10、DHT 系统中的安全路由策略

DHT 系统中的安全路由策略

1. 基于宽路径的路由策略

1.1 策略概述

基于宽路径的路由策略有多种，不同策略在路由方式、资源使用和请求识别等方面存在差异。具体信息如下表所示：
| 名称 | 路由方式 | 新增/修改的资源 | 请求识别 |
| — | — | — | — |
| Pastry - Mod2 | 迭代 | 每个条目 l 个最近邻居 | 否 |
| S - Chord | 递归 | 邻居、手指和后法定人数的链接 | 是 |
| Quorum | 迭代 | 公钥/私钥共享 | 是 |

1.2 消息数量优化

由于路由过程的延迟为 $O(\log(n))$ 且需要 $O(\log^3(n))$ 条消息，可使用哈希函数来减少消息数量。每个中间群集中的节点 p 仅在 $h(p) = h(q) \bmod \log(n)$ 时才将消息发送到下一个群集中的节点 q，其中 h 是将节点映射到正整数的哈希函数，$\log(n)$ 是群集的大小。同样，节点也可以丢弃请求。通过此过滤器，预期的消息数量为 $O((\log(n))^2)$。

1.3 Quorum 策略流程

Quorum 策略使用法定人数拓扑，每个法定人数 $Q_i$ 中的对等方使用阈值和分布式密钥生成算法共享私钥和公钥，且每个对等方知道相邻法定人数的公钥。路由过程采用迭代方式，具体步骤如下：
1. 请求者 p 发送其 IP 地址、ID、时间戳和请求的密钥。
2. p 接收签名份额和路由信息，并生成相应的签名。
3. p 联系法定人数中的下一组对等方，发送相应的签名和新的时