Hallo,
Am 12/06/2021 um 16.35 schrieb Nick: > Ich hatte da anscheinend Fomulierungsprobleme. Das mit dem unknown > members war eine Frage: "Was ist das Prinzip hinter der hmac? Wird es > dazu benutzt um unknown memers auszuschließen?". Üblicherweise sind HMACs digitale Signaturen für Update-Nachrichten. D.h. man unterschreibt ein Update mit einem symmetrischen Schlüssel. > Allgemein ging es mir > darum, was man damit so machen kann. Der übliche use-case ist ein Pre-Shared-Key auf allen Nodes, damit Clients (also keine Router) keinen Schabernack mit dem Routing Protokoll machen können. Bei Freifunk darf aber jede und jeder routing-messages senden, s.d. es nicht wirklich Sinn macht, einfach zu signieren. > Ich frage mich halt, ob wir damit > "faulty nodes" erkennen können, oder das Netzwerk besser absichern > können. Also eine automatisierung der Key-Verteilung. Eigentlich hätte > ich auch nur schreiben können: "Any idea how we can use it?" Aber ich > glaube leider bringt uns hmac doch nicht so viel. Naja, denkbar wäre, ein Freifunk Netz so zu bauen, dass jede und jeder gleichberechtigt teilnehmen kann, aber nicht die Verbindung zwischen anderen kompromittieren kann. Wie das geschehen kann ist keineswegs trivial und IIRC Teil aktueller Forschung. HMACs können da ein Puzzleteil sein, aber es braucht noch viel mehr. Gruß, yanosz -- There shall, in that time, be rumors of things going astray, erm, and there shall be a great confusion as to where things really are, and nobody will really know where lieth those little things with the sort of raffia work base that has an attachment. At this time, a friend shall lose his friend's hammer and the young shall not know where lieth the things possessed by their fathers that their fathers put there only just the night before, about eight o'clock. -- Monty Python _______________________________________________ WLANtalk mailing list [email protected] Abonnement abbestellen? -> https://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
