|
このアプローチには本当の問題があるが、解決方法はない
(もっと多くの解決方法があるとおもうけど、僕は思いついた中では一番だと確信している)
問題なのは攻撃される可能性があるということだ。
現存のシステムのランダムな128bitメッセージIDでは、攻撃者は受け取るまでそのIDでルーティングテーブルを汚すことはできない。
受け取ったときには普通手遅れ(もしくはそのメッセージにのみ影響するだけ)
--新しいシステムではメッセージIDは定数であるので、任意の攻撃者はどうようにそれを用いることができてしまう。解決法は門戸を開いて多くの人々の考えを聴くことだろう。暗号。もしそれぞれのブロードキャストメッセージは署名させそのクライアントの128bit
IDの公開鍵を使うと他のクライアントはその身元を評価できる。
もしそれぞれの経路選択されたメッセージがクライアントの公開鍵を使って暗号化されれば、誰も通りすぎる経路選択されたメッセージを盗み見ることはできない。
There is a real problem with this approach, but there is a
solution
(I am sure there are more, but this is the best one I've come
up with).
The problem is that it is quite prone to attacks. With the
existing
system of random 128bit message IDs, an attacker can't pollute
routing
tables with that ID until the attacker receives it, which
is generally
too late (and only effects that message)-- whereas with the
new system,
that message ID is constant, so any attacker could use it
as well. The
solution is one that really opens the door to a lot of other
thoughts:
encryption. If each broadcast message was signed using that
client's
public key, which is contained in the 128bit ID, then other
clients could
verify its origin. If each routed message was encrypted using
the
destination client's public key, then nobody can snoop the
routed messages
as they go by.
これを実装すると、前述の二つの事項と同様に、本当に頑丈で安全で分散検索のネットワークを構築することが出来る。six
digit RHCに簡単にスケールできないだろうという理由はない。
Implementing this, as well as the previous two items, would
make for a
really solid, secure, distributed search network. I don't
see any reason
it wouldn't easily scale to having a six digit RHC.
一旦君がそこまでやっちゃったら、クライアントとクライアントのコミュニケーションをソケットレベルで暗号化しよう、ファイル転送も同様にね。
君がそれをやっている最中でもし本格的にこだわっていたら、暗号化した
メッセージネットワークを通してファイル転送を経路選択するのが割りにあうだろう、だから完全に匿名になるんだ。
それからネットワークに自動的にバランスをとらせてファイル転送を助けるために直に接続を確立しよう。
Once you get that far, why not encrypt the client-client communication
at the socket level, during file transfers as well? And while
you're at it,
and if you're really paranoid, maybe it would pay to route
file transfers
through the encrypted message network, so that it would be
completely
anonymous. Then make the network automatically balance itself
and establish
direct connections to aid file transfers.
あるいはこんなかんじ
Or something like that.
もちろん、このことは既にある(AT&Tのpubliusやfreenetや blahblahblahのような)他のプロジェクトからのアイデアを混ぜ合わせかもしれない。
僕は全然気にしていないし、これらの考え方を利用しただけで、共有しても失礼じゃないと思うよ。
I know, this is probably a mix of ideas from other projects
out there
(such as AT&T's, freenet, blahblahblah). I don't really
care, I was
just getting these thoughts out and figured it would be polite
to share.
-
僕は丸一日何も食べてないから死にそうだ、あとでトマトソースのパスタでも食べるよ。嫌になった。おやすみ。
I have heartburn from not eating anything all day, then having
some
pasta with tomato sauce. ick. sleep for me.
<1,2,3,4>
|
Jnutella.org翻訳チーム