Раз уж пошла такая пьянка и, может, кому-то интересно будет размять мозг На сей раз тут не задачка, а очередной концепт, хотелось бы услышать про его слабые места и дыры в безопасности. В скобках — аналогии с привычной компьютерной сетью наших дней. Не буквальные, естественно, но дающие наглядное понимание. Подробности, как обычно, под катом.
Итак, сеть представляет собой систему передатчиков, они же приёмники. Поскольку проводов в гиперпространстве нет, каждое сообщение является по факту широковещательным, и чтобы оно попало строго к адресату и не попало к остальным, каждое устройство имеет уникальный ID, по которому и идентифицируется. Логичный ход для злоумышленника, желающего перехватывать чужие сообщения — ввести в сеть левое устройство с таким же ID. Как этого избежать?
Сразу скажу, вариант «проверяем наличие в сети одинаковых ID и ругаемся» я не рассматривал. Во-первых, он слишком банален Во-вторых, сеть велика и децентрализована, поэтому вряд ли такая проверка возможна в принципе. В-третьих, такая ситуация может быть и легальной — например, важная шишка в правительстве имеет в пользовании три устройства с одинаковым ID, чтобы сообщение приходило сразу на все.
Поэтому был придуман способ более интересный и извращённый Каждое новое, только что изготовленное устройство своего ID (аналог — IP) ещё не имеет, и вручную он никогда и никем не вводится. При первом подключении к сети устройство выполняет самостоятельную регистрацию — генерирует ID внутри себя и передаёт его на защищённый сервер (аналог — DNS-сервера). Вручную же устройству присваивается некий понятный идентификатор, который может быть любым — типа «компьютер Андрея» (аналог — URL), который передаётся на тот же сервер. Таким образом, при вызове абонента к нему обращаются по этому идентификатору, далее вызов переадресуется на сервер, там отыскивается соответствующий ID, и уже по этому ID передача уходит адресату. Таким образом, ID устройства является тайной за семью печатями, что затрудняет его подделку. Можно даже шифровать его — но, к сожалению, шифрование это может быть только двухсторонним. Односторонним, так же, как шифруются в сети вводимые пароли, сделать его при всем желании не получится.
Такая вот схемка, возможно, излишне сложная и параноидальная Допускаю, что есть и более простые решения. обеспечивающие безопасность.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Если вы используете ВКонтакте, Facebook, Twitter, Google или Яндекс, то регистрация займет у вас несколько секунд, а никаких дополнительных логинов и паролей запоминать не потребуется.