人类生活在一个非常不安全的环境中,程序员也是。
以P2P信息为例,我们向网络发布信息M1,M1能够被你的支持者浏览到,同时也能被你的反对者看到,你有朋友,也有敌人。没错,我想讲的话题是如何构建坚固的信任网络,这种信任网络能够抵抗任何密码分析。
比如,发布者A在网络上发布<<XXXXXX的血案>>,很快,它会被扫描到并迅速被清理掉,究其原因,2点:
1,你发布信息的平台不安全
2,你发布信息的方法不安全
针对1,平台的不安全性是不能通过信息化制度来解决的,比如,你希望在163.com上发布信息M2,M3,但163.com不是一个开放式的自由平台,你的信息M2,M3随时可能被删除,P2P很好,但它容易被封锁,eDonkey的服务器在瑞士被封杀,负责人被拘留,这不能不引起我们的警示。如果,P2P的未来始终让我感到堪忧。
针对2,那真的很直观,有一个好消息,我们国家最近声明没有人因为发表不适宜的网络言论被捕,这很好很好,但我还是希望有能力保障这一点,香港不是有人因为做P2P种子被判入狱,感到惋惜之际,它让看到另一个卖点,匿名发布信息。
请让我把话题带入到——假定网络不会被彻底隔离,但不信任的网络环境下,我们如何最大限度地自由的工作?
I Guess it would be 信任扩张。
信任扩张的特点是:
1,我只发送信息给我信任的人
2,只有我信任的人才能看到我发送的信息
这通过PKI很容易解决,但我们如何能做到匿名性呢?
比如A同志需要发送M3给C同志,这个过程可能会被反对者U知道,于是,反对者拥有你发布的消息的证据,这一点可以通过间接发送来减少风险,即A指定B来发送M3给C,随着间接发送者的个数的增加,反对者U要做的工作会越来越困难。
但问题是你A信任的B,C可能互相不信任,这违反了1,头痛....
思路阻塞,今天只想到这里,明天继续写:)