Можно ли безопасно использовать Kademlia для приложения для чата / дискуссий с достаточной конфиденциальностью? - PullRequest
Новая
       28

Можно ли безопасно использовать Kademlia для приложения для чата / дискуссий с достаточной конфиденциальностью?

2 голосов
/ 17 июня 2011

Я долго думал о децентрализованных приложениях и их преимуществах, особенно о том, что они имеют тенденцию быть более надежными и дешевыми при большом трафике, чего нельзя сказать о централизованных приложениях (лучший пример - Facebook или Google, эти серверы сжигают много энергии).

Мой вопрос такой:

Может ли Kademlia использоваться для протокола чата, и насколько безопасным он будет? Если я включу шифрование пакетов, будет ли гарантирована конфиденциальность? Возможны ли другие виды приложений обмена сообщениями с kademlia (форумы / usenet, электронная почта, IRC), если я адаптирую протоколы?

Я уверен, что мне нужно добавить много кода, чтобы сделать его конфиденциальным, чтобы каждый мог подслушивать или использовать атаку Сибил (описано в википедии).

Что ты думаешь? Как вы думаете, стоит ли этот проект?

(простите за мой плохой английский)

Ответы [ 2 ]

1 голос
/ 04 марта 2014

Как отмечалось в других ответах, роль DHT включает не безопасность, а целостность. Например, большинство DHT используют SHA1 в качестве своего ключа. Это означает, что вы просматриваете данные кем-то, кто дает вам хэш SHA1 (так работают торренты), и когда вы получаете их из DHT, вы можете проверить, чтобы убедиться, что это не какие-то другие данные из ненадежных источников.

Как упоминает JVerstry, вы можете создать криптографическую систему и, возможно, центр сертификации. Это будет за пределами DHT, но вы все равно можете безопасно использовать систему. Например, если вы зашифруете файл и возьмете его в SHA1, вы все равно сможете использовать его в качестве ключа для DHT, хотя вы, вероятно, захотите предоставить какой-то тип nonce / salt.

1 голос
/ 31 июля 2011

Можно ли использовать Kademlia для протокола чата и насколько безопасным он будет? Если я включу шифрование пакетов, будет ли гарантирована конфиденциальность? Есть другие виды приложений обмена сообщениями возможны с kademlia (форумы / usenet, электронная почта, IRC) если я адаптирую протоколы?

Kademlia - это средство для поиска и обмена распределенной информацией о пирах. Это не связано с безопасностью. Вы можете обеспечить безопасность на вершине этого наверняка. Наилучшим вариантом является система шифрования с открытым ключом с центром сертификации. Вам придется зашифровать данные.

На вершине Кадемлии возможно все.

...