IA> RSA медленный, 30 кбит/сек на 2Ггц ядре. А AES быстрый.
Аутентификация через keypair с последующим шифрованием AES - это в итоге ssh и получится. :)
PG>> Централизация ZC->RC->NC->Hub->Node нужна для фазы "убедившись, что PG>> ключ мой". В твоей схеме она никак не решается. Если убеждаться PG>> предлагается, связавшись каким-то образом лично, тогда можно и ключ PG>> передать непосредственно, без всяких кейсерверов.
IA> Ключ сложно носить в руках и передавать :-) IA> А когда 1 ключ подпишут 2-5 человек, остальные тоже будут доверять.
Да ну ладно. Мне не составит труда выложить на keyserver ключи десятка узлов, подписанные друг другом. И ты будешь этим ключам доверять?
Количество неважно, важна цепочка подписей до доверенного ключа - например, до ключа твоего координатора, который он подтвердил тебе при выдаче узла. Если то был не настоящий координатор, значит, у тебя и узел ненастоящий, и сеть ненастоящая, и нодлист ненастоящий, и тогда возникает философский вопрос о том, что же такое "настоящий". :-) А если ты получил ключ от своего координатора или аплинка, и имеешь ключи NC-RC-ZC, подписанные им же - ты можешь доверять ключам, которые имеют keychains до одного из этих координаторов. Без всяких кейсерверов. А кейсервера задачу доверия ключам не решают, они не для этого предназначены.
PG>> Если несложно - напиши. :)
IA> Как jNode зарелизю.
То есть, ты решил в jNode делать как и в binkd, через команду-пайп, а не binkp extenstion (как собирался раньше)? Это хорошо - тогда jNode будет совместим с binkd по $subj и сможет связываться с ним over ssh (или ту команду-пайп на основе gpg, которую ты предложишь).
� Lucky carrier, � Паша � aka gul@gul.kiev.ua --- GoldED+/LNX 1.1.5 * Origin: Опыт - это то, что мы получаем вместо того, что хотели (2:463/68)
