起源
拜占庭將軍問題將軍問題
拜占庭將軍問題是一個協定問題,拜占庭帝國軍隊的將軍們必須全體一致的決定是否攻擊某一支敵軍。問題是這些將軍在地理上是分隔開來的,並且將軍中存在叛徒。叛徒可以任意行動以達到以下目標:欺騙某些將軍採取進攻行動;促成一個不是所有將軍都同意的決定,如當將軍們不希望進攻時促成進攻行動;或者迷惑某些將軍,使他們無法做出決定。如果叛徒達到了這些目的之一,則任何攻擊行動的結果都是注定要失敗的,只有完全達成一致的努力才能獲得勝利。拜占庭容錯協定必須處理這些失效,並且這些協定還要滿足所要解決的問題要求的規範。這些算法通常以其彈性t作為特徵,t表示算法可以應付的錯誤進程數。
很多經典算法問題只有在t<n/3時才有解,如拜占庭將軍問題,其中n是系統中進程的總數。
失效
所謂拜占庭失效指一方向另一方傳送訊息,另一方沒有收到,傳送方也無法確認訊息確實丟失的情形。在容錯的分散式計算中,拜占庭失效可以是分散式系統中算法執行過程中的任意一個錯誤。這些錯誤被統稱為“崩潰失效”和“傳送與遺漏是失效”。當拜占庭失效發生時,系統可能會做出任何不可預料的反應。
這些任意的失效可以粗略地分成以下幾類:
進行算法的另一步時失效,即崩潰失效;
無法正確執行算法的一個步驟;
執行了任意一個非算法指定的步驟;
各個步驟由各進程執行,算法就是由這些進程執行的。一個錯誤的進程是在某個點出現了情況。沒有出現錯誤的進程是正確的進程。
解決算法
拜占庭將軍問題為了保證上面的需求,必須滿足下面兩個條件:
1.每兩個忠誠的將軍必須收到相同的值v(i)(v(i)是第i個將軍的命令)。
2.如果第i個將軍是忠誠的,那么他傳送的命令和每個忠誠將軍收到的v(i)相同。
為了簡化以上模型,我們使用一個將軍傳送命令給多個副官的形式來證明,傳送命令的將軍稱為發令者,接收命令的將軍為副官,那么上面的兩個條件可以表述為。
IC1.所有忠誠的副官遵守相同的命令。
IC2.如果發出命令的將軍是忠誠的,那么所有忠誠的副官遵守司令(發出命令的將軍)的命令。
特別提示:傳送命令的每次只有一個將軍,將其命令傳送給n-1個副官。m代表叛國者的個數,因為將軍總數為n,所以副官總數為n-1個。IC2中副官遵守實際上是指忠誠的將軍能夠正確收到忠誠將軍的命令訊息。
通過口頭訊息
通過口頭訊息傳遞達到一致,如果有m個叛國將軍,則將軍們的總數必須為3m+1個以上。下面是口頭訊息傳遞過程中默認的一些條件:A1.每個被傳送的訊息都能夠被正確的投遞。
A2.信息接收者知道是誰傳送的訊息。
A3.能夠知道缺少的訊息。
A1和A2假設了兩個將軍之間通信沒有干擾,既不會有背叛者阻礙訊息的傳送(截斷)也不會有背叛者偽造訊息的情況(偽造)。即是每個將軍都可以無誤地將自己的訊息傳送給其他每個將軍。(下一節中可以不需要這個必要條件) 。
定義口頭訊息算法OM(m)。對於所有的非負整數m,每個發令者通過OM(M)算法傳送命令給n-1個副官。下面將說明OM(m)算法在最多有m個背叛者且總將軍數為3m+1 或者更多的情況下可以解決拜占庭將軍問題。(考慮到網路套用實際環境,原文使用了收到值代替收到命令。)
算法定義一個函式:majority(com1,com2,…,comn)等於多數派命令。
OM(0)算法
(1)發令者將他的命令傳送給每個副官。
(2)每個副官採用他從發令者發來的命令,或者默認使用撤退命令,如果沒有收到任何命令。
OM(m)算法
(1)發令者將他的命令傳送給每個副官。
(2)對於每個i,vi是每個副官i從發令者收到的命令,如果沒有收到命令則為撤退命令。副官i在OM(m-1)中作為發令者將vi 傳送給另外n-2個副官。
(3)對於每個i,並且j\neqi,vj是副官i從第(2)步中的副官j傳送過來的命令(使用OM(m-1)算法),如果沒有收到第(2)步中的副官j的命令則默認為撤退命令。最後副官i使用majority(v1,…,vn-1)得到命令。
接下來實際的考慮一個n=4,m=1的情況:
1.當副官3是背叛者,以副官2為例
第一步發令者執行算法OM(1)將自己的命令傳送給三個副官,三個副官都正確地收到了命令。
第二步每個收到命令的副官都作為發令者執行算法OM(0),將自己的命令轉發給其餘副官,因為副官3是背叛者,所以他給副官2傳遞的訊息會是假訊息。副官2最後根據majority函式來決定命令。
這樣背叛的副官3同理也干擾不了忠誠的副官1和發令者的決定。下面看看如果發令者是背叛者。
2.發令者是背叛者,其餘副官為忠誠的
第一步:發令者向副官傳送了不同的命令,實際情況中是一個攻擊者向不同方傳送了不同的值進行欺騙。
第二步:副官收到命令後,搖身一變為發令者執行OM(0)向所有的副官傳送命令,這樣所有副官的到命令會都相同,這樣所有命令都達不到大部分。
文章接著就證明了OM(m)算法對任意m都是可以滿足,首先引入一個引理(歸納法證明):
引理1:對於任意m和k,如果有超過2k+m個將軍和最多k個背叛者,那么算法OM(m)滿足IC2(回顧下IC2指的是,如果將軍是忠誠的,所有的副官遵守將軍命令)。
證明:當m=0的時候,OM(0)在將軍是忠誠的時候滿足IC2。當m>0時,首先將軍將命令傳遞給n-1個副官,然後每個副官對n-1 個將軍執行OM(m-1)算法。因為假設了n>2k+m(引理中有將軍數大於2k+m),所以n-1>2k+(m-1)>=2k(即每一輪中副官總數不小於背叛者的兩倍),這樣每輪OM(m-k)算法中忠誠的副官收到的命令都是majority(v1,v2,...,v(n-1)),其中忠誠副官傳送的命令大於或者等於一半。
接著解決拜占庭將軍問題。
定理1:對於任意m,如果有超過3m個將軍和最多m背叛者,算法OM(m)滿足條件IC1和條件IC2。
證明:通過m的歸納法證明,我們通過假設OM(m-1)成立來證明OM(m)m>0。首先考慮傳送命令的將軍是忠誠的。那么將引理中k 設為m則OM(m)滿足IC2,IC1在發令將軍是忠誠的情況下也滿足。
接著考慮m個背叛者中有一個是發令者,那最多就只有m-1個副官是背叛者了,又因為有3m個將軍,所以副官的總數超過3m-1,且有3m-1>3(m-1)。因此通過歸納法假設OM(m-1)滿足IC1和IC2(最多3(m-1)個將軍和最多m-1個背叛者)。那么任意兩個忠誠的副官j在OM(m-1)獲得相同命令vj,那么在OM(m)算法中每個忠誠的副官都會收到(v1,v2,...,\v(n-1)),可知滿足條件IC1 和IC2。
通過簽名訊息
簽名訊息在除了滿足口頭訊息A1-A3三點要求外還應該滿足下面A4:A4(a)簽名不可被偽造,一旦被篡改即可發現。
(b)任何人都可以驗證將軍簽名的可靠性。
下面定義一個類似於上面majority函式的choice來決定副官的選擇:1.當集合V只包含了一個元素v,那么choice(V)=v;2.choice(o)=RETREAT。
拜占庭將軍問題(1)將軍簽署命令並發給每個副官。
(2)對於每個副官i。
(A)如果副官i從發令者收到v:0的訊息,且還沒有收到其他命令序列,那么。
(i)使Vi為{v}。
(ii)傳送v:0:i給其他所有副官。
(B)如果副官i收到訊息v:0:j1:...:jk且v不在集合Vi中則。
(i)添加v到Vi。
(ii)如果k。
(3)對於每個副官i,當不再收到訊息,則遵守命令choive(Vi)。
算法的幾點說明:
算法第三步並沒有說明副官如何判斷沒有新的訊息,可以通過兩個解決方法:一是要求每個副官收到訊息後要么簽名轉發該訊息,要么傳送一個通知他將不傳送這個訊息;二是設定一個逾時時間,如果在該時間段還沒有收到訊息,則認為不再收到訊息。
算法SM(m)中,讓副官簽名是確認其收到了該訊息(有點像來了份檔案給每個領導批閱)。在SM(1)中副官收到訊息就不用簽字了,因為不用轉發給其他副官。
定理2:對於任意m,最多只有m個背叛者情況下,算法SM(m)解決拜占庭將軍問題。
Proof:首先證明IC2,如果發令者是忠誠的,那么所有的副官一定收到相同的命令,因為簽名無法篡改,且IC1也就滿足了。證明IC1隻用考慮發令者是背叛者的情況(重新回顧下IC1是指所有忠誠的副官執行相同的命令),IC1要求兩個忠誠的副官(i,j)必須收到相同的命令集合Vi、Vj,也就是Vi中每個v都在Vj中。會存在兩種情況,其一當副官i收到v令的序列後,加入到Vi,並將其傳送給副官j,j將命令v保存;其二副官i收到命令v:0:j1:...:jk:i,其中有jr=j,所以由A4可知副官j也收到了該命令。
k<m。這種情況下,i傳送信息v:0:j1:...:jk:i給副官j,那么j一定收到v。
k=m。發令者是背叛者,最多只有m-1個副官是背叛者。因此,最少有一個序列j1,...,jm是忠誠的。那么j一定收到這個忠誠的副官序列發來的值v所以副官j收到v。
盤點密碼學相關知識
| 盤點密碼學相關知識,密碼學是研究編制密碼和破譯密碼的技術科學。 |
