|
|
Пишет ramendik (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} ramendik) в ![[info]](http://lj.rossia.org/img/community.gif){kind=small} snail@ 2009-06-24 10:16:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Мысли о линке, по обсужденному. Пока без роутинга
- Основной режим передачи - точка-многоточка, burst (т.е. передается пакет, а не устанавливается сессия). Носитель любой, скорость от нескольких битов в секунду, что требует малого размера пакета.
- Отношения доверия требуются только для непосредственного установления связи. Пакеты от "чужих" просто не будут приняты. Да, это не закрывает возможность глушения - но её вообще ничто не закрывает.
- Устанавливающие линк договариваются об общем канале и раздают друг другу _публичные ключи_ электронной подписи. Поскольку ключи публичные, закрытый канал для договора не требуется. Нужен алгоритм подписи с публичным ключом, одновременно обеспечивающий N-кратное дублирование (т.е. возможность восстановления при том что приняты не все биты) - это чисто математическая задача.
- Шифрование, однако, на этом уровне использовать не вижу смысла, только подпись. Шифровать надо уровнем выше, от передающего к принимающему, чтобы по роутингу шло уже в шифрованном виде. Это позволяет обойтись без отношений доверия по всему роутингу. А роутинг я тут не обсуждаю пока :) Одновременно это отмазка от законов против крипто любой строгости.
- Сценарий передачи в канале: один из узлов передаёт пакет с подписью. Все остальные пытаются его принять и проверить подпись. Все, кто приняли, передают подтверждение на этот пакет уже со своей подписью. Если передавший узел не принял нужного подтверждения, он передаёт пакет ещё раз. Как определить, какое из всей многоточки нужное - это уже к роутингу.
- Этот сценарий отнюдь не исключает варианта, что два принимающих узла связаны скоростной сетью и кооперируются в приёме. Просто если они вместе сумели принять пакет - оба и передают подтверждения.
- Основной режим передачи - точка-многоточка, burst (т.е. передается пакет, а не устанавливается сессия). Носитель любой, скорость от нескольких битов в секунду, что требует малого размера пакета.
- Отношения доверия требуются только для непосредственного установления связи. Пакеты от "чужих" просто не будут приняты. Да, это не закрывает возможность глушения - но её вообще ничто не закрывает.
- Устанавливающие линк договариваются об общем канале и раздают друг другу _публичные ключи_ электронной подписи. Поскольку ключи публичные, закрытый канал для договора не требуется. Нужен алгоритм подписи с публичным ключом, одновременно обеспечивающий N-кратное дублирование (т.е. возможность восстановления при том что приняты не все биты) - это чисто математическая задача.
- Шифрование, однако, на этом уровне использовать не вижу смысла, только подпись. Шифровать надо уровнем выше, от передающего к принимающему, чтобы по роутингу шло уже в шифрованном виде. Это позволяет обойтись без отношений доверия по всему роутингу. А роутинг я тут не обсуждаю пока :) Одновременно это отмазка от законов против крипто любой строгости.
- Сценарий передачи в канале: один из узлов передаёт пакет с подписью. Все остальные пытаются его принять и проверить подпись. Все, кто приняли, передают подтверждение на этот пакет уже со своей подписью. Если передавший узел не принял нужного подтверждения, он передаёт пакет ещё раз. Как определить, какое из всей многоточки нужное - это уже к роутингу.
- Этот сценарий отнюдь не исключает варианта, что два принимающих узла связаны скоростной сетью и кооперируются в приёме. Просто если они вместе сумели принять пакет - оба и передают подтверждения.
