[P2P]信頼されたメッセージの処理について
P2Pについての認証について今までいろいろと書いてきた。さて、今度は信頼できるメッセージ処理について書いてみたい。
分散ハッシュの場合、ある人の名前nameについての公開鍵p_keyはNode_ID=hash(name)のノードに蓄えられるようにしたほうが良い。自ノードが公開鍵を配布しようとすると、他ノードは自ノードのIPアドレスを知る必要があるので匿名性が弱まるばかりか、簡単に該当ノードを検索できない場合があるためである。その理由の一つとしてノードがいつもネットワークに参加しているとは限らない事が挙げられる。
さて、あるノードが他ノードに処理を依頼する場合、そのノードが確かに処理する権利があるか確かめる必要がある。例えば、メールの削除、掲示板への登録、削除、BLOGへの登録・削除などである。このときに有効なのがメッセージとしてXMLを利用し、それに電子署名を行う事である。つまりメッセージについてはXMLで柔軟に記述し、これを秘密鍵s_keyで電子署名をする。メッセージを受け取ったノードは分散ハッシュの原理から簡単に公開鍵p_keyを取得でき、これから電子署名の正当性(つまりメッセージの正当性)を確認する。
また、信頼されたメッセージを使って公開鍵の更改をすることでも重要である。つまり、公開鍵の有効期限前に、新たな公開鍵に更新する作業である。何らかの原因で秘密鍵が他ノードに漏れた場合や秘密鍵を紛失した場合(鍵の失効)についてどう対処するか今後検討しなければならない課題だろう。(PKIでは、これらの方法については解決方法がある。
詳しくは「証明書の有効性」を見て欲しい。)
XMLの電子署名は既に幅広く行われている。詳しくは下記のURLを参照。後者の方がより詳しい解説がある。
XML暗号化の基礎と実践
XMLデジタル署名とXML暗号
P.S.P2P勉強会についてですが、今のところ複数の知人に交渉をしているところです。DRMの話やネットワークの話について講演をして頂くように調整中です。また講演して頂く方を引き続き募集中です。BLOGについては帰省等により一週間弱お休みさせて頂きます。
| 固定リンク
「P2P」カテゴリの記事
- WebRTCを実現するためにSTUNだけでなくTURNも必要な理由(2015.01.08)
- [P2P]P2Pストリーミングのサーベイ文書について(2014.11.09)
- Winnyの開発者、金子 勇氏の急逝を悼んで(2013.07.07)
- 「分散ハッシュシステムでのNAT超えの考察」に対する質問について(2012.12.16)
- [P2P]Websocketでブラウザ間P2P通信は実現できるか?(その2)(2011.11.20)
この記事へのコメントは終了しました。
コメント