我已经考虑了很长一段时间关于分散式应用程序及其优势,特别是当涉及大量流量时它们往往更可靠和更便宜,这对于集中式应用程序来说是不正确的(最好的例子是facebook或谷歌,这些服务器燃烧了很多能量。)
我的问题是:
Kademlia可以用于聊天协议,它有多安全?如果我启用数据包加密,是否可以保证隐私?如果我调整协议,kademlia(论坛/ usenet,电子邮件,IRC)是否可以使用其他类型的消息传递应用程序?
我确信我需要添加大量代码才能使其隐私有效,以便任何人都可以窃听或利用Sybil攻击(在维基百科上有描述)。
你怎么看?你觉得这个项目值得吗?(抱歉我的英语不好)
答案 0 :(得分:1)
Kademlia可以用于聊天协议,它有多安全? 如果我启用数据包加密,是否可以保证隐私?是其他的 kademlia可以使用各种消息传递应用程序(forums / usenet, 电子邮件,IRC)如果我调整协议?
Kademlia是一种在同行中定位和交换分布式信息的手段。它与安全无关。您可以确保在其上实现安全性。最佳选择是具有证书颁发机构的公钥加密系统。您必须加密数据。
在Kademlia之上可以做任何事情。
答案 1 :(得分:1)
正如其他答案所指出的那样,DHT的作用不包括安全性,而是完整性。例如,大多数DHT使用SHA1作为密钥。这意味着您可以通过某人向您提供数据的SHA1哈希值(这是种子的工作方式),当您从DHT获取数据时,您可以检查以确保它不是来自不受信任来源的其他数据。
正如JVerstry所提到的,你可以创建一个加密系统,也可能是一个证书颁发机构。这将在DHT之外,但您可以安全地使用该系统。例如,如果您加密文件并获取SHA1,您仍然可以将其用作DHT的密钥,尽管您可能希望提供某种nonce / salt。