OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

More documents

Recommendations

Info

94 Rozdział 5. Projekt systemu Pastor Pierwszy przypadek całkowicie blokuje usługę, drugi sprawia, że atakujący będzie miał taki dostęp do obiektu, jaki miał zagwarantowany użytkownik, którego klucz prywatny udało mu się złamać lub przywłaszczyć. W pierwszym przypadku wystawiający uprawnienia musi unieważnić klucz weryfikacyjny, natomiast w drugiej sytuacji uprawnienie musi zostać wystawione ponownie, z nowym kluczem publicznym użytkownika. Niestety w tym schemacie nie ma możliwości łątwego cofnięcia uprzednio wystawionego uprawnienia. Jedyna możliwość, to bezpośrednia interwencja wystawiającego, który oznajmia, że konkretne uprawnienie zostało cofnięte (zostaje utworzona lista cofnięć). 5.2 Podsumowanie Systemy peer-to-peer stają się coraz bardziej popularne ze względu na rosnącą liczbę implementacji aplikacji opartych na ich architekturze. Liczba możliwych zastosowań tej klasy systemów jest bardzo długa, chociaż niektóre zastosowania, takie jak obliczenia rozproszone wymagają jeszcze wielu badań i analiz. Istnieją pewne specyficzne zastosowania np. maskowanie usługi i trasowanie cebulkowe, które byłyby bardzo trudne do realizacji przy użyciu klasycznych aplikacji sieciowych. Wśród stosowanych aplikacji typu peer-to-peer dominują nieustrukturalizowane architektury które są łatwe w budowie, chociaż wykorzystują punkty centralne. Łatwiejsze w analizie i konstrukcji są architektury ustrukturalizowane oparte na algorytmie przedrostkowego trasowania komunikatów Plaxtona. Niestety na chwilę pisania tej pracy brakowało aparatu teoretycznego przeznaczonego do formalnej analizy tych systemów, a szczególnie ich dynamicznego zachowania. Zagadnienie, które zostało przeanalizowane w kontekście systemów luźno powiązanych dotyczy tolerancji na uszkodzenia, a dokładnie arbitralne zachowanie elementów. Przedstawiono dwa algorytmy bezpiecznej replikacji usługi tolerującej bizantyjskie uszkodzenia, BFT (B. Liskov i M. Castro, MIT) oraz SC-ABC (K. Kursawe i V. Schoup, IBM). Zasadniczy problem obu podejść wynika bądź to ze wskazania elementu centralnego, który nadzoruje wykonanie usługi, tak jak ma to miejsce w BFT, lub trudności w zarządzaniu składem grupy, co z kolei ma miejsce w SC-ABC. Próbą rozwiązania tych problemów jest zaproponowany w rozdziale czwartym algorytm BF2. W ostatnim rozdziale przedstawiono projekt systemu Pastor, rozszerzenia do ustrukturalizowanego systemu peer-to-peer Pastry, a dokładniej do aplikacji Past opartej na Pastry, czyli rozproszonej tablicy z kodowaniem mieszającym. Pastor wprowadza do Past możliwość zdalnego wywoływania obiektów przechowywanych w systemie i zapewnia odporność na bizantyjskie zachowanie węzłów, które
5.2 Podsumowanie 95 wchodzą w skład grupy replikującej obiekt. Do opracowania pozostaje wnikliwa analiza algorytmu BF2 oraz teoretyczna weryfikacja jego poprawności, np. w oparciu o teorię automatów lub sieci Petriego. Praktyczna implementacja oprogramowania powinna być rozwijana, aż do momentu wprowadzenia wszystkich zaproponowanych rozwiązań. Systemy peer-to-peer będą coraz częściej używanym oprogramowaniem sieciowym. Popularność, którą zdobyły zarówno wśród użytkowników, jak i środowiska naukowego głównie w USA na chwilę obecną sugeruje, że aplikacje tego typu będą nadal mocno rozwijane i badane. Niestety głównym zastosowaniem systemów peer-to-peer najprawdopodobniej pozostanie wymiana plików między użytkownikami globalnej sieci, jaką jest Internet 2 . 2 Amerykański sąd najwyższy w dniu 28 czerwca 2005 roku uznał, że serwisy wymiany plików mogą być pozywane za naruszenie praw autorskich, o ile sugerują użytkownikom wymianę materiału chronionego prawnie. (źródło: CNN.)
Page 1:
Politechnika Warszawska Wydział El
Page 4 and 5:
4 SPIS TREŚCI 3.4 Algorytm SC-ABC
Page 6 and 7:
6 Rozdział 1. Wprowadzenie tyjskic
Page 8 and 9:
8 Rozdział 1. Wprowadzenie • Bez
Page 10 and 11:
10 Rozdział 1. Wprowadzenie torren
Page 12 and 13:
12 Rozdział 1. Wprowadzenie Zalety
Page 14 and 15:
14 Rozdział 1. Wprowadzenie Proxy
Page 17 and 18:
Rozdział 2 Architektury systemów
Page 19 and 20:
19 Overlay level A B C TCP TCP TCP
Page 21 and 22:
2.2 Ustrukturalizowane systemy peer
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
2.3 Architektura systemów Chord i
Page 29 and 30:
2.3 Architektura systemów Chord i
Page 31 and 32:
2.4 Bezpieczeństwo w systemach pee
Page 33 and 34:
2.4 Bezpieczeństwo w systemach pee
Page 35 and 36:
Rozdział 3 Bezpieczne bizantyjskie
Page 37 and 38:
3.1 Problem bizantyjskich generał
Page 39 and 40:
3.2 Replikacja z uwzględnieniem b
Page 41 and 42:
3.3 Algorytm BFT 41 C 0 1 2 pre-pre
Page 43 and 44: 3.3 Algorytm BFT 43 2. Replika gł
Page 45 and 46: 3.3 Algorytm BFT 45 3.3.4 Proaktywn
Page 47 and 48: 3.4 Algorytm SC-ABC 47 pracy nie za
Page 49 and 50: 3.4 Algorytm SC-ABC 49 Rysunek 3.3:
Page 51 and 52: 3.4 Algorytm SC-ABC 51 Secure Causa
Page 53 and 54: 3.4 Algorytm SC-ABC 53 będzie pode
Page 55 and 56: 3.5 Podsumowanie 55 3.5 Podsumowani
Page 57 and 58: 3.5 Podsumowanie 57 Protokół 3.5.
Page 59: 3.5 Podsumowanie 59 Protokół 3.5.
Page 62 and 63: 62 Rozdział 4. Tolerowanie bizanty
Page 85 and 86: Rozdział 5 Projekt systemu Pastor
Page 87 and 88: 5.1 Projekt systemu 87 wykonaniem k
Page 89 and 90: 5.1 Projekt systemu 89 5.1.3 Postar
Page 91 and 92: 5.1 Projekt systemu 91 4 MyPastCont
Page 93: 5.1 Projekt systemu 93 wydajność,
Page 98 and 99: 98 Dodatek A. Elementy teorii graf
Page 104 and 105: 104 Dodatek B. Uzgadnianie w asynch
Page 106 and 107: 106 Dodatek B. Uzgadnianie w asynch
Page 109 and 110: Bibliografia [ADS02] [CC] J. Aspnes
Page 111 and 112: BIBLIOGRAFIA 111 [DZDS03] [FLP85] [
Page 113: BIBLIOGRAFIA 113 [Sho00] Victor Sho
show all

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...