• STATISTIQUES
  • Il y a eu un total de 0 membres et 28948 visiteurs sur le site dans les dernières 24h pour un total de 28 948 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Protocole de communication chiffré et décentralisé
02-04-2013, 12h43 (Modification du message : 02-04-2013, 12h55 par InstinctHack.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
Protocole de communication chiffré et décentralisé
Bonjour,

Encore une idée tordue ^^"
Cela rejoint celle du p2p mais en plus originale, ce serais un moyen de communiquer de façon totalement décentralisé (des serveurs ne sont pas exclus pour faciliter le système, mais ils ne DOIVENT pas êtres indispensables)

assertions :
les utilisateurs font un usage correct du système, aucune modification du code, rien.
le réseau bloque de façon aléatoire les communications entre deux utilisateurs.
un utilisateurs est identifé via un id unique et possède un couple de clé public/privé.

Un utilisateur A veut entrer en communication avec un utilisateur B. Il récupère son ID et sa clé publique. Il chiffre son message et lui envoit. L'utilisateur B le déchiffre et lui renvoit qu'il as bien reçu le message avec la signature. L'utilisateur A sait donc que le message est bien passer. Si l'utilisateur B ne l'aurais pas renvoyer, cela voudrais dire que le réseau as bloquer le message, alors A envoyerais le message à tous ses contacts, qui tenterais récursivement d'envoyer le message à B, jusqu'a que B confirme la réception.

Vous trouverez sans difficulté plusieurs problèmes à mon raisonnement. Smile
Mais c'était pour mettre à plat ma petite réflexion, et puis si ça peut en intéressé certains... :p

ps : les problèmes que je voit :
-si le client n'est pas dispo, le message seras envoyer inutilement, faudrais un systeme de ping (mais qui pourrais lui-meme tomber sur le coup de la censure)
-si C est un contact de A, qu'il renvoit le message et demande à ses contacts de le renvoyer, alors si D possède A dans ses contacts, on part en infiniteloop, faudrais demander si les contacts n'envoit qu'un seul exemplaire du message (mais il reste le problème qu'il vont en recevoir des centaines eux O.o )
-Les canaux, on gère ça comment
-le flood si on envoie à un client qui n'existe pas
-et surement plein d'autres

edit : pour le problème des centaines de demandes d'envoi que les contacts receverais, on peux imaginer que le paquet aurais la liste des contacts par lequel il est déjà passer (ça empecherais pas le problème, mais ça en limiterais déjà les répercutions)

edit 2 : bah les canaux fonctionnerais de la meme façon que si le message était bloqué, mais les contacts ne l'enverrais uniquement aux membres du canal ( à partir de ce point, on comprend que les messages pourrais être publiés par n'importe quel utilisateurs du canal et qu'il seras difficile de mettre en place un système de modération du canal)

edit 3 : pour le flood à un client qui n'existe pas, on pourrais imaginer le téléchargement via les serveurs d'une liste d'utilisateurs valides (faut avoir confiance au serveur) et un paramètre pour accepter/refuser de tenter d'envoyer un message à un client qui n'est pas dans la liste
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
02-04-2013, 17h27
Message : #2
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: Protocole de communication chiffré et décentralisé
Citation :assertions :
les utilisateurs font un usage correct du système, aucune modification du code, rien.

Hypothèse peu réaliste.

Sinon, comme déja discuté sur irc:

- CF le Triangle de Zooko, sur l'impossibilité théorique de lier des noms user-friendly à des clefs de manière décentralisée. CF aussi Namecoin sur une solution possible mais très chère en terme d'infrastructure pour peu de bénéfices.

Pour le reste, le problème de signer les messages comme ça avec une clef PGP rend le déni impossible, CF OTR pour une solution meilleure mais un peu plus lourde.

Le flooding est une manière peu efficace de communiquer, mais a la limite on pourrait imaginer que pour du chat c'est pas totalement la mort. Peut-être une meilleure manière de faire est d'utiliser une DHT pour stocker la position d'un pseudo, et ensuite lui envoyer directement des données. ça laisse la possibilité d'utiliser un mécanisme tor-like pour masquer sa position, il suffit d'authentifier les entrées de la DHT avec une signature.

Stocker la liste des hops est inutilement couteux, complique le format des messages, et le comportement est difficilement prévisible, en pratique on préfère en général utiliser un TTL. Une autre possibilité est de maintenir un spanning tree sur le réseau (comme fait irc), mais ça ne répond pas bien au churn et ça ne scale pas bien sur les gros réseaux.
+1 (0) -1 (0) Répondre
03-04-2013, 02h31
Message : #3
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Protocole de communication chiffré et décentralisé
Citation :Hypothèse peu réaliste.
C'était pour simplifier au début, mais je mettrais en place des protections pour qu'un noeud n'accepte que des messages véritables (pas facile ^^" )

J'en fout de l'user-friendly Smile

Citation :Pour le reste, le problème de signer les messages comme ça avec une clef PGP rend le déni impossible, CF OTR pour une solution meilleure mais un peu plus lourde.
Je comprend pas trop les avantages d'OTR à part pour ça http://fr.wikipedia.org/wiki/Perfect_forward_secrecy

pour la DHT, là non plus je vois pas en quoi ça intervient dans mon idée.

la liste des hops / TTL, j'y vois un problème de taille comme tu l'as dis, mais pour TTL, si un nombre de replay limite existe, alors le message ne seras peut-etre pas envoyer par tout le monde.

bref, je continue ma réflexion Wink
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [résolu] Reconnaissez-vous ce protocole ? b0fh 11 594 26-11-2012, 18h27
Dernier message: gruik

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut