Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Freenet A Distributed Anonymous Information Storage and Retrieval System.

Liknende presentasjoner


Presentasjon om: "Freenet A Distributed Anonymous Information Storage and Retrieval System."— Utskrift av presentasjonen:

1 Freenet A Distributed Anonymous Information Storage and Retrieval System

2 Freenet Distribuert informasjonssystem Uten hierarki eller sentraliserte tjenester Peer-to-peer arkitektur

3 Mål Anonymitet for utgivere og lesere Deniability for den som lagrer informasjon Motstandsdyktighet mot sensur/sabotasje Dynamisk lagring og routing Desentralisering av all nettverksfunksjonalitet

4 Arkitektur Adaptivt peer-to-peer-nettverk Noder kan hente og lagre data Minste lagringsenhet er filer Hver fil er tilordnet en unik nøkkel Hver node har lagringsplass og en routing- tabell (node-adresser og mulige nøkler)

5 Filer Kan ikke modifiseres eller slettes Navngis ved en kort beskrivende tekststreng f. eks. text/philosophy/sun- tzu/art-of-war Nøkkel er 160 bit SHA-1 hash av beskrivelsen

6 Lagring Freenet tilbyr ikke permanent lager Hver nodes lagringsplass behandles som en LRU (Least Recently Used) cache Filer som ikke er etterspurte forsvinner ut av systemet Filer kan krypteres ved bruk av deres beskrivende tekststreng

7 Routing Requests videresendes fra node til node i en kjede av requests Routing avhengig av nøkkel Requests gis en hops-to-live-verdi og en tilfeldig 64-bits id.

8 Henting av data 1 Bruker genererer nøkkel ut i fra filens beskrivende tekst. Bruker sender request til lokal node. Noder som mottar en request vil først sjekke lokalt lager. Hvis filen finnes lokalt, sendes den tilbake langs samme sti som spørringen kom. Hver node på stien lagrer filen og lager nye oppslag i routing-tabellen.

9 Henting av data 2 Hvis filen ikke finnes lokalt, sendes en request videre til den noden som mest sannsynlig har filen (nærmeste nøkkel). Hvis en request mislykkes, sendes en request til den noden som har den nest nærmeste nøkkelen, osv. Hvis hops-to-live er 0, sendes en feilmelding tilbake.

10 Henting av data 3

11 Effekter av henting av data Etterspurte filer repliseres automatisk. Routing-tabeller oppdateres. Noder vil etter hvert holde på filer med nøkler som ligger nært hverandre (nøklene er uavhengige av innholdet). Ytelse bør øke over tid.

12 Lagring av data 1 Innsetting av data utføres på samme måte som henting av data. Bruker velger en passende filbeskrivelse Filnøkkel beregnes Søk etter eksisterende fil med valgte filnøkkel. Hvis nøkkel er i bruk, sendes den originale filen tilbake til brukeren. Brukeren må prøve igjen med ny nøkkel.

13 Lagring av data 2 Hvis spørringen når HTL=0, regner man med at nøkkelen ikke er i bruk. Det sendes en ”all clear”-melding tilbake til brukeren som skal sette inn data. Brukeren sender filen som skal lagres. Filen lagres av alle filene langs stien.

14 Effekter av lagringsprosessen Nye filer lagres på noder som allerede har nøkler som ligner. Nye noder kan bruke denne mekanismen til å fortelle andre noder om deres eksistens. Forsøk på å sabotere en fil ved å sette inn en annen med samme nøkkel vil virke mot sin hensikt.

15 Sikkerhet - Brukere Brukere som setter inn eller leser data skal holdes anonyme.

16 Pre-routing Meldingene blir kryptert med en serie av nøkler som bestemmer hvordan meldingen rutes. Meldingene kan ikke leses undervegs. Etter pre-routing settes meldingen inn i Freenet som en vanlig melding.

17 Sikkerhet - datakilder Identiteten til noder som lagrer filer må beskyttes. Dette gjøres ved å overskrive source-feltet når et søkeresultat sendes over nettverket. Det er heller ikke mulig å identifisere en node ved å bruke HTL=1, siden meldinger med HTL=1 videresendes med en viss sannsynlighet.

18 Sikkerhet – modifisering av filer Anonymitet gjør at noder kan sende fiktive data tilbake hvis de mottar en spørring. Modifisering av eksisterende filer er vanskelig pga hash og kryptering.

19 Sikkerhet – Denial of Service Det er mulig å sabotere nettverket ved å sende inn store mengder data. Mulige løsninger: –Forsinke innsettingsprosessen ved å gjøre hver innsetting tidkrevende. –Dele inn datalageret i en seksjon for etablerte filer og en seksjon for nye filer.

20 Ytelse Ytelsestestene er simulerte og utført i liten skala, vanskelig å bruke realistiske verdier for f.eks. latency og churn. Viser at systemet har en høy suksessrate for queries, over 95%. Viser at gjennomsnittlig søketid er omtrent 10 hopp.


Laste ned ppt "Freenet A Distributed Anonymous Information Storage and Retrieval System."

Liknende presentasjoner


Annonser fra Google