美人她爹

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://eraera.blogbus.com/logs/1845808.html

我在一个关于传播的思维实验里边描述了实验的空间规则.高烧评论说,"信任是关键".好,这里就谈谈信息传递和信任关系.

信息传递:

在实验的世界描述里,信任是点对点的和分散的.基于信任关系的信息传递是不可靠的.

点对点: 信任关系只存在于两个结点之间,既不是对称的.例如:A信任B,并不代表B一定信任A.也不传递:冬宝信任冯巩,冯巩信任戈玲.那么冬宝信任戈玲吗?戈玲是谁啊?

分散的: 每个结点上的边都是有限的,除了结点自己处理能力的限制,还有捕食者P在做限制.

信息传递不可靠: 在世界定义里,信任是信息传递的通路.存在信任关系,才有信息传递的可能.但是信息传递会有噪声.另外,信任关系存在,只保证信息传递可能发生,并不保证信息传递一定会随时发生.

在这样一个不完美的世界里,想要信息在两个没有信任关系的结点之间流动,只有通过其他结点传递.用图论的说法,只要两点之间存在通路,信息传递就可能.但是因为信息传递的不可靠,信息要被切割成信息包来传递.Internet的数据包就是这样.不过这里的讨论不是重复Internet,是讨论一个overlay network.

好,下面说信任关系

A收到它信任的B穿来的一条消息,据说这条信息是F生成的.那么,这条不知道第几手的消息,究竟是不是F写的呢?我怎么才能信任信息的内容呢?比如说,今天接到一条据说是keso@donews.com的消息,声称"洪波从此挂键盘",那么我信吗?

有几种做法,例如：集中的身份确认，基于内容的确认和数字签名．

集中的身份确认是把身份确认和信息发布绑定:我从blog.donews.com/keso看到这条消息,我信任DNS把blog.donews.com这个URL映射到61.135.128.148,我信任61.135.128.148这个server把/keso映射到我以前读的洪波blog上,我信任我的browser没有弄错,于是我信任我看到的,的确是keso@donews.com这个id后面的人说的话.当然,洪波这么说,是否是逗乐,就要看今天是不是4月1号了,这是另外一个问题,在此不讨论.

集中的身份确认是目前用的最多的,所有的网站都用这个.缺点也明显:站被攻击,或者被封,就没的用了.连内容都没有了.

基于内容的确认是当内容无法被简单伪造的情况:比如说我去买周星星的D碟,只要看到里边是周星星在动,我就买.好处是分布的,没有中心点,不受攻击影响;缺点是对于容易伪造的内容,比如说文本,就不那么容易做到了.碰上认真的主,比如说高鄂(怎么取个名字叫搞恶?莫非也是当年的笔名?),仔仔细细伪造了半本红楼.你还真没办法.没有最变态,只有更变态.

数字签名来分布式的确认身份.每次发出一个消息,都是一个明文的头+一个用作者private key加密的内容.明文的头是作者的public key,用户可以自己去确认,这个是作者的真实签名.确认的地方是一个集中的站点,这个站点可以被攻击,因为用户用它一次以后,记得作者的public key,以后就不用了.利用email也能确认.读内容的时候,软件自动用作者的public key来解密内容.

假设一个攻击者制造了假新闻,企图冒充keso造谣.那么他的明文必须是用keso的public key,否则一眼就看穿了.但是密文不是用keso的private key来加密的,软件解密以后是乱码,就达不到造谣的目的了.

这里顺便说一下版权的事情.我对中国的版权没信心,所以这里也不写什么CC或者版权所有之类的话.请随意转载,能注明出处最好,这里先谢过.另外要说明的是,这里是blog,不是写论文.尽管我自己相信考虑的周全,但是没有把所有的重要细节都写上去.我这里写的,只有整个构想的七分之一左右.就象我一个同学说的,你看了google file system的文章,但是如果你照着做一个,肯定不行.如果转载,请一定把上面这句黑体的也加上,再谢过.

在此感谢keso收录思维实验一文.

最后希望blogbus和donews之间的TB已经好了,如果没好也没办法,裸的技术,能指望的不多.