3. Authentifizierung in P2P Netzen mit Masterserver

Authentifizierung in P2P Netzen mit Masterserver

  • ?

    Hallo zusammen,

    der Titel hört sich vielleicht etwas komisch an, aber ist eigentlich ein relativ simples Problem auf das ich leider keine simple Antwort habe.

    Aber erst mal zur Situation:

    Ich entwickle mit ein paar Freunden eine Netzwerksoftware mit verschiedenen Messengerkomponenten wie ein Whiteboard, etc.
    Dabei gibt es einen Hauptserver auf dem alle User verwaltet und auch Authentifiziert werden.
    Die eigentlichen Dienste werden aber Peer to Peer abgewickelt.

    Beispiel:
    5 User loggen sich auf dem Hauptserver ein. User 2 möchte mit den anderen Usern eine Whiteboard-Session starten und startet dazu einen Serverdienst.

    Problem:
    Wie kann der Serverdienst bei User 2 die anderen User authentifizieren ohne das Passwort der User zu kennen?

    Ansätze:
    Ich hatte mit schon überlegt immer eine Art User ID oder so etwas mitzugeben, dann ist mir aber aufgefallen das ja auch diese mitgesnifft und misbraucht werden kann.

    Sollte es noch weitere Fragen oder Ansätze geben würde ich mich sehr über Antworten freuen!

    Danek schon mal im voraus!

    0
  • N

    Du könntest ja

    1. die User nicht beim Hauptserver authentifizieren, sondern bei dem vom User erzeugten Server

    oder
    2. den vom User erzeugten Server einfach eine Anfrage an den Hauptserver schicken lassen, ob User XY authentifiziert ist. Wenn du Angst hast, dass da etwas mitgesnifft wird, dann könntest du ja die Verbindung per SSL verschlüsseln.

    Das wären die zwei Ansätze, die mir auf Anhieb eingefallen sind. Ich hoffe ich habe dein Problem überhaupt richtig verstanden^^

    EDIT: Jetzt hab ichs verstanden... Das Problem, was du meinst ist, dass jemand die User die eines authentifizerten Nutzers rausbekommen könnte und dann damit sich ja bei allen Clients einloggen könnte (die ID ist ja authentifiziert). Wie wäre es dann, wenn du Nachrichten signierst, ähnlich wie bei PGP? Es würde ja reichen, wenn du das einmal machst wenn sich der User dann beim Client zum ersten Mal meldet.

    Viele Grüße

    0
  • ?

    Genau das habe ich gemeint! Die asymmetrische Verschlüsselung ist eine wirklich gute Idee. Bin mal gespannt was noch so an Ideen kommt!

    0
  • S

    http://en.wikipedia.org/wiki/Kerberos_(protocol)

    0
Anmelden zum Antworten