Tôi đang cố gắng hiểu cách thực hiện xác thực trong mạng P2P mà không cần máy chủ trung tâm. Với một mạng không có đơn vị đáng tin cậy trung tâm và PKI, làm thế nào người ta có thể chắc chắn về tính xác thực của các khóa công khai?
Thông thường, các khóa công khai sẽ được ký bởi một số cơ quan trung ương đáng tin cậy để đảm bảo tính xác thực của các khóa. Tuy nhiên, trong mạng P2P không có máy chủ trung tâm thì không có đơn vị nào như vậy tồn tại. Điều này đặt ra câu hỏi về cách tin tưởng vào tính xác thực của các khóa công khai.
Có thể sử dụng một trang web của phương pháp tin cậy? Có bao nhiêu đồng nghiệp phải hát một khóa công khai trước khi nó có thể được tin cậy?
Có thể sử dụng sổ cái phân tán hoặc chuỗi khối không?
Có lựa chọn thay thế cho PKI trong trường hợp này không?
Ví dụ về vấn đề:
Người dùng, userA, có thể tạo cặp khóa của mình và truyền bá khóa chung của mình trên mạng. Sau đó, người dùng thứ hai, người dùng B, có thể tạo một cặp khóa mới và truyền bá khóa công khai trên mạng và tuyên bố rằng nó thuộc về người dùng A. Sau đó, khi tôi muốn gửi tin nhắn cho userA, tôi sẽ tìm thấy hai khóa chung. Cái được tạo bởi userA và cái giả được tạo bởi userB. Nếu không có đơn vị đáng tin cậy trung tâm ký khóa, tôi sẽ không có cách nào biết được khóa nào thực sự thuộc về người dùng A và cuối cùng tôi có thể giao tiếp với người dùng B vì tin rằng đó là người dùng A.
Câu hỏi tương tự như câu hỏi này, nhưng hy vọng một số công việc đã được thực hiện trong 7 năm qua.
Làm cách nào để thực hiện xác thực mà không cần máy chủ trung tâm trong P2P?