OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

More documents

Recommendations

Info

46 Rozdział 3. Bezpieczne bizantyjskie uzgadnianie grupy zleceniami odnowienia stanu. Podczas odzyskiwania stanu musi nastąpić wymiana kluczy, gdyż stare klucze mogły zostać przechwycone przez atakującego. Odpowiedź zawiera numer sekwencji zlecenia n R przez co replika może wyznaczyć H R = ⌊n R /K⌋×K+L, następnie oblicza H = max(H M ,H R ), która to wartość jest górnym znacznikiem. Używając wszystkich zebranych informacji rozpoczyna proces pobrania stanu [CL00] 8 . Ważnym założeniem jest to, by proaktywne odzyskiwanie stanu nie było realizowane przez więcej jak jedną replikę równolegle (o ile nie wiadomo ze 100% pewnością, że niepoprawnie realizuje zlecenia), gdyż w ten sposób naraża się usługę na niepoprawne działanie. Okres w jakim usługa narażona jest na załamanie jest równy T v =2T k + T r , gdzie T k oznacza czas wymiany kluczy, T r jest czasem od załamania repliki do czasu odzyskania przez nią pełnej informacji o aktualnym stanie usługi [CL00]. Do niewątpliwych zalet BFT należy zaliczyć: łatwą implementację i możliwość adaptacji do wielu systemów. Znacząca wadą tego algorytmu jest konieczność wykrywania niepoprawnie działającej repliki głównej, czyli uzależnienie od czasu odpowiedzi tzw. (ang. failure detectors), oraz szeregu parametrów, które muszą być dostosowane do środowiska, w celu zagwarantowania żywotności i efektywności. 3.4 Algorytm SC-ABC SC-ABC jest stosem protokołów używających tzw. kryptografii progowej, nowoczesnej techniki kryptograficznej, która bardzo ogólnie zostanie omówiona w kolejnym paragrafie tak, by umożliwić zrozumienie sposóbu działania algorytmu. SC-ABC został opracowany przez grupę badawczą z laboratorium IBM w Zurichu, głównie przez K. Kursawe oraz V. Schoupa. Stos protokołów rozpoczyna binarne bizantyjskie uzgadnianie (ang. Binary Byzantine Agreement) BBA, następnie wielowartościowe bizantyjskie uzgadnianie (ang. Multi-valued Byzantine Agreement) MBA, atomowe rozgłaszanie (ang. Atomic Broadcast) ABC. Protokołem najwyższego poziomu jest algorytm bezpiecznego przyczynowego rozgłaszania (ang. Secure Causal Atomic Broadcast) SC-ABC. Protokół jest w większym stopniu asynchroniczny niż miało to miejsce w BFT, poprzez zastosowanie elementów losowych, co pociąga za sobą istnienie pewnego niezerowego prawdopodobieństwa tego, iż protokół poprawnie nie zakończy działania. Twórcy algorytmu tłumaczą, że praktycznie żaden protokół nie gwarantuje całkowitej poprawności, gdyż zależy od różnych założeń, które w środowisku usługi. 8 Opis procesu transferu stanu został pominięty, gdyż jego konstrukcja może zależeć od samej
3.4 Algorytm SC-ABC 47 pracy nie zawsze będą spełnione. Według autorów, gdyby realizacja protokołu nie przyniosła efektu (nie zakończyła się, lub zakończyła się błędnie), należy przerwać jego wykonanie i rozpocząć je ponownie, gdyż warunki początkowe uruchomienia mogą ulec zmianie i poprawne zakończenie stanie się możliwe [CKPS01]. Założenia ogólne. Kanał komunikacyjny jest całkowicie zależny od atakującego. Wszystkie wiadomości są autoryzowane. Złożoność wykonania poszczególnych protokołów w stosie jest probabilistycznie jednostajnie ograniczona. Definicja. Złożoność protokołu X nazywamy probabilistycznie jednostajnie ograniczoną, jeżeli dla dowolnego wielomianu T (k) i k ≥ 0, istnieje zaniedbywalnie mała wartość ɛ(k) taka, która spełnia: Pr[X(k) >T(k)] ≤ ɛ(k), czyli, że prawdopodobieństwo tego, iż złożoność wykonania protokołu X będzie większa niż wielomianowa, jest odpowiednio małe. Dla złożenia protokołów rozumianego w ten sposób, że jeżeli protokół X A używa pod-protokołu X B i złożoności obu z nich są probabilistycznie jednostajnie ograniczone, złożoność protokółu X AB jest również probabilistycznie jednostajnie ograniczona 9 . To rozumowanie pokazuje, że złożoność probabilistycznego protokołu SC-ABC jest zaniedbywalnie większa od złożoności wielomianowej. Autorzy starają się udowodnić, że protokoły o losowym charakterze długości wykonania są użyteczne, jeżeli tylko jesteśmy w stanie zapewnić, że przypadki nieskończenie długich wykonań będą zdarzały się pomijalnie rzadko. Oczywiście, czy jest to podejście słuszne, czy nie, jest kwestią dyskusyjną. Zgodzić się można, że posiadając informację o tym, jak długo zajmuje średnie wykonanie protokołu, możemy przerwać realizację, a następnie ją ponowić. Hierarchiczne wywołania. Instancje protokołu mają unikalne ID, które nadawane jest jednorazowo. Jeżeli uczestnik odbierze komunikat oznaczony uprzednio otrzymanym ID, który jest zleceniem operacji, która już została wykonana, to komunikat zostanie zignorowany. Pod-protokoły identyfikowane są poprzez konkatenację ID protokołu wyższego rzędu oraz unikalnego ID w ramach tego pod-protokołu, czyli ID|ID ′ |.... Wiadomości nadane przez uczestnika i mogą być następującej kategorii: Wejście - ( ID, in , akcja, typ ) i 9 Szczegóły dotyczące definicji złożoności probabilistycznie jednostajnie ograniczonej dostępne są w pracy [CKPS01].
Page 1: Politechnika Warszawska Wydział El
Page 4 and 5: 4 SPIS TREŚCI 3.4 Algorytm SC-ABC
Page 6 and 7: 6 Rozdział 1. Wprowadzenie tyjskic
Page 8 and 9: 8 Rozdział 1. Wprowadzenie • Bez
Page 10 and 11: 10 Rozdział 1. Wprowadzenie torren
Page 12 and 13: 12 Rozdział 1. Wprowadzenie Zalety
Page 14 and 15: 14 Rozdział 1. Wprowadzenie Proxy
Page 17 and 18: Rozdział 2 Architektury systemów
Page 19 and 20: 19 Overlay level A B C TCP TCP TCP
Page 21 and 22: 2.2 Ustrukturalizowane systemy peer
Page 27 and 28: 2.3 Architektura systemów Chord i
Page 29 and 30: 2.3 Architektura systemów Chord i
Page 31 and 32: 2.4 Bezpieczeństwo w systemach pee
Page 33 and 34: 2.4 Bezpieczeństwo w systemach pee
Page 35 and 36: Rozdział 3 Bezpieczne bizantyjskie
Page 37 and 38: 3.1 Problem bizantyjskich generał
Page 39 and 40: 3.2 Replikacja z uwzględnieniem b
Page 41 and 42: 3.3 Algorytm BFT 41 C 0 1 2 pre-pre
Page 43 and 44: 3.3 Algorytm BFT 43 2. Replika gł
Page 45: 3.3 Algorytm BFT 45 3.3.4 Proaktywn
Page 49 and 50: 3.4 Algorytm SC-ABC 49 Rysunek 3.3:
Page 51 and 52: 3.4 Algorytm SC-ABC 51 Secure Causa
Page 53 and 54: 3.4 Algorytm SC-ABC 53 będzie pode
Page 55 and 56: 3.5 Podsumowanie 55 3.5 Podsumowani
Page 57 and 58: 3.5 Podsumowanie 57 Protokół 3.5.
Page 59: 3.5 Podsumowanie 59 Protokół 3.5.
Page 62 and 63: 62 Rozdział 4. Tolerowanie bizanty
Page 85 and 86: Rozdział 5 Projekt systemu Pastor
Page 87 and 88: 5.1 Projekt systemu 87 wykonaniem k
Page 89 and 90: 5.1 Projekt systemu 89 5.1.3 Postar
Page 91 and 92: 5.1 Projekt systemu 91 4 MyPastCont
Page 93 and 94: 5.1 Projekt systemu 93 wydajność,
Page 95: 5.2 Podsumowanie 95 wchodzą w skł
Page 98 and 99:
98 Dodatek A. Elementy teorii graf
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
104 Dodatek B. Uzgadnianie w asynch
Page 106 and 107:
106 Dodatek B. Uzgadnianie w asynch
Page 109 and 110:
Bibliografia [ADS02] [CC] J. Aspnes
Page 111 and 112:
BIBLIOGRAFIA 111 [DZDS03] [FLP85] [
Page 113:
BIBLIOGRAFIA 113 [Sho00] Victor Sho
show all

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...