аутентификация пользователей и dht

Question

Допустим, у меня реализована только DHT (распределенная хеш-таблица) (в Python), и я хочу создать службу аутентификации в сети P2P, но без использования централизованного сервера аутентификации с такой службой. Можно ли это сделать, и если да, то как мне этого добиться?

Я знаком с тем, как Skype и Wuala сделали это, но я ищу децентрализованное решение без единой точки отказа.

Answer 1

Настоящая проблема - доверие к получаемой вами информации. В связи с этим вы должны как минимум подтвердить подлинность лица, от которого вы получаете информацию. Вопрос хороший, но для действительно хороших решений вы должны рассмотреть алгоритмы ранжирования.

Они немного похожи на Pretty Good Privacy (PGP), где распространяются доверительные отношения и используются для проверки подлинности цепочки рекомендаций. Есть много научных исследований по этому вопросу:

1. На пути к модели доверительных отношений на виртуальных предприятиях
   Прага, Чехия С 1 сентября по 5 сентября ISBN: 0-7695-1993-8.
   
   Никола Меццетти, «На пути к модели доверительных отношений на виртуальных предприятиях», Приложения баз данных и экспертных систем, Международный семинар, стр. 420, 14-й Международный семинар по приложениям баз данных и экспертных систем (DEXA'03), 2003.

2. Моделирование доверительных отношений в совместных сетевых организациях
   Международный журнал трансфера технологий и коммерциализации Том 6, № 1/2007, стр. 40 - 55

Answer 2

Что хорошо в единственной точке отказа при аутентификации, так это в том, что легче обеспечить безопасность и достоверность результатов с компьютера (ов) аутентификации. Вы должны были бы иметь возможность устанавливать значения в DHT, которые не перезаписываются другими значениями, вы должны были бы проверять их результаты, проверять, соответствуют ли они вашему приложению, и должны были бы шифровать значения от чтения другими людьми. , [Многие большие серверы DHT доступны для многих людей]