

More documents

Recommendations

Info

40 Rozdział 3. Bezpieczne bizantyjskie uzgadnianie Dowód. Załóżmy, że wystarczy f odpowiedzi by ustalić v. Wiedząc, że uszkodzonych replik jest dokładnie f, to odebranie f takich samych odpowiedzi jeszcze nie gwarantuje, że posiadamy prawdziwy wynik wywołania usługi, gdyż wszystkie f odpowiedzi może być wysłane od niepoprawnie działających replik. Gdy takich samych odpowiedzi jest f +1to wszystkie one są poprawne, gdyż f +1>f, czyli muszą pochodzić ze zbioru replik działających poprawnie. Twierdzenie 4 Jeżeli pośród n replik f jest działających w sposób bizantyjski oraz f ≤ ⌊ ⌋ n−1 4 , to klient c może ustalić poprawną wartość zwracaną v dla 3 wywołania usługi u z parametrem i c . Dowód. Jeżeli f replik jest niepoprawnie działających, to poprawnie działających replik zostaje n − f. Ponadto f z replik poprawnie działających, może zostać uszkodzonych i nie odpowiedzieć na żądanie. Korzystając jednocześnie z twierdzenia 3 mamy n − 2f ≥ f +1, przepisując n−1 ≥ f, następnie przekształcamy nierówność jednocześnie gwarantując, że prawa strona zawsze jest 3 całkowita i otrzymujemy ostatecznie f ≤ ⌊ ⌋ n−1 3 . 3.3 Algorytm BFT Właściwości wskazane w poprzednim paragrafie posiada algorytm tolerancji uszkodzeń bizantyjskich (ang. byzantine faoult tolerance) BFT, opracowany przez B. Liskov oraz M. Castro z Programming Methodology Group, MIT w USA 5 [CL99c, CL99a, CL99b, CL00]. Algorytm BFT zapewnia dwie podstawowe właściwości: (1) Bezpieczeństwo wykonania (ang. safety). Wszystkie repliki uzgodnią poprawną sekwencję wykonania zleceń pomimo błędów. (2) Żywotność (ang. liveness). Klient ma gwarancję otrzymania odpowiedzi na swoje żądanie w skończonym czasie t
3.3 Algorytm BFT 41 C 0 1 2 pre-prepare prepare commit 3 Rysunek 3.2: Przebieg wykonania zlecenia przez kilenta c w BFT. Trzy fazy: pre-prepare, prepare oraz commit. Replika 3 zostaje uszkodzona i nie uczestniczy w fazie commit oraz nie wysyła odpowiedzi. Właściwość (1) jest niezależna w BFT od liczby niepoprawnie działających replik, natomiast (2) zakłada, że przez cały czas życia usługi nie zostanie przekroczony warunek z tw. 4 f ≤ ⌊ ⌋ n−1 3 postawiony na liczbę niepoprawnie działających replik. Realizacja (1) odbywa się poprzez użycie niezawodnego atomowego rozgłaszania używając protokołu trójfazowego zatwierdzania i porządkowania, natomiast drugi warunek (2) został zapewniony przez użycie mechanizmu widoków wraz z proaktywnym odzyskiwaniem stanu (ang. proactive state recovery). BFT jest praktycznym algorytmem, którego podstawową cechą jest prostota i nacisk na mały nakład obliczeń. 3.3.1 Założenia algorytmu BFT System składa się z R replik świadczących usługę u, która zezwala na wykonanie różnych operacji o. Wielu klientów może wysyłać zlecenia do usługi jednocześnie. Numer repliki głównej wyznaczamy jako p = vmod|R|, gdzie v jest aktualnym numerem widoku. Repliki są ponumerowane i ∈{1, ..., R} i każda posiada klucz publiczny i prywatny podpisany przez zaufaną stronę trzecią. Każda para replik i, j, gdzie i ≠ j posiada dwa klucze symetryczne k ij oraz k ji .Kluczk ij używany jest do komunikacji w kierunku od i do j, a klucz k ji w kierunku odwrotnym. Poprzez σi oznaczymy wiadomość m podpisaną przez i-tą replikę, podpis może zostać wykonany używając MAC (ang. Message Authentication Code) lub kryptografji z kluczem publicznym. Skrót wiadomości (ang. message digest) m oznaczymy d = D(m), gdzie D(·) jest jednokierunkową bezkolizyjną funkcją skrótu zgodną z RFC-2104, np. MD5 lub SHA-1 6 . 6 Zarówno Message Digest 5, jakiSecure Hash Algorithm na chwilę obecną podejrzewane są o możliwość wystąpienia w nich kolizji.
Page 1: Politechnika Warszawska Wydział El
Page 4 and 5: 4 SPIS TREŚCI 3.4 Algorytm SC-ABC
Page 6 and 7: 6 Rozdział 1. Wprowadzenie tyjskic
Page 8 and 9: 8 Rozdział 1. Wprowadzenie • Bez
Page 10 and 11: 10 Rozdział 1. Wprowadzenie torren
Page 12 and 13: 12 Rozdział 1. Wprowadzenie Zalety
Page 14 and 15: 14 Rozdział 1. Wprowadzenie Proxy
Page 17 and 18: Rozdział 2 Architektury systemów
Page 19 and 20: 19 Overlay level A B C TCP TCP TCP
Page 21 and 22: 2.2 Ustrukturalizowane systemy peer
Page 27 and 28: 2.3 Architektura systemów Chord i
Page 29 and 30: 2.3 Architektura systemów Chord i
Page 31 and 32: 2.4 Bezpieczeństwo w systemach pee
Page 33 and 34: 2.4 Bezpieczeństwo w systemach pee
Page 35 and 36: Rozdział 3 Bezpieczne bizantyjskie
Page 37 and 38: 3.1 Problem bizantyjskich generał
Page 39: 3.2 Replikacja z uwzględnieniem b
Page 43 and 44: 3.3 Algorytm BFT 43 2. Replika gł
Page 45 and 46: 3.3 Algorytm BFT 45 3.3.4 Proaktywn
Page 47 and 48: 3.4 Algorytm SC-ABC 47 pracy nie za
Page 49 and 50: 3.4 Algorytm SC-ABC 49 Rysunek 3.3:
Page 51 and 52: 3.4 Algorytm SC-ABC 51 Secure Causa
Page 53 and 54: 3.4 Algorytm SC-ABC 53 będzie pode
Page 55 and 56: 3.5 Podsumowanie 55 3.5 Podsumowani
Page 57 and 58: 3.5 Podsumowanie 57 Protokół 3.5.
Page 59: 3.5 Podsumowanie 59 Protokół 3.5.
Page 62 and 63: 62 Rozdział 4. Tolerowanie bizanty
Page 85 and 86: Rozdział 5 Projekt systemu Pastor
Page 87 and 88: 5.1 Projekt systemu 87 wykonaniem k
Page 89 and 90: 5.1 Projekt systemu 89 5.1.3 Postar
Page 91 and 92:
5.1 Projekt systemu 91 4 MyPastCont
Page 93 and 94:
5.1 Projekt systemu 93 wydajność,
Page 95:
5.2 Podsumowanie 95 wchodzą w skł
Page 98 and 99:
98 Dodatek A. Elementy teorii graf
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
104 Dodatek B. Uzgadnianie w asynch
Page 106 and 107:
106 Dodatek B. Uzgadnianie w asynch
Page 109 and 110:
Bibliografia [ADS02] [CC] J. Aspnes
Page 111 and 112:
BIBLIOGRAFIA 111 [DZDS03] [FLP85] [
Page 113:
BIBLIOGRAFIA 113 [Sho00] Victor Sho
show all

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...