OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

More documents

Recommendations

Info

44 Rozdział 3. Bezpieczne bizantyjskie uzgadnianie 3.3.3 Optymalizacje zastosowane w BFT Redukcja komunikacji. W ostatniej fazie działania protokołu odpowiedź wysyłana jest do klienta przez wszystkie repliki. Zasadniczym usprawnieniem jest wybieranie przez klienta tylko jednej z replik do przesłania odpowiedzi na zlecenie, natomiast reszta replik jedynie wysyła potwierdzenia ze skrótem kryptograficznym wyniku. Mogłoby się zdarzyć, że odpowiedź jest bardzo duża i nie da się jej przesłać w pojedynczym komunikacie. W takim wypadku wszystkie repliki powinny uczestniczyć w wysyłaniu odpowiedzi przesyłając jedynie po części, tak by klient był w stanie złożyć cały komunikat, można w tym przypadku zastosować podobne rozwiązania, jakie oferuje protokół BitTorrent [Coh03].W Kolejne usprawnienie zaproponowane przez autorów zezwala na wykonanie zlecenia przez replikę i już po fazie przygotowania i wysłanie odpowiedzi do klienta. Następnie przesłanie tylko potwierdzenia, lub odmowy, gdyby podczas tej fazy wystąpiła zmiana widoku. W takim przypadku, replika musi cofnąć stan do tego sprzed wykonania zlecenia. Trzecia poprawka dotyczy rozróżnienia operacji modyfikujących stan usługi od takich, które tego nie robią, czyli tylko do odczytu. Klient rozgłasza do wszystkich replik operację tylko do odczytu i czeka na 2f +1 odpowiedzi. Replika może przygotować odpowiedź dla klienta wtedy, gdy jej stan będzie zatwierdzony, gdyż w innym przypadku klient otrzymałby informację o niespójnym stanie usługi. Operacja tylko do odczytu nie zakończy się poprawnie, gdy repliki są zajęte, gdyż inne zlecenia modyfikują stan usługi. W tym przypadku klient musi ponownie rozgłosić żądanie. Omijanie kryptografii z kluczem publicznym. Do potwierdzania wszystkich wiadomości w BFT stosuje się MAC, które wyznacza się jednokierunkową bezkolizyjną funkcją skrótu na konkatenacji wiadomości i symetrycznego klucza k ij . Ponadto w algorytmie stosuje się wektory MAC nadesłane przez każdą z replik, tzw. poświadczenia (ang. authenticators), który na j-tej pozycji zawiera MAC wiadomości m przeznaczonej od repliki j. Stosowanie MAC zamiast podpisów jest opłacalne wtedy, gdy liczba replik nie jest duża, jednak gdyby było inaczej podpisy uzyskane przy pomocy technik kryptografii z kluczem publicznym byłyby znacznie lepsze i bardziej wydajne, gdyż są weryfikowalne nie tylko przez uczestników grupy replikującej. Jak pokażemy w następnym rozdziale, weryfikacja ma bardzo duże znaczenie, gdy repliki przyłączają się i opuszczają grupę.
3.3 Algorytm BFT 45 3.3.4 Proaktywne odzyskiwanie stanu w BFT Replika zapisuje do dziennika wszytkie operacje, które wykonuje. Zbiór potwierdzonych i wykonanych zleceń stanowi o stanie usługi s. Stan s określany jest jako stabilny, jeżeli jest zatwierdzony. Replika chcąc zatwierdzić stan dla jakiegoś numeru sekwencji n wysyła komunikat postaci < CHECKPOINT, n, D(s), i> σi . Zatwierdzenie stanu powinno być przeprowadzane co pewną liczbę zleceń, w zależności od średniego obciążenia usługi, tak by nie występowało ono za często, ale też nie było za rzadkie, gdyż to może znacznie wydłużyć operację zmiany widoku opisaną wcześniej. Jeżeli replika odbierze 2f +1 potwierdzeń, to może zatwierdzić stan. Wszystkie wiadomości otrzymane dla niższych numerów sekwencji od n mogą zostać usunięte z dziennika repliki i. Proaktywne odzyskiwanie stanu jest procesem, który odświeża stan repliki. Twórcy algorytmu zakładają, że wszystkie repliki są uruchamiane i nadzorowane przez administratora systemu. Nie jest brana pod uwagę sytuacja, gdy replika została uruchomiona przez atakującego. Jest to poprawne założenie dla tego przypadku, gdyż jedynie repliki nadzorowane mogą rozpocząć proces odzyskiwania stanu. Ta technika pozwala przywrócić uszkodzoną replikę, która zachowuje się w sposób bizantyjski, do poprawnego działania. Niestety trudno jest określić, czy replika działa poprawnie, czy też nie. W związku z powyższym każda z replik posiada proces nadzorujący (ang. watchdog), który co ustalony interwał rozpoczyna kontrolowany restart repliki. Protokół estymujący. Faza estymacji ma na celu ustalenie, który ostatni numer sekwencji zleceń repliki uznają za stabilny. Replika i rozgłasza komunikat < QUERY-STABLE, i, k> σi , gdzie k jest losową liczbą. Kiedy replika j odbierze komunikat wysyła odpowiedź < REPLY-STABLE, c, e, i, k> σj i, c jest ostatnim stabilnym numerem sekwencji, e jest ostatnim numerem sekwencji zlecenia przygotowanym przez j. Replika i zachowuje najmniejszą wartość c oraz największą e oraz swoje własne. Następnie szacuje H M = L + c M , gdzie L jest rozmiarem dziennika, natomiast c M musi być większe od jakiegokolwiek ostatniego znacznika zatwierdzenia, c M jest taką wartością otrzymaną od repliki j, że przynajmniej 2f replik podało c mniejsze bądź równe od c podanego przez j oraz f replik różnych od j podało wartości e większe bądź równe c M . Zlecenie odzyskania stanu. Replika i wysyła zlecenie odzyskania stanu < REQUEST, < RECOVERY, H M >, t, i > σi . Parametr t w wywołaniu musi być losowym znacznikiem większym od uprzednio wysłanego. Replika j odrzuci wiadomość z t mniejszym od uprzedniego, jak również taką wiadomość, która była nadana przez i w czasie nie większym niż połowa okresu odnowienia repliki. Takie postępowanie ma na celu wykluczenie ataków zablokowania usługi typu DoS (ang. denial-of-service), który byłby wynikiem całkowitego obciążenia
Page 1: Politechnika Warszawska Wydział El
Page 4 and 5: 4 SPIS TREŚCI 3.4 Algorytm SC-ABC
Page 6 and 7: 6 Rozdział 1. Wprowadzenie tyjskic
Page 8 and 9: 8 Rozdział 1. Wprowadzenie • Bez
Page 10 and 11: 10 Rozdział 1. Wprowadzenie torren
Page 12 and 13: 12 Rozdział 1. Wprowadzenie Zalety
Page 14 and 15: 14 Rozdział 1. Wprowadzenie Proxy
Page 17 and 18: Rozdział 2 Architektury systemów
Page 19 and 20: 19 Overlay level A B C TCP TCP TCP
Page 21 and 22: 2.2 Ustrukturalizowane systemy peer
Page 27 and 28: 2.3 Architektura systemów Chord i
Page 29 and 30: 2.3 Architektura systemów Chord i
Page 31 and 32: 2.4 Bezpieczeństwo w systemach pee
Page 33 and 34: 2.4 Bezpieczeństwo w systemach pee
Page 35 and 36: Rozdział 3 Bezpieczne bizantyjskie
Page 37 and 38: 3.1 Problem bizantyjskich generał
Page 39 and 40: 3.2 Replikacja z uwzględnieniem b
Page 41 and 42: 3.3 Algorytm BFT 41 C 0 1 2 pre-pre
Page 43: 3.3 Algorytm BFT 43 2. Replika gł
Page 47 and 48: 3.4 Algorytm SC-ABC 47 pracy nie za
Page 49 and 50: 3.4 Algorytm SC-ABC 49 Rysunek 3.3:
Page 51 and 52: 3.4 Algorytm SC-ABC 51 Secure Causa
Page 53 and 54: 3.4 Algorytm SC-ABC 53 będzie pode
Page 55 and 56: 3.5 Podsumowanie 55 3.5 Podsumowani
Page 57 and 58: 3.5 Podsumowanie 57 Protokół 3.5.
Page 59: 3.5 Podsumowanie 59 Protokół 3.5.
Page 62 and 63: 62 Rozdział 4. Tolerowanie bizanty
Page 85 and 86: Rozdział 5 Projekt systemu Pastor
Page 87 and 88: 5.1 Projekt systemu 87 wykonaniem k
Page 89 and 90: 5.1 Projekt systemu 89 5.1.3 Postar
Page 91 and 92: 5.1 Projekt systemu 91 4 MyPastCont
Page 93 and 94: 5.1 Projekt systemu 93 wydajność,
Page 95:
5.2 Podsumowanie 95 wchodzą w skł
Page 98 and 99:
98 Dodatek A. Elementy teorii graf
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
104 Dodatek B. Uzgadnianie w asynch
Page 106 and 107:
106 Dodatek B. Uzgadnianie w asynch
Page 109 and 110:
Bibliografia [ADS02] [CC] J. Aspnes
Page 111 and 112:
BIBLIOGRAFIA 111 [DZDS03] [FLP85] [
Page 113:
BIBLIOGRAFIA 113 [Sho00] Victor Sho
show all

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...