Voglio sviluppare un sistema, qualcosa come un sistema di commenti per un sito web, che mi assicuri di sapere chi sta postando commenti. Il contenuto che viene scambiato non è prezioso e non ha bisogno di essere crittografato, voglio solo avere una certa ragionevole certezza che la persona che pubblica il commento sia in realtà chi dicono di essere. Ad esempio, se un post è spam, voglio essere in grado di ritenere la persona responsabile. Allo stesso tempo ho bisogno che il sistema sia a basso carico per gli utenti. Ad esempio, fornire loro un elenco di 100 frasi una tantum che dovrebbero essere incollate in un'e-mail o su un sito Web sarebbe accettabile.
Sto usando node.js e stavo considerando l'utilizzo di uno scambio di chiavi diffie-hellman.
So che questo è sfocato e non sto cercando risposte di per sé, ma piuttosto un modo per pensarci, un esempio o punto di partenza o ...?
Modifica n. 1 Grazie per le domande e i pensieri intelligenti.
Caso d'uso: qualcuno viene fisicamente da me e con una pen drive e io do loro una serie di cifrari una tantum. [206,99087,3, etc]. E sì, devono accettare di darmi alcune informazioni e essere fisicamente identificati. Ogni volta che commentano o postano (e magari pubblicano tramite e-mail) voglio che uno di quei codici venga inviato a me, e non sono riutilizzabili. Quando la mia domanda riceve un'email o un commento pubblicato, vi è un alto grado di certezza circa l'identità della persona. Poco è in gioco oltre alla "reputazione", quindi c'è poco incentivo a penetrare nel sistema, ma non dovrebbe essere banale.
Responsabilità significa che la loro reputazione soffre o sono bannati dall'utilizzo dell'applicazione. Poiché questo è basato sulla persona fisica piuttosto che sulla persona che usa e getta, questo è sufficiente.