我知道使用非对称算法是在无服务器网络上对对等方进行身份验证的一种非常简单的方法。我有一个项目,网络客户端只有对称的原语。它们的代码空间少于1Mbyby,少于100DMips,因此在软件中运行RSA需要的时间太长。
如果有服务器,这不是一个难题。客户端请求身份验证,服务器发送一个随机数,客户端使用秘密(共享)密钥执行HASH,并将结果传递回服务器。只有拥有该秘密的客户才会产生服务器正在寻找的答案,因此服务器满意这是一个经过身份验证的客户端。
问题在于:如果网络上的所有设备都是对等设备,并且没有一个设备比其他设备更受信任,该怎么办?是否有可能在没有公钥加密的情况下讨论一般的网络范围的身份验证?
如果我可以使用RSA,那么每个节点将拥有所有其他节点的所有公钥。问题解决了。
到目前为止,我唯一能想到的是让每个节点存储每个节点私钥的公共哈希。然后对哈希进行一系列安全转换(http://en.wikipedia.org/wiki/Secure_multi-party_computation),使得其他客户端只有在哈希键属于它们时才能恢复转换。返回转换(没有秘密)证明节点确实是拥有该散列的节点。有没有人看到有关此事的论文?
我怀疑这比使用RSA计算成本更高,但这是一个有趣的问题。
我已经找了关于此的其他文章,但没有找到太多:
Authenticate without using a server 除了建议不进行客户端身份验证之外,本文还建议使其足够好。这对我来说还不够。我想要一些可证明安全的东西,比如RSA,只是没有不对称的组件。
以下是同一个问题:Decentralised user authentication -- possible? 但答案是使用公钥认证。
我刚刚找到了一个可能的答案 - 预共享密钥: http://en.wikipedia.org/wiki/TLS-PSK 我担心这意味着一个受损设备会危及整个网络,但我还没有挖到很远的地方。更多研究要做。
您遇到过其他任何想法?