实现拜占庭容错的Raft算法-防篡改

最新推荐文章于 2024-06-12 10:00:23 发布
最新推荐文章于 2024-06-12 10:00:23 发布
阅读量150 收藏 5
点赞数 5
分类专栏: Raft 文章标签: 算法 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40821866/article/details/138293185
版权

客户端在发送消息给Leader时, 为了防止被Leader篡改, 同时还要发送消息的签名
如果此后Leader在分发日志给Follower时篡改了日志内容, Follower能够验签发现并立即发起选举
如果Follower在添加日志时进行篡改, 对BRaft的安全性无影响, 因为剩下的节点依然能够达成共识, 而篡改了日志的Follower将不具备成为Leader的能力

新增签名与摘要函数

package raft

import (
	"bytes"
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/gob"
	"encoding/pem"
	// "fmt"
	"log"
)

var publicKey = []byte(`
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApzo9DwzkZ4TsYxo1DBpw
HZt6SvRghMwEpzYlJz8OvC/wbpQWlnIcr3zBS13WQSUUk8LSa0DSqTU4V8yLD1rR
luW5lukqO5MaBCAln2/LiCupxDRTFkrWmkf515GcmpWHJDnBJNfKmD7qQh++8O90
V42rsV8mZhdiMKQrp4YKkx0tD9gTQ+sTNi/g2qZrHKPYHafHN0Ads515XsdHg/MF
DnzDdjIsvXNAU3J8eAOK6O7AWmL7jV10EXIJpVDGka9li/1uCtE2XlusJMx+WxYz
rZErCjC/hEpqHQ2VfO8URHqb84FD36o+Y1hHhxF6AOP6G5WgAy9Tblbm9cT1HFx9
jQIDAQAB
-----END PUBLIC KEY-----
`)

var privateKey = []byte(`
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEApzo9DwzkZ4TsYxo1DBpwHZt6SvRghMwEpzYlJz8OvC/wbpQW
lnIcr3zBS13WQSUUk8LSa0DSqTU4V8yLD1rRluW5lukqO5MaBCAln2/LiCupxDRT
FkrWmkf515GcmpWHJDnBJNfKmD7qQh++8O90V42rsV8mZhdiMKQrp4YKkx0tD9gT
Q+sTNi/g2qZrHKPYHafHN0Ads515XsdHg/MFDnzDdjIsvXNAU3J8eAOK6O7AWmL7
jV10EXIJpVDGka9li/1uCtE2XlusJMx+WxYzrZErCjC/hEpqHQ2VfO8URHqb84FD
36o+Y1hHhxF6AOP6G5WgAy9Tblbm9cT1HFx9jQIDAQABAoIBAECDbDjZLWhuVE+r
NZnUvTn+2EAAZRf2KTlk3xJz9jhNekD+qnQh08UzqNJtghGhv319pHWyDVMv7+uX
QnKLA95mA6Ifk6ZmCpxa1ojatTd0OMszsHYiKwZcDBvI1hSg6QDlswiGo2b2pqMZ
4izLBCQeyITmA0dRcBT50MmRIZU9BXULU5iXA0KwJCaAtcG8YvbiT2N+ZS8sY32Q
QY8hSPH4vThO4bpPYlMcv8nPc50mfEJ1PI7cH9dYq8N7tMZD8tn6rio3S59Ll401
SoOQuPOZK0OBZgxcHSlDImWAN/kuhZLzGneHKcPpqrXj3Is3tADcNUOoRf7J6UBJ
QlywL2ECgYEAxpTDAtUMatTXObpiVZ2r68iav4KbDiEj1h7RpezNIx9MNe1D8ybU
68eeqka0EkWxoWLL59OHG0wzDcJ8se0uIqDsgX5FMiL/NFdegfp9dpRflXkzcCee
XvAP4xZfNHSrGvUIIrY148ECnVo6UhTynK6IN9GKVCFgHk6MtazHwuUCgYEA15Sk
FCZi2JmwokeS99q+Uqqtr88nu2yr2lUX/tn08iHhaTRcw2xYCI9xAivPVyMFIjKd
uBmyjnsaUZ23zD8U8FtKWo1cyIQ7PO9+NaNHrgS6pI4jNr1RMYbhknBBglcfAsbB
p0a9qKjXQ2gzJACYmobme9lBL03v3iW7LsKIXYkCgYBu5zv2A/gYXeAJfH9Yo2MV
noZWOGHSRU3XUoTxbsuuNteAMo9FZ8V4HJcPL8d3gPbQU/Xe9fK5mxfUMm8ji3u9
mTQcqeGJO6RdngHJA5U4OWscdoD0vRukl9u3jpIDILlCp+AwSqTUGsIUEQULPGm2
eX7X9a2UiMM+ic3p1KIHxQKBgCH0JUuPKC5ZNnq4ryseZq96dlSkWeupGAAROvBG
v8+LCoeZWarl24+tl+zxnXxp5ZsXQcQHOBo8xU5petNOdCvPFQziCuUB/pqAVe54
wwdjc0oLoPw0IR+d0NVRnN+8fQPg7gs8lw6DWTQiqztWZLKh4JdNBnk+2zKv2qVo
ujWRAoGBAIPiseHRQwYS6sAwnJUk6Gl04MgFIzWtjr5zHCJU/O+mp+XVfmS2NxwI
63aElv0lbxX/OHGIC7hJ/5ipwTLh8cQUVqdul5A0fIbtdkNlLa7tfII5FRDhTCZT
vAohlGrLXWPCwzSPY7GIWdsni7wDb9Sfvef/k5pKsoAn8CgU2olQ
-----END RSA PRIVATE KEY-----
`)

func GetBytes(key interface{}) []byte {
	var buf bytes.Buffer
	enc := gob.NewEncoder(&buf)
	err := enc.Encode(key)
	if err != nil {
		panic(err)
	}
	return buf.Bytes()
}

func Signature(origindata []byte) []byte {
	// 获取私钥
	block, _ := pem.Decode(privateKey)
	if block == nil {
		log.Println("private key error")
		return nil
	}
	priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		log.Println(err)
		return nil
	}

	// Message - Signature
	var opts rsa.PSSOptions
	opts.SaltLength = rsa.PSSSaltLengthAuto
	PSSmessage := origindata
	newhash := crypto.SHA256 // Hash function
	pssh := newhash.New()
	pssh.Write(PSSmessage)
	hashed := pssh.Sum(nil)

	// 使用私钥对哈希值进行加密
	signature, err := rsa.SignPSS(rand.Reader, priv, newhash, hashed, &opts)
	if err != nil {
		log.Println(err)
		return nil
	}

	return signature
}

func verifySignature(origindata []byte, sig []byte) bool {
	// 获取公钥
	block, _ := pem.Decode(publicKey)
	if block == nil {
		log.Println("public key error")
		return false
	}
	pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		log.Println(err)
		return false
	}
	pub := pubInterface.(*rsa.PublicKey)

	// Message - Signature
	var opts rsa.PSSOptions
	opts.SaltLength = rsa.PSSSaltLengthAuto
	PSSmessage := origindata
	newhash := crypto.SHA256 // Hash function
	pssh := newhash.New()
	pssh.Write(PSSmessage)
	hashed := pssh.Sum(nil)

	// 使用公钥验证数字签名
	err = rsa.VerifyPSS(pub, newhash, hashed, sig, &opts)
	if err != nil {
		log.Println(err)
		return false
	}

	// log.Println("Verify signature successful")
	return true
}

//
// 假设数据并不需要加密传输,只需要通过数字签名来防止被篡改。
// 步骤:
// 1. 使用私钥对消息摘要进行加密,形成数字签名;
// 2. 使用公钥对签名进行解密,得到摘要原文;
// 3. 计算消息摘要,并与解密得到的摘要原文进行比对。
//
// func main() {
// 	sig := signature(origindata)
// 	result := verifySignature(origindata, sig)
// 	fmt.Println(result)
// }

func SHA256(elem interface{}) (string, error) {
	buf := GetBytes(elem)
	sum := sha256.Sum256(buf)
	ret := fmt.Sprintf("%x", sum)
	return ret, nil
}

把start函数改为start0, 增加签名

func (rf *Raft) Start0(command interface{}, sig []byte) (int, int, bool) {
	fmt.Println("signature:", sig)
	rf.mu.Lock()
	defer rf.mu.Unlock()

	if rf.role != Leader {
		return 0, 0, false
	}
	rf.log = append(rf.log, LogEntry{
		CommandValid: true,
		Command:      command,
		Term:         rf.currentTerm,
		Signature:    sig,
	})
	LOG(rf.me, rf.currentTerm, DLeader, "Leader accept log [%d]T%d", len(rf.log)-1, rf.currentTerm)
	rf.persistLocked()
	return len(rf.log) - 1, rf.currentTerm, true
}

在AppendEntris中增加验签逻辑, 发现日志被篡改立即发起选举

if len(args.Entries) > 0 && !verifySignature(GetBytes(args.Entries[0].Command), args.Entries[0].Signature) {
		rf.becomeCandidateLocked()
		fmt.Printf("FOLLOWER %d becomes CANDIDATE..., Current Time: %v\n", rf.me, time.Now().UnixNano()/1000000)
		return
	}

修改config中的one函数, 增加签名, 此时原本的测试程序会不可用

func (cfg *config) one(cmd interface{}, expectedServers int, retry bool) int {
	t0 := time.Now()
	starts := 0
	for time.Since(t0).Seconds() < 10 && cfg.checkFinished() == false {
		// try all the servers, maybe one is the leader.
		index := -1
		for si := 0; si < cfg.n; si++ {
			starts = (starts + 1) % cfg.n
			var rf *Raft
			cfg.mu.Lock()
			if cfg.connected[starts] {
				rf = cfg.rafts[starts]
			}
			cfg.mu.Unlock()
			if rf != nil {
				cmdBytes := GetBytes(cmd)
				sig := Signature(cmdBytes)
				index1, _, ok := rf.Start0(cmd, sig)
				if ok {
					index = index1
					break
				}
			}
		}

新建测试, 调用Start0

package raft

import (
	// "encoding/binary"
	"fmt"
	"testing"
	"time"
)

const ElectionTimeout = 1000 * time.Millisecond
const CommandBreak = 50 * time.Millisecond

var responseCount int = 0

func (rf *Raft) ReceiveResponse(response interface{}) {
	responseCount += 1
}

// PASSED
func TestStartCommand(t *testing.T) {
	servers := 30
	cfg := make_config(t, servers, false, false)
	defer cfg.cleanup()

	fmt.Printf("Initial election ...\n")

	leader := cfg.checkOneLeader()
	fmt.Printf("Leader: %d\n", leader)

	// time.Sleep(2000 * time.Millisecond)

	start := time.Now()

	var index int

	var count int = 1
	for i := 0; i < count; i++ {
		// fmt.Printf("i: %d\n", i)
		var ok bool
		command := i

		// 生成数字签名
		cmdBytes := GetBytes(command)
		sig := Signature(cmdBytes)

		time.Sleep(CommandBreak)

		index, _, ok = cfg.rafts[leader].Start0(command, sig)

		if ok {
			fmt.Println("Index:", index)
		} else {
			fmt.Println("Failed.")
		}
	}

	time.Sleep(2 * ElectionTimeout)

	n, _ := cfg.nCommitted(index)

	for server := range cfg.rafts {
		rf := *cfg.rafts[server]
		fmt.Printf("server: %d, commitIndex: %d\n", rf.me, rf.commitIndex)
		// PrintSortedMap(rf.m)
	}

	fmt.Println("Committed number:", n)

	end := time.Now()
	elapsed := end.Sub(start)
	fmt.Printf("command count: %d, time elapsed: %v\n", count, elapsed-2*ElectionTimeout-100*CommandBreak)

	// end := time.Now()
	// elapsed := end.Sub(start)
	// fmt.Printf("command count: %d, time elapsed: %v\n", count, elapsed)

}

// PASSED
func TestInitialElection2A(t *testing.T) {
	servers := 6
	cfg := make_config(t, servers, false, false)
	defer cfg.cleanup()

	fmt.Printf("Test (2A): initial election ...\n")

	// is a leader elected?
	leader := cfg.checkOneLeader()

	command := 20
	// 生成数字签名
	cmdBytes := GetBytes(command)
	sig := Signature(cmdBytes)

	index, _, ok := cfg.rafts[leader].Start0(command, sig)
	fmt.Printf("index: %d, ok: %v\n", index, ok)

	// does the leader+term stay the same if there is no network failure?
	term1 := cfg.checkTerms()
	time.Sleep(2 * ElectionTimeout)
	term2 := cfg.checkTerms()
	if term1 != term2 {
		fmt.Printf("warning: term changed even though there were no failures")
	}

	fmt.Printf("  ... Passed\n")
}

// PASSED
func TestReElection2A(t *testing.T) {
	servers := 6
	cfg := make_config(t, servers, false, false)
	defer cfg.cleanup()

	fmt.Printf("Test: election after network failure ...\n")

	leader1 := cfg.checkOneLeader()
	fmt.Printf("leader1: %d\n", leader1)

	// if the leader disconnects, a new one should be elected.
	cfg.disconnect(leader1)
	tmpLeader := cfg.checkOneLeader()
	fmt.Printf("tmpLeader: %d\n", tmpLeader)

	// if the old leader rejoins, that shouldn't
	// disturb the old leader.
	cfg.connect(leader1)
	leader2 := cfg.checkOneLeader()
	fmt.Printf("leader2: %d\n", leader2)

	fmt.Printf("  ... Passed\n")
}

// PASSED
func TestBasicAgree2B(t *testing.T) {
	servers := 6
	cfg := make_config(t, servers, false, false)
	defer cfg.cleanup()

	fmt.Printf("Test (2B): basic agreement ...\n")

	iters := 1
	for index := 1; index < iters+1; index++ {
		// fmt.Println("....")
		nd, _ := cfg.nCommitted(index)
		if nd > 0 {
			t.Fatalf("some have committed before Start()")
		}

		xindex := cfg.one(index*100, servers, false)
		if xindex != index {
			t.Fatalf("got index %v but expected %v", xindex, index)
		}
	}
	fmt.Printf("  ... Passed\n")
}

// PASSED
func TestFailAgree2B(t *testing.T) {
	servers := 6
	cfg := make_config(t, servers, false, false)
	defer cfg.cleanup()

	fmt.Printf("Test (2B): agreement despite follower disconnection ...\n")

	ret := cfg.one(101, servers, false)
	fmt.Printf("ret: %d\n", ret)

	// follower network disconnection
	leader := cfg.checkOneLeader()
	fmt.Printf("leader: %d\n", leader)
	cfg.disconnect((leader + 1) % servers)

	// agree despite one disconnected server?
	cfg.one(102, servers-1, false)
	cfg.one(103, servers-1, false)
	time.Sleep(ElectionTimeout)
	cfg.one(104, servers-1, false)
	cfg.one(105, servers-1, false)

	// re-connect
	cfg.connect((leader + 1) % servers)

	// agree with full set of servers?
	cfg.one(106, servers, false)
	time.Sleep(ElectionTimeout)
	cfg.one(107, servers, false)

	fmt.Printf("  ... Passed\n")
}

在这里插入图片描述

遗留问题
需要彻底修改客户端交互的逻辑

恶意Leader节点可以拒绝客户端请求, 因此BRaft的客户端交互不再仅依赖Leader, 而是需要所有参与共识的节点参与; 包含四个阶段

1 客户端向BRaft集群发送请求, 如果收到请求的节点不是Leader则转发请求给Leader

2 Leader收到请求后执行日志复制操作

3 Leader和Follower将日志传递给状态机执行后, 各自将执行结果响应给客户端

4 如果客户端收到f+1个一致的响应, 则将其视为正确的响应

BRaft中任意节点需要给返回客户端的响应进行数字签名, 客户端持有所有节点的公钥, 它负责校验所有响应确保响应的消息未被篡改且每个节点只响应一次

Rajahn1886
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20170314-Raft算法-原理演示-dfw.exe
02-15
raft算法演示程序,本人见过最好的将算法进行演示的一个小程序!学习分布式软件的可以好好看看!点击软件观看效果相当直观!
raft算法简单实现-java
05-18
raft 是一种类似于 paoxs 的分布式算法,相对于 paxos 算法raft 更容易于理解以及实现,这也是一种典型的 半数协议算法 。这里不详细介绍 raft 算法
实现拜占庭容错Raft算法-领导选举部分
qq_40821866的博客
04-25 226
先发起一次PreRequestVote, Follower响应自身最新的已提交日志Term, Index作为验证要求, 然后Leader发送RequestVote, 其中带上自己算出来的要求日志hash签名, Follower校验后进行投票。新增预投票RPC调用, Follower响应自身持有的最新日志Term和Index, Leader据此找出该日志项进行哈希签名返回给Follower, 包含在RequestVote请求中。领导选举部分需要范的是, 候选人是拜占庭节点,伪造持有最新的日志骗取选票。
实现拜占庭容错Raft算法-总结
qq_40821866的博客
04-28 688
n个节点中存在f个拜占庭节点, 选举和日志提交需要quorum个节点的确认(n-f)/2 -f>f 半数以上的正常节点的共识不会被f个拜占庭节点推翻得出n=5f+1. quorum=3f+1共识结点, 客户端, 互相持有对方公钥。
实现拜占庭容错Raft算法-日志分发1
qq_40821866的博客
04-27 421
BRaft中Follower不能直接相信Leader的CommitIndex, 因此需要在Leader完成追加后发送一条AppendEntriesCommit广播, 告知其他节点某日志已被我添加记录到map, 当一条日志确实已被多数节点添加, 根据map记录推进CommitIndex的更新, 这对于Leader来说也一样, 因为不能相信Follower确实添加了日志, 也就不能直接更新CommitIndex。增加了一轮广播后On^2复杂度, 性能大幅下降, PartB原本的一些测试会无法通过。
实现拜占庭容错Raft算法-日志分发2
qq_40821866的博客
04-27 93
在AppendEntries中, 移除原本Follower根据Leader的CommitIndex更新自己提交记录的逻辑, 在AppendEntriesCommit中根据map记录的日志接收数量判断是否已在集群内达成共识。在日志分发1中, 构造了AppendEntries和AppendEntriesCommit的基本逻辑, 还有一些细节需要调整。移除Leader更新CommitIndex的代码, 采用和Follower一样的更新方式。增加一行applyCond.signal, 通知日志应用状态机。
实用拜占庭容错Raft 算法总结
乐观的阿锡的博客
05-18 705
实用拜占庭容错(Practical Byzantine Fault Tolerance, PBFT)和Raft总结
拜占庭容错共识算法
lzh_97的博客
03-24 863
目录 一、Raft 算法 二、KRaft 算法 参考文献 一、Raft 算法 三种角色不同的节点:跟随者(follower)、候选者(candidate)、领导者(leader) 两个阶段: 1、领导者选举阶段: 最初所有节点都为 follower 节点,随机超时发生后,若没接收到来自高层(leader | candidate)的消息;follower 节点转变为 candidate 节点。获取大多数票的 candidate 节点转变为 leader 节点(最先完成随机超时时间的高任期c
Paxos算法Raft算法---经典的分布式系统一致性问题解决算法
qq_39144436的博客
03-20 2109
一.Paxos 算法 Paxos 算法诞生于 1990 年,这是一种解决分布式系统一致性的经典算法 。但是,由于 Paxos 算法在国际上被公认的非常难以理解和实现,因此不断有人尝试简化这一算法。到了2013 年才诞生了一个比 Paxos 算法更易理解和实现的分布式一致性算法Raft 算法 二.Raft算法 1 背景 当今的数据中心和应用程序在高度动态的环境中运行,为了应对高度动态的环境,它们通过额外的服务器进行横向扩展,并且根据需求进行扩展和收缩。同时,服务器和网络故障也很常见。 因此,系统.
区块链快速入门(三)——CFT(非拜占庭容错)共识算法
天山老妖
03-02 6097
一、CFT简介 CFT(Crash Fault Tolerance),即故障容错,是非拜占庭问题的容错技术。 Paxos 问题是指分布式的系统中存在故障(crash fault),但不存在恶意(corrupt)节点的场景(即可能消息丢失或重复,但无错误消息)下的共识达成问题,是分布式共识领域最为常见的问题。最早由Leslie Lamport用 Paxon 岛的故事模型来进行描述而得以命名。解决Paxos问题的算法主要有Paxos系列算法Raft算法,Paxos算法Raft算法都属于强一致性算法
分布式共识算法RaftRaft-Extended 论文翻译
Hedon954的博客
07-28 2444
Raft-Extended 翻译 原文:https://pdos.csail.mit.edu/6.824/papers/raft-extended.pdf 辨析 consensus vs consistency 一致性(consistency)往往指分布式系统中多个副本对外呈现的数据的状态。如顺序一致性、线性一致性,描述了多个节点对数据状态的维护能力。 共识(consensus)则描述了分布式系统中多个节点之间,彼此对某个提案达成一致结果的过程。 因此,一致性描述的是结果,共识则是一种手段。 有的人会说
RaftCore:.NET Core的Raft算法实现
05-05
.NET Core平台的Raft算法实现。 该项目是我在奥维耶多大学的学士期末项目的一部分。 您可以找到使用D3js和ASP.NET的实现的可视化 1.内容 RaftCore :由Raft算法的可扩展实现组成的库项目。 RaftCoreTest :测试...
cpp-raft:C++中的Raft共识算法实现(十一)
07-11
Raft Consensus 协议的 C 实现,BSD 许可它是如何工作的? 有关完整文档,请参阅 raft.h。 网络超出了该项目的范围。 实现者需要做所有的管道。 目前,这是通过以下方式完成的: 实现 raft_cbs_t 中的所有回调; 和...
raft-rs:Rust中实现Raft分布式共识算法
02-05
raft-rs:Rust中实现Raft分布式共识算法
牛客网刷题 | BC118 N个数之和
m0_64000959的博客
06-09 475
目前主要分为三个专栏,后续还会添加: 专栏如下: C语言刷题解析 C语言系列文章 我的成长经历感谢阅读!初来乍到,如有错误请指出,感谢!输入数字N,然后输入N个数,计算这N个数的和。第一行输入一个整数N(0≤N≤50),第二行输入用空格分隔的N个整数。输出为一行,为第二行输入的“N个整数之和”的计算结果。使用数组的方式 先将用户输入的几个数字分别存起来定义一个变量将它数字的和加起来然后输出 代码 2 : 输入n个数相加,应该想到循
力扣LCP 08.剧情触发时间
最新发布
Pisasama的博客
06-12 371
【代码】力扣LCP 08.剧情触发时间。
LeetCode 算法:轮转数组c++
小金牛来了
06-09 662
LeetCode 算法:轮转数组c++
每日两题6
FZC206的博客
06-09 304
删除并获得点数 + 粉刷房子
拜占庭攻击、k-means++算法
05-10
常见的拜占庭容错算法包括 PBFT(Practical Byzantine Fault Tolerance)和RAFT等。 k-means++算法是一种聚类算法,用于将一组数据分成多个类别,使得同一类别内的数据相似度高,不同类别之间的相似度低。k-means++...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值