OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

More documents

Recommendations

Info

92 Rozdział 5. Projekt systemu Pastor Wywołanie metody obiektu w Pastorze odbywa się podobnie, jak w Past. Klient określa id obiektu, który będzie wywołany, buduje obiekt zlecenia, które przyjmuje jako parametr nazwę metody do wywołania oraz argumenty wyołania. Klient podczas wywołania operacji invoke tworzy obiekt kontynuacji (Continuation) i czeka na odpowiedź. Listing 5.3: Utworzenie węzła Pastora oraz wywołanie obiektu. 1 // Tworzymy nową fabrykę identyfikatorów 2 PastryIdFactory f = new PastryIdFactory(); 3 4 // Inicjujemy zarządcę przestrzenią dyskową 5 StorageManagerImpl storage = new StorageManagerImpl(f, 6 new PersistentStorage(f, "root", ".", 1000000), 7 new LRUCache(new MemoryStorage(f), 100000)); 8 9 // Tworzymy węzeł aplikacji Pastor używając węzła - node sieci Pastry 10 Pastor pastor = new PastorImpl(node, storage, REPLICATION_FACTOR, 11 INSTANCE, new PastPolicy.DefaultPastPolicy(), 12 GCPast.INFINITY_EXPIRATION);; 13 14 // Tworzymy obiekt Obj i wywołujemy lokalnie metodę setString 15 Obj o = new Obj(); 16 o.setString("Alice has a kitty."); 17 18 // Tworzymy obiekt aplikacji Pastor 19 PastorContent myObject = new PastorContent(f.buildId("Nowy obiekt"), o); 20 21 // Obiekt zostaje umieszczony w sieci 22 pastor.insert(myObject, new Continuation() { 23 public void receiveResult(Object o) { 24 System.out.println("Got result " + o.toString()); 25 } 26 public void receiveException(Exception e) { 27 System.out.println("Oops! An error occurred: " + e); 28 } 29 }); 30 31 Thread.sleep(2000); 32 33 // Tworzymy nowe parametry wywołania 34 Object[] params = new Object[] { new String("Kitty has Alice.") }; 35 36 // Tworzymy obiekt zlecenia wywołania metody setString 37 Command cmd = new CommandContent(1, "setString", params); 38 39 // Wywołujemy metodę obiektu uprzednio umieszczonego w sieci. 40 // W wyniku powinniśmy otrzymać napis "Alice has a kitty.", gdyż 41 // metoda setString zwraca uprzednio zapamiętany ciąg znaków. 42 pastor.invoke(f.buildId("Nowy obiekt"), cmd, new Continuation() { 43 public void receiveResult(Object o) { 44 System.out.println("Got result " + o.toString()); 45 } 46 public void receiveException(Exception e) { 47 System.out.println("Oops! An error occurred: " + e); 48 } 49 }); Przykład utworzenia węzła Pastor’a oraz wywołanie obiektu umieszczono na listigu 5.3. 5.1.4 Zarządzanie dostępem Zarządzanie uprawnieniami klientów można zrealizować używając kryptografii z kluczem publicznym. Nie jest to może idealne rozwiązanie ze względu na
5.1 Projekt systemu 93 wydajność, jednak przemawia za tym wiele aspektów. Użytkownik wprowadzając obiekt o do systemu generuje parę kluczy: K p ,K s . K p jest kluczem publicznym, natomiast K s jest kluczem prywatnym. Klucz publiczny zostaje dołączony do obiektu i wprowadzony do systemu, tak że każda replika obiektu będzie również posiadała jego klucz publiczny. Klucz prywatny posłuży do wygenerowania uprawnień (ang. credentials). Uprawnienia mogą być przyznawane na rzecz wszystkich (publiczne), grupy oraz indywidualnego użytkownika, podobnie jak ma to miejsce w systemie Linux. Uprawnienia publiczne dołączane są do wprowadzanego obiektu. Poniżej umieszczono opis tworzenia i weryfikacji uprawnień: 1. s u = K s (H(o), u,c,Kp u ) - użytkownik wystawia uprawnienie c na rzecz obiektu o dla użytkownika u, Kp u jest kluczem publicznym użytkownika u. Należy zauważyć, że uprawnienie c może mieć dowolną postać, może być nadaniem praw do wykonania tylko jednej konkretnej operacji, lub całego ich zestawu. Warunek jest tylko taki, aby postać c była zrozumiała dla usługi. 2. insert(H(o), o,K p ) - wprowadzenie obiektu o do systemu musi odbywać się wraz z wprowadzeniem klucza weryfikacyjnego K p . 3. Protokół używa metody typu challenge-response do zapewnienia jednorazowego użycia uprawnień. Niech r oznacza losowo wygenerowaną liczbę, którą replika wysyła do użytkownika, gdy ten chce wykonać operację na usłudze. Użytkownik generuje bilet (ang. ticket) t = Ks u (r, s c ) iwysyła operację zawierającą bilet do repliki (H(o), c, u, r, s c , t, Kp u ). Bilet będzie honorowany przez replikę, tak długo jak będzie to ustalone (np. przez określoną ilość operacji lub czasu). 4. W celu ustalenia uprawnień użytkownika, replika weryfikuje s c używając K p , a następnie weryfikuje bilet t używając K u p . W przypadku weryfikacji uprawnień dla grupy, proces przebiega prawie tak samo z tym wyjątkiem, że u staje się identyfikatorem grupy g, a klucz użyty do wyznaczenia w uprawnienia w punkcie 1. staje się Kp g i przestaje należeć do jednego uczestnika, tylko do wszystkich uczestników w grupie. Główna różnica polega na obsłudze jednorazowych biletów. Bilet nadal musi być wystawiony na rzecz konkretnego użytkownika, dlatego bilet wyznaczany jest przy użyciu Kp u . Podany schemat weryfikacji dostępu działa tak długo, jak klucz prywatny K s wstawiającego obiekt nie zostanie złamany lub przechwycony, oraz gdy któryś z kluczy prywatnych uczestników nie zostanie złamany lub przechwycony.
Page 1:
Politechnika Warszawska Wydział El
Page 4 and 5:
4 SPIS TREŚCI 3.4 Algorytm SC-ABC
Page 6 and 7:
6 Rozdział 1. Wprowadzenie tyjskic
Page 8 and 9:
8 Rozdział 1. Wprowadzenie • Bez
Page 10 and 11:
10 Rozdział 1. Wprowadzenie torren
Page 12 and 13:
12 Rozdział 1. Wprowadzenie Zalety
Page 14 and 15:
14 Rozdział 1. Wprowadzenie Proxy
Page 17 and 18:
Rozdział 2 Architektury systemów
Page 19 and 20:
19 Overlay level A B C TCP TCP TCP
Page 21 and 22:
2.2 Ustrukturalizowane systemy peer
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
2.3 Architektura systemów Chord i
Page 29 and 30:
2.3 Architektura systemów Chord i
Page 31 and 32:
2.4 Bezpieczeństwo w systemach pee
Page 33 and 34:
2.4 Bezpieczeństwo w systemach pee
Page 35 and 36:
Rozdział 3 Bezpieczne bizantyjskie
Page 37 and 38:
3.1 Problem bizantyjskich generał
Page 39 and 40:
3.2 Replikacja z uwzględnieniem b
Page 41 and 42: 3.3 Algorytm BFT 41 C 0 1 2 pre-pre
Page 43 and 44: 3.3 Algorytm BFT 43 2. Replika gł
Page 45 and 46: 3.3 Algorytm BFT 45 3.3.4 Proaktywn
Page 47 and 48: 3.4 Algorytm SC-ABC 47 pracy nie za
Page 49 and 50: 3.4 Algorytm SC-ABC 49 Rysunek 3.3:
Page 51 and 52: 3.4 Algorytm SC-ABC 51 Secure Causa
Page 53 and 54: 3.4 Algorytm SC-ABC 53 będzie pode
Page 55 and 56: 3.5 Podsumowanie 55 3.5 Podsumowani
Page 57 and 58: 3.5 Podsumowanie 57 Protokół 3.5.
Page 59: 3.5 Podsumowanie 59 Protokół 3.5.
Page 62 and 63: 62 Rozdział 4. Tolerowanie bizanty
Page 85 and 86: Rozdział 5 Projekt systemu Pastor
Page 87 and 88: 5.1 Projekt systemu 87 wykonaniem k
Page 89 and 90: 5.1 Projekt systemu 89 5.1.3 Postar
Page 91: 5.1 Projekt systemu 91 4 MyPastCont
Page 95: 5.2 Podsumowanie 95 wchodzą w skł
Page 98 and 99: 98 Dodatek A. Elementy teorii graf
Page 104 and 105: 104 Dodatek B. Uzgadnianie w asynch
Page 106 and 107: 106 Dodatek B. Uzgadnianie w asynch
Page 109 and 110: Bibliografia [ADS02] [CC] J. Aspnes
Page 111 and 112: BIBLIOGRAFIA 111 [DZDS03] [FLP85] [
Page 113: BIBLIOGRAFIA 113 [Sho00] Victor Sho
show all

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...