用户身份验证和 dht

Question

假设我只实现了 DHT（分布式哈希表）（在 Python 中），我想通过 P2P 网络构建身份验证服务，但没有引入具有此类服务的集中式身份验证服务器。可以做到吗，如果可以，我该如何实现？

我熟悉 Skype 和 Wuala 是如何做到这一点的，但我正在寻找没有单点故障的分散式解决方案。

Answer 1

真正的问题是信任您收到的信息。就此而言，您至少必须对您从中接收信息的人进行身份验证。这个问题很好，但是对于真正好的解决方案，您必须考虑基于排名的算法。

这些工作有点像 Pretty Good Privacy (PGP)，其中传播受信任的关系并用于验证推荐链。有大量关于该主题的学术研究：

1. Towards a Model for Trust Relationships in Virtual Enterprises
   布拉格，捷克共和国 9 月 1 日至 9 月 5 日 国际标准书号：0-7695-1993-8。
   
   Nicola Mezzetti，“迈向虚拟企业中的信任关系模型”，数据库和专家系统应用程序，国际研讨会，第 420 页，第 14 届数据库和专家系统应用程序国际研讨会 (DEXA'03)，2003 年。

2. Modelling trust relationships in Collaborative Networked Organisations
   国际技术转让和商业化杂志 第 6 卷，第 1 期 / 2007 年，第 40 - 55 页

Answer 2

认证单点故障的好处在于更容易确保认证机器的结果安全有效。您必须能够在 DHT 上设置不被其他值覆盖的值，您必须验证它们的结果，验证它们是否与您的应用程序匹配，并且必须加密这些值以防被其他人读取. [许多大型 DHT 服务器可供很多人使用]