Comment valider la légitimité des nœuds dans un réseau P2P publics (peer.js)

Question

Je Il y a un réseau P2P public et nœuds (basé sur peer.js), qui a des conditions suivantes:

• Toute personne (y compris les nœuds malveillants) peuvent se joindre au réseau P2P
• Tous les nœuds légitimes ont une clé de sécurité commune qui partage via manière sécurisée

Dans les conditions, les nœuds doivent établir une connexion à mailles complète entre les nœuds seulement légitimes .

Ici, j'ai besoin de mettre en œuvre un protocole de négociation sécurisé qui sera utilisé avant d'établir une connexion entre les nœuds. Je dois m'assurer que tous les nœuds devraient fermer les nœuds malveillants à travers la négociation, peut-être, avec la clé de sécurité commune qui ne partage que les nœuds légitimes.

Je pense qu'il y aurait une solution bien connue pour cette situation, mais je ne l'ai pas encore trouvé. Qu'est-ce qu'une solution typique à cette situation?

Answer 1

La création d'un réseau pair à pair nécessite un serveur de signalisation quelconque. Laissez simplement ce serveur authentifier les pairs. Vous mentionnez une clé, utilisez cette clé pour authentifier un homologue et autoriser uniquement un homologue authentifié à rejoindre le réseau.
Habituellement, vous voyez les clients se connecter directement aux chambres, mais vous pouvez attendre qu'ils s'authentifient avant de leur permettre de créer ou de rejoindre une pièce. Vous pouvez y parvenir en ne transmettant simplement pas les données d'un client à d'autres clients lorsque ce dernier n'est pas encore authentifié, ou en rendant l'ID de la pièce secrète et en ne donnant que l'ID secret aux clients authentifiés.