juniway
juniway

Trillian

简介

Trillian 是 Google 对 Verifiable Data Structures 白皮书中描述的算法的一个实现,它也是 Certificate Transparency 的扩展和通用性实现。

Trillian 实现了一个梅克尔树(Merkle Tree),这个树中保存的内容来自于存储层的数据,并且这棵树的扩展性非常好。Trillian 在这颗树的基础上提供了两种操作模式:

  • Log 模式 (append-only)
    这个模式跟原始的 Certificate Transparency logs 类似。在这个模式下,梅克尔书从左子树开始填充,最后会形成一颗 dense 树。
  • Map 模式 (key/value pairs)
    在这个模式下,允许透明地存储任意的 Key:Value 对。Key 的哈希值被用来表示一颗很深的梅克尔书的叶节点,这种情况下就会形成一颗 sparse 树。
    注:Trillian Map 是一个无序 map,不允许遍历 key)

Trillian 设计特点

1) Trillian 通过 grpc 来提供服务,通过 get/set 接口来获取存储在数据库(比如 MySQL)中的相应的 Merkle tree 数据,确保 Tree 的保密特性。

2) Trillian 实现了多租户,单个 Trillian 的安装可以同时支持多个 Merkle tree 的存在,通过它们的 TreeID 来区分。

Personality 特征

Trillian 服务需要配合实现其他代码来适应透明的存储,这个就叫 Personality。
Personality 的主要目的是实现一个“准入标准”:只有符合特定类型要求的数据才可以加入到 store。比如,对于一个 certificate transparency log 来说,只有是有效的 certificate 才会被接受。

personality 也可以对进入的数据进行标准化,这样,可以避免数据的无效重复

注意:personality 需要使用自己单独的数据库来保存数据,与 Trillian 独立开来。尤其,在 personality 不完全信任 Trillian 的时候,它需要把 Trillian 签名过的东西存起来以便检测问题,因此,这种情况下,personality 实际上扮演的是 monitor 的作用。

Map 模式

Triilian 运行在 Map 模式下的时候,可以认为是提供了一个 key:value store,但是提供了一个数据加密透明性的安全保障。
提供的服务就是 get/set,比如 GetLeaves,SetLeaves,GetSignedMapRoot 等。
只有一个接口会修改数据库的数据,就是 SetLeaves,这个请求可以包含一批更新,一旦所有的更新完成,这个 Map 就会有一个新的版本 revision,这个版本会有一个新的 tree head

Trillian_第1张图片

Log 模式

当运行在 Log 模式的时候,Trillian 提供了类似 Certificate Transparency logs (RFC 6962)所提供的服务。包括:

  • GetLastestSignedLogRoot
  • GetLeavesByHash 和 GetLeavesByIndex
  • QueueLeaves
  • GetInclusionProof,GetInclusionProofByHash, GetConsistencyProof

在 Log 模式下,Trillian 增加了一个额外的 Signer 模块,这个组件会会周期性的处理 pending queued items,把逐个把它们加到 Merkle tree 上,最终生成一个 signed tree head 作为结果。

Trillian_第2张图片

用例

1. CT Log, Certificate Transparency Log

Trillian Log Mode 最明显的应用就是 CT Log(RFC 6962),要实现它,CT Log personality 需要包含所有跟 certificate 相关的处理,比如,确定某个 item 可以被包含进一个 tree root 之前,它需要确实是一个 valide certificate。

2. 可验证的 Log-Derived Map

Verifiable log derived map,VLDM,又叫 Log-Backed Map。要实现它,一个 VLDM personality 需要监控任何时候对 log 增加一条记录,同时,在 map 中也写入相应的 key:value pair。
然后,VLDM 的 client 可以验证,在 Map 中出现的 entries 同时可以被任何人通过检查 Log 来验证操作的正确性,然后反过来允许 Client 更加信任由 Map 返回的 key:value parit。

一个 VLDM 具体的例子是,监控一个 certificate transparency log,同时根据 log 中的域名信息和 certificate 的对应来建立一个 map。

参考来源:
https://github.com/google/trillian

你可能感兴趣的:(Trillian)

  • Stack Overflow in Trillian’s aim.dll through the aim:// URI uvbs applicationfirefoxurlyahoocommandwindows
    StackOverflowinTrillian’saim.dllthroughtheaim://URITheTrillianapplicationisatoolthatallowsuserstochatacrossmultipleprotocols,suchasAIM,IRC,ICQ,Yahoo!,andMSN.WhenTrillianisinstalled,theaim://URIwillber
  • Trillian 的使用 juniway
    源码:https://github.com/google/trillian编译及安装gogetgithub.com/google/trilliancd$GOPATH/src/github.com/google/trilliangoget-t-u-v./...可执行程序主要由三个进程trillian_log_server,trillian_log_signer和trillian_map_server
  • Trillian juniway
    简介Trillian是Google对VerifiableDataStructures白皮书中描述的算法的一个实现,它也是CertificateTransparency的扩展和通用性实现。Trillian实现了一个梅克尔树(MerkleTree),这个树中保存的内容来自于存储层的数据,并且这棵树的扩展性非常好。Trillian在这颗树的基础上提供了两种操作模式:Log模式(append-only)这
  • [**收集**]实用的网站 网站
    http://www.excite.co.jp/world/chinese/                一个日文在线翻译网站 http://www.meebo.com 一个小暴发户网站,它现在收购了http://www.trillian.c
  • 说说Windows7的内存使用 jackie.chen 内存职场休闲
      有的用户可能已经注意到,Windows7的内存占用率非常高。举个例子,内存为4G,操作系统为64位Windows7的DELLE6500的笔记本,开机只运行一些基本程序(Firefox,Outlook,Lingoes,Trillian),空余内存(Free)就只有106M了,如图。  事实上,这是微软使用的一项叫“SuperFetch”的技术,从Vista就开始使用了。其主要的功能是:当系统不忙
  • 突破封杀,QQ,MSN代理上网软件 Mobidogs windowsqqinternet
    现在很多公司都限制了MSN/QQ上网,用Hopster就可以突破了,软件的安装很简单,直接点NEXT就可以了BypassFirewall-BypassProxy-HTTP tunnelChatwithyourfriendsusingyourfavouriteapplications:MSN,AOL, Yahoo Messenger,QQ,Gtalk,ICQ,Miranda,Trillian,mIR
  • Trillian XML解析器DTD文件缓冲区溢出漏洞 佚名
    受影响系统:CeruleanStudiosTrillian3.1.9.0描述:--------------------------------------------------------------------------------BUGTRAQID:28747Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo!Messenger、MSNMess
  • 推荐国外10个很酷很实用的小网站 iamchinaren 职场网站休闲
    最近互联网上出现很多网站,可能其中有一部分是你没听说过的,这也是我列举这些站点的目的。我不想列举想flickr这样已经很有名气的网站,尽管它是否知名还存争议。第一,http://www.meebo.com一个小暴发户网站,它现在收购了http://www.trillian.cc,它把Yahoo!Messanger、Jabber、Gtalk、AIM、ICQ和MSN几款流行的即时通讯软件整合在一起,支
  • 推荐国外10个很酷很实用的小网站 iamchinaren 职场网站休闲
    最近互联网上出现很多网站,可能其中有一部分是你没听说过的,这也是我列举这些站点的目的。我不想列举想flickr这样已经很有名气的网站,尽管它是否知名还存争议。第一,http://www.meebo.com一个小暴发户网站,它现在收购了http://www.trillian.cc,它把Yahoo!Messanger、Jabber、Gtalk、AIM、ICQ和MSN几款流行的即时通讯软件整合在一起,支
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他