用户身份验证和分布式哈希表

Question

假设我只实现了分布式哈希表(分布式哈希表)(用Python语言)，并且我想在P2P网络上构建身份验证服务，但不想引入具有此类服务的集中式身份验证服务器。这可以做到吗?如果可以，我如何实现这一点？

我熟悉Skype和Wuala是如何做到这一点的，但我正在寻找没有单点故障的去中心化解决方案。

Answer 1

真正的问题是信任你收到的信息。因此，您至少必须验证您从其接收信息的人的身份。这个问题很好，但是对于真正好的解决方案，你必须考虑基于排名的算法。

它们的工作原理有点像Pretty Good Privacy (PGP)，在PGP中，信任关系被传播并用于验证一系列推荐链。在这个问题上有大量的学术研究：

1. Towards a Model for Trust Relationships in Virtual Enterprises

捷克布拉格9月1日-9月5日ISBN: 0-7695-1993-8。

Nicola Mezzetti，“建立虚拟企业中的信任关系模型”，数据库和专家系统应用，国际研讨会，第420页，第14届数据库和专家系统应用国际研讨会(DEXA'03)，2003年。

1. Modelling trust relationships in Collaborative Networked Organisations

国际技术转让和商业化杂志第6卷，2007年第1期，第40 -55页，

Answer 2

关于身份验证的单点故障的好处是，更容易确保来自身份验证机器的结果是安全和有效的。您必须能够在DHT上设置值，这些值不会被其他值覆盖，您必须验证它们的结果，验证它们是否与您的应用程序匹配，并且必须加密这些值，以防其他人读取这些值。很多人都可以使用许多大型分布式哈希表服务器