Ci sono metodi per creare in modo univoco un ID, che impedisce il masquerading [chiuso]

Question

Ci sono metodi per creare in modo univoco un ID, che impedisce il masquerading [chiuso]

#1 da (1 voti)
#2 da (0 voti)

1

Non sono sicuro che questo sia il posto giusto, ma ho un'idea per un database come un wiki, che NON avrebbe editor e avrebbe i seguenti requisiti:

Qualsiasi utente può iniziare usando il suo vero nome o uno pseudonimo
Chiunque può in seguito passare ad usare il loro vero nome (nessuna inversione a uno pseudonimo o cambiare pseudonimo)
L'identità è assicurata utilizzando una combinazione di un sistema di chiavi pubbliche / private e di hashing (i dati vengono sottoposti a hash con il contenuto e la chiave dell'utente che lo ha creato).
Ogni utente può aggiungere dati e / o commenti a qualsiasi cosa (ma non può cancellare altri dati degli utenti).
Un utente può "cancellare" i propri dati, che crea solo una nuova versione dello stesso "blocco". Questo è visibile e sfogliabile da chiunque.
Qualsiasi utente che navighi / legge il database può filtrare i dati grezzi autonomamente con qualsiasi mezzo desiderato. Ad esempio: mostra solo i dati degli utenti con nomi reali, mostra solo i dati che non sono stati modificati, mostra solo i dati che sono stati verificati o confermati dal numero X di altri utenti con nome reale, ecc.

Vedo alcuni problemi che potrebbero essere risolvibili o insormontabili:

Verifica del nome reale. Ciò potrebbe coinvolgere un certo sistema di fiducia, in cui più parti (non correlate) devono firmare su chi sei (non sul contenuto dei tuoi dati, ma solo sulla tua identità).
Per due persone che condividono lo stesso nome, ci sarà bisogno di qualche campo aggiuntivo per il nome, forse un numero incrementale.
Se si perde la chiave privata, come si pubblica di nuovo? Potrebbe esserci di nuovo un modo in cui il quorum delle parti di verifica identifichi il vero te, come te, e la tua chiave privata può essere restituita? (questo imposta problemi con l'archiviazione della chiave)
Prevenire il masquerading per gli account pseudonimi (forse i dati possono essere filtrati solo da coloro che effettivamente firmeranno il loro nome), in modo che gli hacker / spammer non sovraccarichino il sistema con dati errati o falsi, che è apparentemente supportato da un corpo enorme (di persone false).

La mia domanda è: dove posso andare a sapere come questo potrebbe essere implementato, o i contatti che posso chiedere sui dettagli che devono essere spiegati o raffinati?

aggiunte per indirizzare gli altri

Il vero nome è importante, perché deve esserci fiducia. Potrei prevedere che questo sostituisca una rivista scientifica (a differenza di Wikipedia, che non consente ricerche originali). Ad esempio, un ricercatore presso un'università o una fondazione potrebbe essere verificato come tale (una volta) da detta fondazione, e quindi qualsiasi lavoro che svolgeranno (fatti, opinioni, moderazione, ecc.) Sarà collegato a loro. E per quanto riguarda l'ID, mi aspetto che l'effettivo ID leggibile dal computer sia un hash o una stringa alfanumerica, ma intendo che il nome pubblico dovrebbe anche indicare chi è questa persona con una stringa o un numero addizionale. Due Adam Jones sono due persone diverse e uno non dovrebbe essere in grado di impersonare il lavoro dell'altro.

Voglio un sistema di reputazione in un certo senso, ma voglio anche che sia molto democratico. Ad esempio, un problema con alcune case di pubblicazione è che non prenderanno informazioni da nessuno senza le corrette connessioni o credenziali. Certo, oggi è più difficile produrre ricerche originali senza aver attraversato un sistema accademico formale, ma è possibile. La scienza non (non dovrebbe) preoccuparsi di chi ha capito e scritto la verità, solo che quei fatti sono disseminati. Questo è anche il motivo per cui penso che la verifica personale debba essere separata da un sistema di reputazione: chiunque può pubblicare (e ci saranno speculazioni, opinioni, bugie e schifezze), non solo quelli in torri d'avorio. E proprio come oggi, dove alcune persone di tutto rispetto in un campo possono fare commenti asinini in un altro, ciò non significa che l'istituzione che li ha assunti per il loro lavoro nel primo campo è da biasimare o dovrebbe essere guardato dall'alto in basso per i loro commenti nell'altro.

Infine, questo non sarebbe assolutamente-essere-come il sistema basato su editor di Wikipedia. C'è una ragione per cui molti studiosi hanno gettato le loro mani su Wikipedia: editor con asce da macinare e scarsa comprensione degli articoli che stanno modificando, o solo un "nessun altro può toccare questo, questo è mio" atteggiamento, fare è molto una fonte di informazioni di livello inferiore. Invece di modificare, si dovrebbe essere in grado di commentare gli altri lavori, o contrassegnare le sezioni come fatti, opinioni, speculazioni, bugie, ecc. E poi l'utente può decidere quali fattori utilizzare per filtrare tutto questo: solo le persone verificate da così-e-così, o solo persone con X molti messaggi / articoli / ecc. che sono stati verificati anche da istituzioni accademiche ecc.

public-key-infrastructure hash

posta Adam Jones 24.02.2017 - 02:45

fonte

2 risposte

0

Solo un punto da indirizzare. La chiave privata dell'utente. Se è davvero una chiave privata, non puoi ripristinarla perché non la conosci. Se lo sai, non è una chiave privata . Come si assicura che non venga compromesso durante il passaggio da utente a sistema o dopo il ripristino da sistema a utente? Come assicuri all'utente che nessuno otterrà la sua chiave privata durante un compromesso del tuo sistema? La mia chiave privata rimane nella tasca mia e, se ne hai bisogno, non ho bisogno di te. Filosoficamente parlando, cioè. :)

risposta data 24.02.2017 - 03:23

fonte

Leggi altre domande sui tag public-key-infrastructure hash

Come posso proteggermi al meglio su una rete crittografata con utenti non affidabili? Archiviazione della chiave privata basata su cloud per gli utenti

score 1 · Accepted Answer

Fondamentalmente hai bisogno di un sistema di chiavi pubbliche / private, come PGP.

Se un utente ha un nome reale o no potrebbe essere una bandiera nella chiave, o addirittura non se ne preoccupa. Importa davvero se "Adam Jones" è un vero nome o uno pseudonimo?

Verification of real name

Puoi riutilizzare il modello PGP Web of Trust.

For two people that share the same name, there will need to be some additional name field, maybe an incrementing number.

Gli ID chiave sarebbero preferibili. Dopotutto, è la chiave che conta.

If you lose your private key, how do you post again?

Non puoi. Chiedi all'utente di creare una nuova chiave (account). Potresti avere un numero di altri utenti che attesta che questo nuovo Adam Jones è uguale a quello precedente (e lascia che i lettori ci credano o no), ma cerca di implementare un protocollo per riassegnare utenti come quello ... No .

Preventing masquerading for the pseudonym accounts (maybe data can be filtered by only those who will actually sign their name), so that the hackers/spammers don't overwhelm the system with bad or fake data, that is seemly supported by a huge body (of fake people).

Lo baserei su un sistema di reputazione. Inoltre, avere più redattori in buona fede di quelli dannosi (e strumenti adeguati per ripristinare facilmente lo spam) sarebbe importante per superarlo. Ha funzionato per wikipedia.