Seminararbeit Fraunhofer

Wo stand was zu YaCy in der Presse?

Re: Seminararbeit Fraunhofer

Beitragvon Orbiter » Mo Jan 11, 2010 2:30 pm

schönes Fundstück, mit YaCy Nennung!
Die Frage der Zugangskontrolle stellt sich bei YaCy tatsächlich bei privaten Netzen, wie das Sciencenet. Hier muss geklärt sein wer bei dem Netz Teilnehmer werden darf, damit man einerseits das Netz erweitern kann, aber andererseits auch den Teilnehmer wieder sperren kann, wenn er spamt. Hierzu haben wir ja zunächst die IP-Filterliste in der Netzdefinition.

Das Paper geht hier auch die Frage an, wie man die Anzahl der Teilnehmer beschränken kann, was für uns ja keine Frage ist.

Für uns interessant wäre die Methode der verteilten Signaturverfahren. Die Fragestellung ist im Paper so definiert:

eine Signatur für einen neuen Peer wird dann erstellt, wenn aus einer Gruppe von n Peers mindestens t zustimmen.

Mit so einer Signatur würde der neue Peer dann von allen Peers akzeptiert werden.
Das Paper listet mehrere Möglichkeiten, wie der Schlüssel zur Verifikation der Signatur verteilt aufbewahrt werden muss. Das ist allerdings offenbar knifflich, hier fallen Begriffe wie "Schwellwertkryptographie", "Multisignaturen", "Hyperebenen", "Polynominterpolations-Ansatz" von denen ich noch nie vorher gehört habe. Wenn ich das alles verstanden haben soll muss hier noch entschieden werden, ob das Verfahren in unserem 'instabilen' (nicht alle Peers sind immer verfügbar) Netz anwendbar ist.

am einfachsten erscheint das (eigentlich offensichtliche) Verfahren mit "Einfachen Signaturen":
Dafür erstellt jeder Node ein Schlüsselpaar. Wenn ein
Mitgliedschafts-Request signiert werden soll, signiert jeder
zustimmende Client den Request separat. Bei der Prüfung der
Signaturen werden statt einer Gruppensignatur mindestens t
Signaturen von unterschiedlichen, gültigen Nodes gefordert.

In der Praxis sähe das so aus: jeder Peer-Maintainer bekommt eine Nachricht angezeigt, die aus einem Signatur-Request automatisch angefertigt wird. Der Peer-maintainer kann dann den neuen akzeptieren oder ablehnen. Wenn der neue Peer genügend Signaturen hat, kann er teilnehmen. Dazu müsste aber ein Peer, der den neuen Peer vorher abgelehnt hat diesen doch akzeptieren, was wahrscheinlich gegen den Willen des Users geht. Das heisst hier sollte gelten: n == t. Das heisst alle müssen zustimmen. Aber das liesse sich sicher konfigurierbar machen. Wenn aber t < n, dann muss ein Peer, der keine Signatur für den 'neuen' vergeben hat, die Verifikation des Zugangs erst bei einem anderen Peer, der die Signatur erteilt hat anfragen. Ich denke aber das ist ein machbarer Weg.

Der Rest des Papers geht um MANET, da wollte wohl jemand sein Konzept dazu im Framework einer generellen Zugangskontrolle propagieren. Das ist aber nicht verkehrt und das Ding sieht interessant aus.

Das Verfahren mit "Einfachen Signaturen" erscheint mir aber nicht nur am einfachsten zu realisieren zu sein, sondern ich finde so etwas muss auch transparent sein, was heisst das es die meisten Leute gleich verstehen. Das sehe ich bei den anderen Verfahren nicht gegeben.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Seminararbeit Fraunhofer

Beitragvon Lotus » Mo Jan 11, 2010 8:17 pm

In Sachen zentraler Zugangskontrolle zu privaten Netzen können vielleicht X.509-Zertifikate praktikabel sein.
Prinzip ist, dass Zertifikate von einer zentralen Stelle (Certificate Authority - CA) unterschrieben werden, und dort auch zurückgezogen werden können (Revocation). Anhand des öffentlichen CA-Zertifikats lassen sich ausgestellte Zertifikate auf Echtheit überprüfen. Ich habe in der Sache momentan nur viel Halbwissen, aber da es standardisiert ist, ist eine implementierung vielleicht nicht schwer.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Seminararbeit Fraunhofer

Beitragvon Orbiter » Mi Jan 13, 2010 2:00 pm

gute Idee, das läßt sich kombinieren. Zum Glück gibts das schon in Java:
http://java.sun.com/j2se/1.5.0/docs/gui ... cert3.html
http://java.sun.com/j2se/1.5.0/docs/api ... mmary.html

- mit der Regel vom Paper liesse sich dann Freeworld so deklarieren: t = 0 (es muss keiner zustimmen)
- bei einem voll administriertem Netz würde es ja ausreichen dass nur einer zustimmt, wie beispielsweise Sciencenet, da wäre t = 1
- bei einem 'demokratischen' Netz müssten mehr als die hälfte zustimmen, also t > n/2

ich sehe dass so, dass eine Zustimmung eine Erstellung eines Zertifikates ist. Angenommen man hat einen 'Neuling' A der ein Zertifikat von 'B' bekommen hat, aber nun mit 'C' kommunizieren will. Dann würde C an A ein trial schicken, dass der verschlüsselt und C kann dann von B eine Entschlüsselung beantragen. Aber warum sollte der das tun, C könnte doch auch nur ein 'gefakter A' sein? Die müssen sich dann schon im Vorfeld gegenseitig ein Zertifikat ausgestellt haben, damit man darüber kommunizieren kann. Ist irgendwie kompliziert, gibts dafür kein fertiges Framework?
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Seminararbeit Fraunhofer

Beitragvon Huppi » Mo Jan 18, 2010 12:58 am

Diese drei "Akzeptanz-Klassen" finde ich gut.

Mir schwebt ja immer noch im Kopf herum, daß ein YaCy-Netz von CAcert-Zertifikaten profitieren könnte. Damit kann ein Peer zumindest einer echten Identität zugewiesen werden. Wir haben ja ein paar CAcert-Assurer bei den Peer-Betreibern dabei.
Huppi
 
Beiträge: 898
Registriert: Fr Jun 29, 2007 9:49 am
Wohnort: Kürten

Re: Seminararbeit Fraunhofer

Beitragvon Low012 » Mo Jan 18, 2010 11:01 am

Wie man mit CAcert ein X.509-Zertifikat erstellen kann, ist in http://tutorials.ludwig.im/cacert-zerti ... alisieren/ beschrieben. Allerdings ist es dann (wenn ich das richtig verstand habe) notwendig, dass der YaCy-Peer über eine Domain erreichbar ist, die man selbst kontrollieren kann/darf. Das dürfte zumindest bei Peers, die nur über einen privaten DSL-Anschluss angebunden sind, schwierig werden.
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: Seminararbeit Fraunhofer

Beitragvon Gast » Mo Jan 18, 2010 8:09 pm

wieso der Quatsch mit Zertifikaten? Portale sollen einfach ihre Urls ins Freenet senden, aber keine Urls oder Anfragen von anderen Peers annehmen.
Gast
 

Re: Seminararbeit Fraunhofer

Beitragvon Quix0r » Mo Jan 18, 2010 9:06 pm

@Gast was ist daran Quatsch? Verdeutliche das mal. Wozu wird das wohl bei https-Verbindungen (SSL) gemacht? Bei freeworld kommt das ja eigentlich gar nicht zum Tragen, da t=0 ist (niemand brauch zustimmen).

Aber vielleicht kann man das dennoch bei Freeworld machen, nur zweigleisig halt:
- Unverifizierte Node = Kann jeder sein, kein Zertifikat noetig
- In Verifizierung befindliche Node = Kann auch jeder sein, ein Zertifikat ist erstellt, ist aber nicht ausreichend (t=X) unterschrieben oder gar nicht unterschrieben durch andere Betreiber
- Verifizierte Node = Ist mindestens X anderen Node-Betreibern (hier kaemen nur Leute des "harten Kerns" von YaCy in Frage: lulabad, low, Orbiter und vielleicht noch wer

URLs und Woerter von unverifizierten werden als nicht vertrauenswuerdig eingestuft, und werden auch als solche ausgegeben. In den Suchergebnissen wird also ein Siegel mit einem roten X drauf zu sehen sein. Bei Nodes mit einem nicht unterschriebenen Zertifkat kommt dann halt ein Siegel mit einem gelben Fragezeichen drauf. Ergebnisse von verifizierten (also sprich unterschriebenen Zertifikaten) werden mit einem Siegel mit gruenem Hacken dargestellt.

Dadurch hat der User eine gewissen Sicherheit, dass die Ergebnisse von bekannten Nodes (und nicht Spam-Nodes) kommen. Denn Spammer lassen wir bitteschoen nicht rein. Genau deswegen sollten nur sehr wenige - der "harte Kern" halt - unterschreiben duerfen. Wir brauchen also keine teuren externen Zertifikate, sondern muesse eine eigene CA aufmachen.

Vielleicht kann das alles etwas als uebertrieben oder uebefluessig angesehen werden - da ja noch immer Spam-Ergebnisse reinkommen. Aber es wird auch die Anonymitaet der Betreiber weiter drunter leiden. Das muss euch klar sein. :-) Aber ich denke, die Node die den Spam-Muell ausgeliefert hat, laesst sich schon jetzt gut finden...

So viel zu meinen 2 Cent. ;-)
Quix0r
 
Beiträge: 1345
Registriert: Di Jul 31, 2007 9:22 am
Wohnort: Krefeld


Zurück zu Presse

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron