Допустим, у меня есть только DHT (распределенная хеш-таблица), реализованная (на Python), и я хочу создать службу аутентификации по сети P2P, но без внедрения централизованного сервера аутентификации с такой службой. Можно ли это сделать, и если да, то как я могу этого добиться?
Я знаком с тем, как это сделали Skype и Wuala, но я ищу децентрализованное решение без единой точки отказа.
Настоящая проблема заключается в том, чтобы доверять информации, которую вы получаете. В этом отношении вы должны, по крайней мере, аутентифицировать человека, от которого вы получаете информацию. Вопрос хороший, но для действительно хороших решений вам придется рассмотреть алгоритмы, основанные на ранжировании.
Они работают примерно так же, как Pretty Good Privacy (PGP), где доверительные отношения распространяются и используются для аутентификации цепочки рекомендаций. На эту тему есть много научных исследований:
На пути к модели доверительных отношений в виртуальных предприятиях< br> Прага, Чехия, 01 сентября — 05 сентября ISBN: 0-7695-1993-8.
Никола Меззетти, «На пути к модели доверительных отношений в виртуальных предприятиях», Приложения баз данных и экспертных систем, Международный семинар, стр. 420, 14-й Международный семинар по приложениям баз данных и экспертных систем (DEXA'03), 2003.
Моделирование доверительных отношений в совместных сетевых организациях
Международный журнал по передаче технологий и коммерциализации, том 6, номер 1 / 2007 г., страницы 40–55
Что ж, самое замечательное в единственной точке отказа при аутентификации заключается в том, что легче обеспечить безопасность и достоверность результатов аутентификационных машин. Вы должны иметь возможность устанавливать значения в DHT, которые не перезаписываются другими значениями, вам нужно будет проверять их результаты, подтверждать, что они соответствуют вашему приложению, и вам придется шифровать значения от чтения другими людьми. . [Многие крупные серверы DHT доступны большому количеству людей]
