问题1:针对口头消息,描述n=7, m=2的BGP协议过程
1.1假设7名成员分别是A、B、C、D、E、F、G,假设A是指挥官,分别给B-G发送1消息,1是攻击,0是撤退,假设B、G是叛徒,发出消息为111111,分别对应B、C、D、E、F、G。
因此OM(2)阶段,指挥官A将攻击命令群发给其他成员,成员收到信息后不确定指挥官是不是叛徒,进入OM(1)阶段。
这里以成员B的核验其他成员的消息为例。
成员B核验 | 询问C | 询问D | 询问E | 询问F | 询问G |
---|---|---|---|---|---|
C的值 | 1 | 1 | 1 | X’ | Y’ |
D的值 | 1 | 1 | 1 | X’’ | Y’’ |
E的值 | 1 | 1 | 1 | X’’’ | Y’’’ |
F的值 | x’ | x’’ | x’’’ | x’’’’ | x’’’’’ |
G的值 | y’ | y’’ | y’’’ | y’’’’ | y’’’’’ |
当B成员核实完其他成员的消息后,根据majority原则得出CDEFG的值分别为111**(*表示不确定),再加上自己获得消息为1111**,因此B也达到了IC2、IC1的目标,同理其他成员也是如此,最终7名成员均按预期行动消息做出攻击行动。
1.2假设A、G是叛徒,A为了扰乱整个行动,此时分别给其他成员发出101010的消息。
因此OM(2)阶段,指挥官A将攻击命令群发给其他成员,成员收到信息后不确定指挥官是不是叛徒,进入OM(1)阶段。
这里以成员B的核验其他成员的消息为例。
成员B核验 | 询问C | 询问D | 询问E | 询问F | 询问G |
---|---|---|---|---|---|
C的值 | 0 | 0 | 0 | 0 | Y’ |
D的值 | 1 | 1 | 1 | 1 | Y’’ |
E的值 | 0 | 0 | 0 | 0 | Y’’’ |
F的值 | 1 | 1 | 1 | 1 | Y’’’’ |
G的值 | y’ | y’’ | y’’’ | y’’’’ | y’’’’’ |
当B成员核实完其他成员的消息后,根据majority原则得出CDEFG的值分别为0101*,再加上自己获得的消息,最终得到消息为10101*,此时若叛徒G发送消息1,则根据majority原则,B做出攻击行动,同理,其他成员也是得到101011,最终同样采取攻击行动,此时达成IC1目标;若叛徒G发送消息0,则根据默认的原则,B做出撤退行动,同理其他成员也是撤退行动,此时同样达成IC1目标。
问题2:对于BQS,有这么一个说法:“如果要容忍f台服务器失效,n至少是4f+1、q至少是3f+1”。按照此说法,取参数f=3, n=15, q=10。这样的BQS能够在容忍3个服务器失效的情况下进行正确的读写吗?为什么?请结合原理和读写的具体流程论述。
不能,因为虽然说当前n、q、f满足了对应关系,从而满足了一致性与可用性的安全条件,但是当BQS是并发系统时,可能存在3台服务器失效,3台服务器正确但时标旧,3台服务器正确且时标最新,但有1台正确旧时标正在写入新内容,此时,虽然取出q=10个服务器内容,但是根据服务器最多数目即为正确结果的原则,也无法得知此时的正确结果。
另一方面,若客户端出现失效或其他读写策略,那么上述bqs读写原则也不能保证正确读写。
若此时有1台客户端失效,且在上一轮未将全部服务器端写入同样的值,造成正确服务器也无法保持一致,致使下一轮正常的客户端读写,此时按照上述判定正确结果的原则,可能将旧值或失效的值作为正确结果,无法获取正确的结果进行后续的读写操作。同理,当失效客户端给所有服务器写入不一样的数据也会造成如上结果。只有限定客户端的写策略,保证写给所有服务器,同时写的一致,即客户端与服务器端相应策略应配套才能保证BQS正确读写。
问题3:n个人通过(t, n)Shamir秘密分享方法得到了私钥d的份额d1,…,dn。请列出t个人通过门限密码技术共同进行RSA解密(P=Cd mod N)的计算过程。
首先因为秘密分享的多项式为:
根据上式,当x=0时,即能得到秘密
a
0
a_{0}
a0。取t个不相等的x,代入上式F(x),计算得出对应的F(
x
i
x_{i}
xi)=
y
i
y_{i}
yi,i属于0-t;再将此时得到的(
x
1
x_{1}
x1,
y
1
y_{1}
y1)…(
x
t
x_{t}
xt,
y
t
y_{t}
yt)依次代入下式,
s=
a
0
a_{0}
a0=
∑
j
=
1
t
\sum_{j=1}^{t}
∑j=1t[F(
x
j
x_{j}
xj)
∏
l
≠
j
x
l
x
l
−
x
j
\prod_{l\neq j}\frac {x_{l}}{x_l-x_j}
∏l=jxl−xjxl]
同时取x=0,计算得出a0。再根据下式
P
i
=
C
d
i
m
o
d
n
P_{i}=C^{di}mod n
Pi=Cdimodn
将对应di以及C=
a
0
a_{0}
a0,代入上式,计算对应每个人的明文,拼凑每个人的明文即可完成全部解密。
博主是个菜鸟,求轻喷