Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 176 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
176
Dung lượng
3,71 MB
Nội dung
TRƯỜNG ĐẠI HỌC QUẢNG BÌNH KHOA KỸ THUẬT – CÔNG NGHỆ THÔNG TIN BÀI GIẢNG (Lưu hành nội bộ) HỆPHÂNTÁN (Dành cho sinh viên CNTT) Giảng viên: TS Hoàng Tuấn Nhã Năm 2017 Hệphântán (NW605) I Giới thiệu Hệphântán gì? Kiến trúc Các thách thức Tổng quan nguyên lý mô hình Giới thiệu môn học Hệ thống phântán gì? Định nghĩa Andrew Tannenbaum – Hệphântán tập hợp máy tính độc lập mà, người dùng, thể hệ thống đơn gắn kết Định nghĩa yếu hơn, gần thực tế – Hệphântán tập hợp máy tính độc lập sử dụng cách kết hợp để thực tác vụ đơn để cung cấp dịch vụ đơn HệphântánHệ thống phântán gì? Ví dụ hệphân tán: – Tổ hợp Web server: sở liệu phântán cho siêu văn tài liệu đa phương tiện – Hệ thống file phântán mạng LAN – Dịch vụ tên miền (Domain Name Service - DNS) – Cray XT5 & CLE (multiprocessor quy mô lớn) Các ví dụ khác? Hệphântán Ưu điểm hệphântán Chi phí: sử dụng phần cứng thông dụng cho máy tính thành phần, thu tỷ lệ giá/hiệu tốt Hiệu năng: sử dụng kết hợp khả lưu trữ xử lí nhiều nút, đạt mức độ hiệu vượt tầm máy tính trung tâm Khả mở rộng Các tài nguyên khả lưu trữ xử lý tăng theo cấp số cộng Độ tin cậy có thành phần dư thừa, máy tính hỏng, hệ thống chung tiếp tục hoạt động bình thường Tính phântán cố hữu Một số ứng dụng Web có tính phântán cách tự nhiên Hệphântán Nhược điểm hệphântán Thành phần mới: mạng Cần có mạng để kết nối nút độc lập Mạng chịu giới hạn hiệu điểm gây thất bại cho hệ thống Bảo mật: hệphântán dễ bị xâm phạm bao gồm nhiều thành phần Độ phức tạp phần mềm: phát triển phần mềm phântán phức tạp khó so với phần mềm truyền thống; dẫn tới chi phí cao khả bị lỗi cao Khó xây dựng khó hiểu hệ thống phântánHệphântán Kiến trúc hệ thống phântán Kiến trúc phần cứng Kiến trúc phần mềm: – Uniprocessor – Multiprocessor – Multicomputer – – – – – Hệphântán Uniprocessor OS Multiprocessor OS Network OS (NOS) Distributed OS (DOS) Middleware Multicomputer Các nút tính toán riêng biệt nối với qua mạng máy tính Tính chất: – Mỗi nút có tài nguyên riêng (các vi xử lí, nhớ, đĩa ) – Nút truy nhập trực tiếp tài nguyên nút – Liên lạc qua mạng – Đồng / không đồng (các nút thành phần có kiến trúc vật lí giống hay không) HệphântánHệ điều hành phântán Tính chất: – kiến trúc chứa dịch vụ quan trọng: nhớ phântán dùng chung, phân công tác vụ vi xử lý – tính suốt cao, – hình ảnh hệ thống đơn – phần cứng đồng – Ví dụ: Amoeba, Plan 9, Chorus, Mungi Hệphântán Middleware Tính chất: – – – – giao diện lập trìnhphântán độc lập với hệ điều hành tăng tính suốt (ví dụ:che dấu tính không đồng nhất) cung cấp dịch vụ (ví dụ: naming service, transaction, v.v ) cung cấp mô hình lập trình (ví dụ: đối tượng phân tán) Hệphântán Mật mã học Kí hiệu: • KA,B : khóa bí mật mà A B dùng chung • K+A : khóa công khai A • K-A : khóa bí mật A Chịu lỗi Mã hóa đối xứng DES vòng (round) Mã hóa khối 64 bit Chịu lỗi 10 Mã hóa khóa công khai RSA Sinh khóa bí mật khóa công khai: Chọn hai số nguyên tố lớn, p q Tính n = p × q z = (p − 1) × (q − 1) Chọn số d nguyên tố với z Tính e cho e × d = mod z Đặc điểm: • • • Rất chậm An toàn việc phân tích nhân tử với số lớn khó mặt tính toán Dùng để thiết lập kênh an toàn (phân phát khóa) Chịu lỗi 11 Các hệ thống mã hóa khác • Triple-DES – phức tạp chậm DES • 4× Fenced DES – nhanh gần DES • AES – chuẩn [2001] thay DES • IDEA, Blowfish, RC4, SEAL, • PGP - Pretty Good Privacy – dùng RSA để gửi khóa, IDEA để mã hóa liệu – phổ biến rộng rãi, phần mềm tự – thường dùng Internet Chịu lỗi 12 Tóm tắt thông điệp – digest Kiểm tra xem thông điệp bị sửa hay chưa? – – – – – Dùng hàm băm H để tính tóm tắt (digest) thông điệp Kết H(M) tóm tắt thông điệp M H thỏa mãn điều kiện khó tìm M’ mà H(M’) = H(M) Digest gửi kèm thông điệp để so sánh SHA, MD5 Chịu lỗi 13 Chữ kí số - digital signature Kiểm tra người gửi thông điệp • Thông điệp M, khóa bí mật bên gửi Kpri, • thông điệp sau kí: {M, {H(M)}Kpri} • Bên nhận dùng khóa công khai tương ứng Kpub để khôi phục digest • So sánh tóm tắt vừa khôi phục với kết H(M) • Nếu trùng nhau, thông điệp không bị sửa, bên gửi chủ Kpri Chịu lỗi 14 Các giao thức mật mã học Xây dựng lời giải cho toán thực thụ từ: – – – – mã hóa, tóm tắt an toàn, chữ kí, sinh số ngẫu nhiên Các chế giao thức: – Hỏi-đáp (challenge-response) • Nonce (number-used-once) dùng để liên hệ hai thông điệp với – Vé (ticket) – thông tin bảo mật truyền cho bên khác – Khóa phiên làm việc (session key) Chịu lỗi 15 Giao thức chứng thực Một khóa bí mật dùng chung – Dễ bị reflection attack Chịu lỗi 16 Giao thức chứng thực Reflection attack Chịu lỗi 17 Giao thức chứng thực Giao thức dùng khóa công khai Chịu lỗi 18 Phân phối khóa Giao thức Needham Schroeder Key Distribution Centre, KDC Tôi nhận thông điệp với ID NA, khóa để liên lạc với B, tất mã hóa khóa bí mật bạn: [ KA(NA, B, KA,B, ticket) ] Tôi A, muốn liên lạc vơi B; gửi kèm nonce: [A, B, NA] A giải mã gửi ticket to B: [ ticket ] A B Ticket chứa KB(KA,B, A) (mã hóa khóa B) B giải mã gửi A ID mã hóa khóa chung [ KA, B(NB) ] A trả lời nonce B sửa theo quy ước mã hóa khóa chung: [ KA,B( NB – 1) ] Chịu lỗi 19 Cấp phép kiểm soát truy nhập Xác định xem thực thể chứng thực quyền làm •Mô hình chung •Ma trận điều khiển truy nhập - ACM Chịu lỗi 20 Ma trận kiểm soán truy nhập Danh sách ACL Capability Chịu lỗi 21 Protecting domain Chịu lỗi 22 Tường lửa • • • • client/server không đáng tin Tách phầnhệ thống khỏi giới bên Các thông điệp nhận bị kiểm tra lọc Hai loại: packet-filtering, application-level Chịu lỗi 23 .. .Hệ phân tán (NW605) I Giới thiệu Hệ phân tán gì? Kiến trúc Các thách thức Tổng quan nguyên lý mô hình Giới thiệu môn học Hệ thống phân tán gì? Định nghĩa Andrew Tannenbaum – Hệ phân tán tập... dựng khó hiểu hệ thống phân tán Hệ phân tán Kiến trúc hệ thống phân tán Kiến trúc phần cứng Kiến trúc phần mềm: – Uniprocessor – Multiprocessor – Multicomputer – – – – – Hệ phân tán Uniprocessor... thừa, máy tính hỏng, hệ thống chung tiếp tục hoạt động bình thường Tính phân tán cố hữu Một số ứng dụng Web có tính phân tán cách tự nhiên Hệ phân tán Nhược điểm hệ phân tán Thành phần mới: mạng