Free Haven: Difference between revisions
| Line 46: | Line 46: | ||
===Operationen=== |
===Operationen=== |
||
Die zwei wichtigsten operationen im netzwerk sollen kurz vorgestellt werden. |
|||
* Hinzufügen von Dokumenten |
* Hinzufügen von Dokumenten |
||
Zuallererst brauchen wir einen Node der die Datei speichern will. Das sind entweder wir selber oder wir finden einen Node über gespeicherte ReplyBlocks aus Listen im Internet. Dann verschicken wir das Dokument zB. über einen anonymen Remailer. Der Server teilt dieses dann in einzelne shares auf und fängt an sie mit anderen Servern zu handeln. (Dsa gnaze natürlich noch über private/public Keys - genaueres dazu im Paper) |
|||
Node finden der die Daten speichern will, zB: |
|||
Eigener Node |
|||
ReplyBlock aus Liste im Internet |
|||
Dokument schicken (zB über anonymen Remailer) |
|||
Server teilt es in shares mit Hilfe des Rabin-Algorithmus [3] |
|||
Shares werden mit vertrauenswürdigen Server gehandelt |
|||
* Abrufen von Dokumenten |
* Abrufen von Dokumenten |
||
Revision as of 14:22, 17 July 2007
Einführung
| Das Free Haven Projekt zielt darauf ab ein System für verteilten, anonymen und persistenten Datenspeicher anzulegen, welches robust ist gegenüber Versuchen "böser" Nutzer jedwede Daten zu finden und zu zerstören.
Das ursprüngliches MIT-Projekt und Master-Thesis von R.Dingledine (Projektleiter in Tor, Mitentwickler Mixminion) und einiger anderer Studenten wurde jedoch aufgrund veschiedener ungelöster Probleme auf Eis gelegt. |
Roger Dingledine |
System Design
- Kommunikationskanal
- Für anonyme und vertrauliche Kommunikation
- Publicationssystem
- Zum Speichern und Bereitstellen von Daten und Dokumenten
- Agenten / Benutzer
- Autoren, Leser, Server
- Kommunikation via Reply-Blocks über Comm. Channel
- Operationen
- Publication System stellt Operation die von den Agenten benutzt werden
- Simple Operationen wie Einfügen und Lesen
- Komplexere Operationen wie Handel oder Vertrauens-System
Einführung
Das gesamte ist in einer Community von Servern angeordnet - das Servenet. Dabei hat jeder Server einen eigenen Public-Key, wie auch Reply-Blocks und die Informationen über die entsprechenden Keys und Blöcke der anderen Server. Daten werden in Stücke zerteilt und auf den einzelnen Servern untergebracht. Die "Autoren" fügen dem ganzen ein Ablaufsdatum hinzu und die Server versprechen dieses einzuhalten. Kontrolliert wird das ganze von einem globalen Trust-System.
Struktur eines Free Haven Servers
- Haven Modul
- Kontrolliert wird der Server über das Haven Modul. Dieses beinhaltet das Trust- und das Trading-Modul
- Haven Modul ist wichtig für viele Operationen des Systems als ganzen und u.a. zuständig für:
- Dokumente speichern, bereitstellen, ablaufen lassen.
- Handelsanfragen bearbeiten
- In-/Aktive Server verwalten
- Trust-Broadcasts & Buddy-Checking
- Komm Modul
- zuständig für Kommunikation zwischen Servern (momentan durch mixnet implementiert (kann ausgetauscht werden)
- Node DB
- Haven- und das Kommunikationsmodul reden mit der Node Datenbank. Diese ist ein Datenbank über andere Server und Shares ZB für Anfragen nach
- Mit mixnet assoziierte Adresse eines Public-Keys
- Servern mit shares einer bestimmten Grösse
- Vertrauenswürdigen Servern
Alle drei Module können auch auf jeweils seperaten Servern laufen.
Operationen
Die zwei wichtigsten operationen im netzwerk sollen kurz vorgestellt werden.
- Hinzufügen von Dokumenten
Zuallererst brauchen wir einen Node der die Datei speichern will. Das sind entweder wir selber oder wir finden einen Node über gespeicherte ReplyBlocks aus Listen im Internet. Dann verschicken wir das Dokument zB. über einen anonymen Remailer. Der Server teilt dieses dann in einzelne shares auf und fängt an sie mit anderen Servern zu handeln. (Dsa gnaze natürlich noch über private/public Keys - genaueres dazu im Paper)
- Abrufen von Dokumenten
Robustheit / Verantwortung
- Maßnahmen zur Identifizierung von bösartigen Servern
- Zerstreungsalgorithmus
- Aufbau
- Ablauf
Quittungen für Aktionen
- Ablauf