Ste*_*eAp 15 security cryptography social-networking
虽然野外有许多社交网络,但大多数依赖于存储在第三方拥有的中心站点上的数据.
我想构建一个解决方案,其中数据保留在成员系统的本地.将项目视为地址簿,一旦联系人更改其坐标,就会自动更新联系人的数据.这个基本想法可能会在以后扩展...
将使用中央主机使用公钥/私钥加密来传输更新.主持人的唯一作用是成为商店和前锋中间人.私钥在每个成员的系统上保持私密.
如果两个客户端都在线并且可以建立p2p连接,则客户端可以在没有中央主机的情况下传输数据电报.
因此,发送方和接收方将是唯一能够创建真实消息的方.
问题:
技术上更:
UPDATE-1
我搜索了自己的问题标题,发现这个学术项目是2008/09开发的:http://www.lifesocial.org/.
您描述的解决方案听起来非常像电子邮件,加密消息作为有效负载,而应用程序而不是人类创建消息.
它听起来并不像"p2p" - 在大多数P2P协议中,中央服务器的唯一要求就是发现 - 你正在使用存储和转发.
作为一个概念的快速证明,我建立了一个电子邮件服务器,并构建一个应用程序,将电子邮件发送到该服务器上注册的地址,使用PGP加密 - 工具和库可用,所以你应该能够得到它并且在几天而不是几周内运行.根据我的经验,为这类问题建立一个丢弃的PoC是一种很好的方法来筛选出我的想法.
第二个问题是社交网络的本质是它是一个网络.您的设计可能要求您存储的内容多于两个直接联系人的数据 - 您可能还需要存储他们的朋友,或至少存储这些朋友的公共交互.
这可能不是您计划的一部分,但如果是,您需要在早期考虑它 - 您可能最终必须将整个社交图传输给每个参与者以进行本地存储,这会产生可扩展性问题....