假设我只实现了 DHT(分布式哈希表)(在 Python 中),并且我想通过 P2P 网络构建身份验证服务,但没有引入具有此类服务的集中式身份验证服务器。可以做到吗,如果可以,我该如何实现?
我熟悉 Skype 和 Wuala 是如何做到这一点的,但我正在寻找没有单点故障的分散式解决方案。
问问题
899 次
2 回答
4
真正的问题是信任您收到的信息。就此而言,您必须至少对您从中接收信息的人进行身份验证。这个问题很好,但是对于真正好的解决方案,您必须考虑基于排名的算法。
这些工作有点像Pretty Good Privacy (PGP),信任关系在其中传播并用于验证推荐链。关于这个主题有很多学术研究:
迈向虚拟企业中的信任关系模型
布拉格,捷克共和国 9 月 1 日至 9 月 5 日 ISBN:0-7695-1993-8。
Nicola Mezzetti,“迈向虚拟企业中的信任关系模型”,数据库和专家系统应用程序,国际研讨会,第 420 页,第 14 届数据库和专家系统应用程序国际研讨会 (DEXA'03),2003 年。在协作网络组织中建模信任关系
国际技术转让和商业化杂志第 6 卷,第 1 期 / 2007,第 40 - 55 页
于 2010-04-09T04:50:38.607 回答
0
认证单点故障的好处在于更容易确保认证机器的结果是安全有效的。您必须能够在 DHT 上设置不被其他值覆盖的值,您必须验证它们的结果,验证它们是否与您的应用程序匹配,并且必须加密这些值以防被其他人读取. [许多大型 DHT 服务器可供很多人使用]
于 2009-12-19T15:50:59.153 回答