我正在研究用于LAN的p2p应用程序。用户应该在没有任何服务器的情况下直接相互连接。目前应用程序适用于Linux,但我考虑将其移植到Windows和Android上。
目前我只是建立了未加密的TCP连接,这在早期开发阶段很好。后来我想使用安全通道,这就是我的问题 - 如何在局域网的分布式p2p解决方案中建立安全连接(确保信任和身份验证,如TLS)?它甚至可能吗?
我不能使用TLS,因为我没有任何中央服务器作为证书颁发机构。此外我的局域网没有互联网连接。匿名TLS是部分解决方案(它可以在Android上运行吗?)。
因为用户将在同一个局域网中,我可能会认为他们将是坐在旁边。因此,他们可能会在物理上"验证自己,例如共享密钥或密钥的一部分(PIN)?