Boa noite povo!
Continuando com a tradução de “Advances In Distributed Security”. No versículo anterior vimos a parte 10, hoje a 11.
Transmissão Lógica pela Internet
Comunicações ponto-a-ponto são suficientes para muitas aplicações. Para muitas outras, os nodos precisam enviar uma mensagem para muitos outros nodos, ou fazer um multicast. Chamamos o caso simples onde um nodo manda mensagens a todos os outros nodos participando em um sistema de broadcast [transmissão].
Como vimos, a transmissão pode ser implementada diretamente em mídias físicas como som e rádio. Discutiremos o problema de implementar transmissões lógicas em uma rede assíncrona que suporta diretamente apenas comunicações ponto-a-ponto. Tais protocolos de transmissão são sujeitos a falhas de comunicação e nos nodos, incluindo ataques maliciosos.
Quatro critérios de design importantes de tal rede lógica são confiabilidade, ordenação consistente, preservação de causalidade e justiça. Confiabilidade significa que uma mensagem uma vez transmitida será recebida por todos os nodos funcionais. Ordenação consistente significa que mensagens diferentes enviadas por nodos diferentes serão entregues a todos os nodos na mesma ordem. A Causalidade é preservada se esta ordem é consistente com a ordem causal na qual as mensagens foram enviadas e recebidas. Justiça significa que nenhum nodo pode quebrar as regras ou propriedades do sistema que queremos proteger, particular à alguma vantagem ou desvantagem de alguma parte, ao manipular esta ordem.
Note que transmissões físicas, se não puderem ser travadas, facilmente têm essas propriedades. Uma vez que o meio de transmissão tem uma velocidade finita, as mensagens podem não serem recebida na mesma ordem em que foram enviadas. No entanto, os nodos receptores podem deduzir a partir de propriedades físicas do meio o lag temporal esperado na sua distância e portanto deduzir os tempos de envio. Dizemos, nesse caso, que as mensagens são recebidas em uma certa ordem, enfileiradas, e então entregues em uma ordem possivelmente diferente.
O problema básico aqui são os atrasos das mensagens – alguns servidores recebem mensagens em ordem diferente dos outros. A sincronização de relógios pode reduzir o escopo deste problema – até eliminar se feito sobre uma rede onde a imprevisibilidade nos tempos de atraso das mensagens é muito menor do que na rede na qual executamos os outros serviços que desejamos assegurar. Nestes casos, os relógios podem ser sincronizados com precisão suficiente para que a hora do relógio global não possa ser falsificada para reordenar as mensagens com probabilidade significativa. Onde optamos por não implementar um relógio global (porque, por exemplo, o preço dos serviços de retromontagem com um serviço de sincronização de horário por rádio, conforme descrito acima), temos outra opção para criar uma ordem total justa – os métodos de lançamento justo de moedas descritos acima . O resultado é uma transmissão lógica com as mesmas propriedades básicas de segurança que uma transmissão física não-travável.
Fim da décima primeira parte da obra, no próximo versículo a décima segunda. Ricas Bençãos!
