Андрей писал(а):
Ну, если в сеть будет отправлен запрос на получение определенного публичного ключа и в ответ придет несколько вариантов - значит что-то не в порядке. Такую ситуацию, по идее, тоже можно обнаружить. Для надежности, можно попробовать постоянно хранить только минимум информации по ключу - отпечаток и текущее состояние. Может быть еще идентификаторы (имена). Надо подумать.
И сильно думать. Если пришло несколько вариантов, то какой правильный. Судить по большинству? Но если это неправильный разлетелся по большинству. Подписывать?
И потом есть ещё одна атака "отказ от открытого ключа". А значит у самого пользователя не спросить.
Как вариант, можно подписывать цепочку получения. Но это только увеличит объём хранимых данных.
Ещё вариант, собирать подписи в блоки и подписывать эти блоки всеми кто в них участвует. Это теоретически исключит подмену открытого ключа. Но вроде бы в теории можно скучковаться и отказываться от ключа.
Андрей писал(а):
Извините за резкость. Спор в соседних ветках заставляет нервничать.
Не обиделся. Сказал просто к тому, что неплохо бы в вики оформить окончательный (на данный момент) вариант.
"Медленно досчитай до двадцати и попроси о помощи Святого Антония"M.A.S.H.Dim писал(а):
При тайном голосовании будет этап сверки результатов на имеющихся заинтересованных узлах.
То что скажу это из области паранойи, но...
Что если "заинтересованные узлы" заинтересованы совсем не в том что надо голосующему. А значит он САМ должен проверить. Ну и... Нужно получить свой голос для сверки, причём анонимно.
Впрочем я подумал и в анонимном запросе нет проблемы. Если только все соседи не находятся под контролем, то уверенно сказать собственный это запрос или транзитом переданный невозможно.