用户身份验证和 dht

Question

假设我只实现了 DHT（分布式哈希表）（在 Python 中），并且我想通过 P2P 网络构建身份验证服务，但不引入具有此类服务的集中式身份验证服务器。可以吗？如果可以，我该如何实现这一目标？

我熟悉 Skype 和 Wuala 是如何做到这一点的，但我正在寻找没有单点故障的去中心化解决方案。

Answer 1

真正的问题是信任您收到的信息。就此而言，您至少必须验证您从中接收信息的人的身份。这个问题很好，但对于真正好的解决方案，您必须考虑基于排名的算法。

这些工作方式有点像 Pretty Good Privacy (PGP)，其中传播可信关系并用于验证一系列推荐。关于这个主题有大量的学术研究：

1. 虚拟企业中的信任关系模型
   捷克共和国布拉格
   9月1日-9月5日
   国际标准书号：0-7695-1993-8。

   Nicola Mezzetti，“走向虚拟企业中的信任关系模型”，数据库和专家系统应用程序，国际研讨会，第 420 页，第 14 届数据库和专家系统应用国际研讨会 (DEXA'03)，2003 年。

2. < a href="http://inderscience.metapress.com/app/home/contribution.asp?referrer=parent&backto=issue,4,9;journal,10,28;linkingpublicationresults,1:110892,1" rel= "nofollow noreferrer">对协作网络组织中的信任关系进行建模
   国际技术转让和商业化杂志
   第 6 卷，第 1 期 / 2007 年，第 40 - 55 页

Answer 2

身份验证单点故障的好处在于，可以更轻松地确保身份验证机器的结果安全有效。您必须能够在 DHT 上设置值，这些值不会被其他值覆盖，您必须验证它们的结果，验证它们是否与您的应用程序匹配，并且必须对这些值进行加密以防止其他人读取。 [许多大型DHT服务器可供很多人使用]