Допустим, что у меня есть только DHT (распределенная хэш-таблица) (на Python), и я хочу создать службу проверки подлинности через сеть P2P, но без внедрения централизованного сервера аутентификации с такой услугой. Можно ли это сделать, и если да, то как я могу это достичь?аутентификация пользователей и dht
Я знаком с тем, как это сделали Skype и Wuala, но я ищу децентрализованное решение без единой точки отказа.
Настоящая проблема заключается в том, чтобы доверять полученной вами информации. В этом случае вы должны, по крайней мере, аутентифицировать человека, которому вы получаете информацию. Вопрос хорош, но для действительно хороших решений вам нужно будет рассмотреть алгоритмы ранжирования.
Эти работы немного напоминают Pretty Good Privacy (PGP), где доверенные отношения распространяются и используются для аутентификации цепочки рекомендаций. Существует много академических исследований по теме:
Towards a Model for Trust Relationships in Virtual Enterprises
Прага, Чехия 1 сентября-5 сентября ISBN: 0-7695-1993-8.
Nicola Mezzetti, «К модели для доверительных отношений на виртуальных предприятиях», «Применение баз данных и экспертных систем», Международный семинар по, стр. 420, 14-й Международный семинар по применению баз данных и экспертных систем (DEXA'03), 2003.
Modelling trust relationships in Collaborative Networked Organisations
Международный журнал трансфера технологий и коммерциализации Том 6, Номер 1/2007, стр 40 - 55
Хорошо, что об одной точке отказа при аутентификации является то, что легче убедиться, что результаты проверки подлинности машины [s] являются безопасными и действительными. Вы должны были бы иметь возможность устанавливать значения в DHT, которые не перезаписываются другими значениями, вам нужно будет проверить их результаты, подтвердить, что они соответствуют вашему приложению, и должны будут зашифровать значения от чтения другими людьми , [Многие большие DHT-серверы доступны для многих людей]