容攻击的广域网(V)(100306)
闵应骅
至此,Yair Amir这篇文章算介绍完了。在结束篇,我想谈两点感想。
很早就听美国的朋友说中国社会分级管理模式很有效。Yair Amir这篇文章恰恰是用分级管理模式。他把80个服务器分成5组,每组16个服务器,每组选一个代表,各组又选领袖。领袖的代表是最高权威,各组代表是这个组的领导。组代表和领袖有一套选举和撤换机制。用这种分级管理机制来管理冗余版本,可以容忍服务器的任何有意、无意的故障和攻击。要求容忍的攻击数越多,所需要的冗余备份数就越多。过去拜占庭问题的解法把这80个服务器平等起来看,以便容忍5个服务器被攻击。该文实验结果表明,每一次刷新在广域网上所需要传送的消息数是分级管理的20倍。可见,分级管理多么有效。所以,可以说,该文从理论上证明了分级管理的可行性,用实验结果说明了它的有效性。
对于安全问题,我国从上到下都很关心。最近三位副总理领衔国家食品安全委员会,可见食品安全的重要性。想做“国家安全漏洞库”的人也许应该把食品安全漏洞放在应有的位置吧!很遗憾,这些人是搞网络信息安全的,不过是想把题目说大、说得更动人而已,其实难副。国家安全主要靠军队、警察、法院等。当然,网络信息安全也应该有专门的队伍,见到网络攻击、病毒,见一个就枪毙一个。但是,搞网络信息安全研究的人的任务是研究武器、方法,更有效地防治这些攻击。这里面,有理论、有方法,大有可为。思维不要太局限,只增加人力物力沿一条路子走到黑。学术带头人应该头脑清醒,有自知之明。这篇文章提出了解决拜占庭问题的一些新思路。当然,它不过是一篇论文而已,是不是真实际可行,那还要另说。该文也告诉我们信息安全的理论问题不光是密码学、密钥分发管理等。该文也用该实例告诉我们如何论证和实验信息安全协议和算法。
https://wap.sciencenet.cn/blog-290937-300215.html
上一篇:
容攻击的广域网(IV)(100305)下一篇:
什么样博客受欢迎?(100311)