Я разрабатываю полностью распределенное приложение для обмена сообщениями P2P.
Редактировать: Не просто любое приложение для обмена сообщениями - особенно публичный форум. Сообщения передаются от соседа к соседу, поэтому сообщения могут поступать от другого участника, кроме первоначального автора. Тайна общения не важна. Однако проверка автора сообщения имеет жизненно важное значение.
Проблема нуждается в представлении:
В моделях клиент-сервер каждый клиент может быть уверен, что источником сообщений является то, о чем говорится в сообщении, поскольку существует сервер аутентификации «среднего человека», который проверяет соответствие учетных данных пользователя (имя пользователя, пароль) во внутренней секретной базе данных перед передачей сообщения принимающему клиенту.
Вопрос: Может ли это быть реализовано в чистом P2P?
Предположим, что каждый клиент хранит полный набор учетных данных пользователя. Разница, конечно, в том, что клиентам нельзя разрешить их просматривать - следовательно, они будут храниться в зашифрованном формате. Зашифрованные учетные данные должны быть проверены на равенство с другим набором зашифрованных учетных данных без полной расшифровки любого набора .
Можно ли это сделать? Есть ли лучший способ?
(Помните: 100% P2P. Нет серверов.)