Progetto Mini di Sistemi Distribuiti – AA 2007/08 Secure Group Communication with GDH.1 Alessandro Licata Caruso Matr: 682114.

Slides:



Advertisements
Presentazioni simili
Gestione di un Sistema di Talk multiutente
Advertisements

Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
Configuring Network Access
Public Key Infrastructure
Sistema di gestione flussi documentali
Esercitazione con socket
Milano 19 settembre 2002 Web e sistemi informativi aziendali: la sfida della sicurezza Sicurezza ed interoperabilità: alcuni casi di studio Ing. Pierluigi.
Secure Shell Giulia Carboni
Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.
SSL (Secure Socket Layer)
Modello di replicazione attivo e di supporto alla tolleranza ai guasti in ambito MOM Autore: Claudio Fusconi Matricola: Esame: Reti di calcolatori.
SARAH Shop Assistant in Reti Ad-Hoc Presence Awareness, modalità disconnessa e dinamiche di update Antonio Gaetani.
Supporto per servizi di File Hosting Presentazione di progetto per lesame di Reti di Calcolatori LS Valerio Guagliumi
Delay Tolerant Networking Service per SAMOA. Il framework SAMOA SAMOA è un framework che consente di gestire e popolare la rete sociale e propagare a.
Progetto Di Uninfrastruttura Che Permetta La Modifica Di Dati Condivisi Distribuiti Su Più Nodi Reti di calcolatori L-S Gozzi Daniele
A Reliable Message Oriented Middleware based on Publish and Subscribe paradigm Mirko Matoffi a.a. 2003/2004.
Progetto PERMESSO PERsistent MESSaging in ad hOc networks Presentazione di Vitalone Giuseppe.
CryptoAnalisisServer(CAS) Reti di Calcolatori LS progetto di Carpenè Michele, Busacca Fulvio Servizio distribuito basato sul calcolo parallelo per operazioni.
Replicazione delle risorse: UN CASO DI STUDIO
PuntoPunto Reliable peer-to-peer overlay network con capacità di NAT traversal Vincenzo Pacella matr
1 Packet Manager Sistema di gestione di pacchetti software per il progetto dell'esame di Reti di Calcolatori LS Progetto realizzato da Fabio Parisini.
Supporto in RMI per la collaborazione in rete Autore:Vincenzo Coco Matricola: Corso di Reti di Calcolatori LS 2006/2007 Docente: Antonio Corradi.
JARS JavaActiveReplicationSupport Anno Accademico Bellocchi Marco Maria.
Progetto di una architettura per lesecuzione distribuita e coordinata di azioni Progetto per lesame di Reti di Calcolatori L-S Prof. Antonio Corradi Finistauri.
DEIS Università di Bologna
Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.
Distributed File System Service Dario Agostinone.
Meteo Service Corso di Reti di Calcolatori LS Casarini Stefano matr
Un servizio di autenticazione per sistemi di rete aperti
Protocollo di autenticazione KERBEROS
Corso di Informatica per Giurisprudenza Lezione 7
INTRODUZIONE l sistema operativo è il primo software che lutente utilizza quando accende il computer; 1)Viene caricato nella memoria RAM con loperazione.
“ Firma Digitale “ Informatica e Teleradiologia
BROKER SERVER Progetto di Ingegneria del Web 2008 Alessio Bianchi Andrea Gambitta Giuseppe Siracusano.
Reti di Calcolatori LS Professor Antonio Corradi Ingegner Dario Bottazzi Presentazione di Francesco Fiori.
Servizi Grid ed agenti mobili : un ambiente di sviluppo e delivering
Fanelli Mario Montanari Marco Salbaroli Francesco
Java Remote Method Invocation (RMI)
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
Reti di calcolatori LS Enrico Pirazzini SSB un middleware basato su JMS per l'invocazione di servizi remoti.
SVILUPPO DI UN SERVIZIO DI STAMPA PER DISPOSITIVI MOBILI BASATO SULLE PIATTAFORME JINI E J2ME Candidato Relatore Marco Lazzara Prof. Ing. Vincenzo Grassi.
Music Everywhere BlueTooth project – MasterProxy Albertin Marco.
La Crittografia nell’ambito del protocollo HTTP Classe: V istituto professionale (gestione aziendale) Obiettivo 1: Generazione di competenze e preparazione.
Producer – Consumer System Di Carlo Matteo CdLS Ingegneria Informatica (0234) Reti di Calcolatori LS A.A. 2004/2005.
Progetto di: Daniele De Angelis Corso di: Reti di Calcolatori LS Un sistema fault tolerance per protocollo Diffie-Hellman.
Studio di una soluzione distribuita per la gestione di un centro sondaggi.
Progetto di Ingegneria del Web Anno Accademico 2007/2008 Stefano Pigiani Bruno Ricci Marco Ruzzon.
Supporto per la replicazione attiva di servizi Progetto per il corso di Reti di Calcolatori LS Montanari Mirko Matr:
Sistema di replicazione master-multislave con server di backup per un servizio di chat di Marco Andolfo matr
Progetto e prototipazione di una infrastruttura di comunicazione per il supporto al monitoraggio distribuito del traffico di rete Progetto di Reti di Calcolatori.
Progetto di un Group Communication System Reti di Calcolatori LS A.A Giampaolo Capelli.
Progetto di un sistema di comunicazione di gruppo con multicast causale Reti di Calcolatori L-S Marco Canaparo Matricola
Overlay network strutturate per applicazioni peer to peer Lorenzo Castelli.
MUSE 2 WIFI MUSic Everywhere with WIFI presentazione di Pierangeli Diego Membri del gruppo: Bambini Stefano Bergamini Andrea Pierangeli Diego AA 2006/2007.
Reti di calcolatori LS1 Service Middleware Reti di calcolatori LS progetto di Andrea Belardi Infrastruttura dedicata alla gestione di servizi disponibili.
Elgamal Corso di Sicurezza – A.A. 2006/07 Angeli Fabio29/05/2007.
Servizi Internet Claudia Raibulet
Progetto e Realizzazione di un servizio di Chat Progetto di: Nicoli Leonardo Corso di: Reti di Calcolatori L-S.
Corso di Reti di Calcolatori LS Progetto di un server FTP in grado di coordinarsi con altri mirror per garantire QoS di Marco Buccione.
Reti di Calcolatori LS - Fabio Poli 15 Giugno 2006 Sviluppo di un player di Campo Minato multigiocatore con supporto di Chat MultiCast.
Proxy Based Infrastructure for LBS tailoring Paolo Lutterotti matr Reti di Calcolatori LS, A.A. 2005/06.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:
JDICS Java Dynamic Infrastructure for C/S systems Laura Galli matr Reti di calcolatori LS, Prof. A.Corradi A.A
Mots, programmazione collaborativa di Ettore Ferranti.
Cenni di Crittografia Luigi Vetrano TechnoLabs S.p.A. L’Aquila, Aprile 2011.
Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Transcript della presentazione:

Progetto Mini di Sistemi Distribuiti – AA 2007/08 Secure Group Communication with GDH.1 Alessandro Licata Caruso Matr:

Alessandro Licata Caruso Specifiche progetto Il protocollo di key agreement Diffie-Hellman può essere generalizzato a N partecipanti (si veda "Diffie-Hellman Key Distribution Extended to Group Communication"). Si implementi un servizio distribuito che offra una primitiva asincrona di join che dato un id del gruppo e la componente della chiave del client effettua il join del client al gruppo. Una volta costruita la chiave simmetrica di gruppo questa viene comunicata al client in maniera asincrona. Il client può in qualunque momento uscire dal gruppo invocando la primitiva di leave, nel cui caso gli altri membri ottengono la nuova chiave che garantisce al sistema la forward secrecy. Si implementi la versione più semplice del protocollo (indicata con GDH.1 nell'articolo) e si fornisca un semplice servizio di broadcast di messaggi cifrati che utilizza la chiave simmetrica stabilita da GDH.

Alessandro Licata Caruso Tecnologie utilizzate JINI RMI

Alessandro Licata Caruso Architettura generale Registrar registra un servizio Group (un proxy RMI) comunicazione remota tramite proxy RMI cerca un Group / ottiene un proxy RMI GroupClient GroupServiceProvider main: avvia e termina il processo. Crea un oggetto GroupImpl. lookup discovery: si occupa della ricerca multicast dei service locator. lease manager: si occupa del rinnovo delle lease delle registrazioni. registration: si occupa di registrare un proxy di GroupImpl presso i service locator via via trovati. key agreement: gestisce il protocollo di key agreement. message dispatching: si occupa di effettuare il broadcast dei messaggi. proxy thread: richieste remote degli utenti del gruppo attraverso il proxy RMI. GroupServiceProvider main: avvia e termina il processo. Crea un oggetto GroupImpl. lookup discovery: si occupa della ricerca multicast dei service locator. lease manager: si occupa del rinnovo delle lease delle registrazioni. registration: si occupa di registrare un proxy di GroupImpl presso i service locator via via trovati. key agreement: gestisce il protocollo di key agreement. message dispatching: si occupa di effettuare il broadcast dei messaggi. proxy thread: richieste remote degli utenti del gruppo attraverso il proxy RMI. GroupClient main: avvia il processo. prompt thread: gestisce l'interazione con l'utente attraverso una GUI. lookup discovery: si occupa della ricerca multicast dei service locator. inbox: si occupa di decriptare i messaggi in arrivo proxy thread: richieste remote del gruppo attraverso il proxy RMI. GroupClient main: avvia il processo. prompt thread: gestisce l'interazione con l'utente attraverso una GUI. lookup discovery: si occupa della ricerca multicast dei service locator. inbox: si occupa di decriptare i messaggi in arrivo proxy thread: richieste remote del gruppo attraverso il proxy RMI.

Alessandro Licata Caruso Interfaccia Group Espone tre primitive join() per effettuare laccesso ad un gruppo leave() per abbandonare un gruppo broadcast() per inviare un messaggio cifrato agli altri membri del gruppo

Alessandro Licata Caruso Protocollo di Key Agreement GDH.1 Occorre stabilire un ordinamento totale sullinsieme dei membri del gruppo Tutti i partecipanti M 1,…,M n condividono le seguenti informazioni prima di iniziare il protocollo: il modulo primo p il generatore g del gruppo algebrico individuato da p la dimensione,in bit, della chiave privata N i Due fasi: upflow e downflow upflow: raccoglie i contributi da tutti i membri del gruppo downflow: distribuisce le informazioni necessarie al calcolo della chiave simmetrica

Alessandro Licata Caruso Il membro M i riceve una collezione di valori intermedi V i = {g N 1, g N 1 N 2, …, g N 1 N 2 …N i-1 }, utilizza lultimo valore per calcolare g N 1 N 2 …N i-1 N i, quindi inoltra la collezione V i+1 = V i U {g N 1 N 2 …N i-1 N i } al membro M i+1. GDH.1 - Upflow M1M1 M2M2 M3M3 M4M4 M5M5 Dal segreto di sessione S 5 viene quindi ricavata la chiave simmetrica K 5 utilizzata per cifrare i messaggi scambiati fra i membri del gruppo.

Alessandro Licata Caruso GDH.1 - Downflow Dopo aver ottenuto K n, M n inizia la fase di downflow. In questa fase ogni membro M i effettua i elevamenti a potenza: uno per calcolare S n (e quindi ricavare K n ) e i-1 per calcolare i valori intermedi da inviare ai successivi membri del gruppo. M1M1 M2M2 M3M3 M4M4 M5M5

Alessandro Licata Caruso Key Agreement – Scelte implementative Key agreement centralizzato: è GroupImpl a coordinare lo scambio di messaggi di upflow- downflow fra i membri del gruppo Il protocollo di key agreement può essere interrotto da una join/leave; il key agreement viene riavviato solo se necessario Broadcast dei messaggi accettato solo se la fase di downflow è terminata se in fase di upflow (giunta a Mj) si verifica una join/leave di Mi con i > j e dopo la join/leave la condizione is_last(Mj) non cambia, non è necessario riavviare il key agreement se la fase di downflow non è terminata, un messaggio inviato da parte di un membro che ha già calcolato la nuova chiave può non essere leggibile da un altro membro che ancora attende il downflow, se nel frattempo il protocollo di key agreement è interrotto e riavviato

Alessandro Licata Caruso Interfaccia GroupUser Ogni membro del gruppo deve fornire al gruppo di appartenenza un oggetto remoto di tipo GroupUser. Linterfaccia espone i seguenti metodi: upflow() per effettuare la fase di upflow con lutente specificato downflow() per effettuare la fase di downflow con lutente specificato receiveMessage() per inviare un messaggio allutente specificato

Alessandro Licata Caruso Struttura dei package it.polimi.distsys0708.mini.gdh.service contiene le classi relative alla specifica del servizio Group it.polimi.distsys0708.mini.gdh.serviceimpl contiene le classi relative allimplementazione del servizio Group it.polimi.distsys0708.mini.gdh.client contiene le classi relative allimplementazione dei client del servizio Group