Relayer des objets référencés par leur empreinte (MD5 par exemple) et diffusé par une entité (bi-clé) ne pose pas de problème.
Potentiellement, toute entité qui récupère et utilise les objets d’une autre entité devient, si elle les rediffuse pour son compte, un relai de ces objets. D’ailleurs, même sans les réutiliser elle peut tout à fait décider de les repartager. Ces objets deviennent ainsi disponible auprès de l’entité source mais aussi auprès des entités qui en ont une copie et qui le déclarent comme tel.
Mais quel peut en être l’intérêt?
Il est le même que le peer-to-peer (P2P). L’intérêt est de diffuser un objet à plusieurs endroits simultanément et réduire ainsi le risque de disparition de l’objet si la source se déconnecte. Il permet aussi de faciliter la diffusion d’un objet commun en répartissant la charge de téléchargement sur plusieurs sources.
Une entité diffuse un objet pour certaines autres entités. Elle commence par chiffrer l’objet avec les clés public des entités avant de le mettre à disposition. Puis elle prévient qu’elle met à leur disposition cet objet. Les autres entités pourront à leur rythme et même plus tard récupérer cet objet sur la source et, au fur et à mesure qu’il est diffusé, sur les autres entités cibles. On est très proche du fonctionnement du P2P.
Une autre entité, neutre dans l’échange, peut très bien elle aussi récupérer l’objet. Cela ne pose pas de problème si elle n’est pas destinataire légitime de l’objet, et donc ne peut le déchiffrer. Elle n’entre malheureusement pas directement dans la liste des sources potentielles pour le téléchargement parce qu’elle n’apparaît pas dans les destinataires légitimes. Peu d’intérêt donc sauf si cette entité neutre « esclave » est contrôlée par l’entité « maître » source de l’objet. Dans ce cas c’est la fonction d’annuaire qui permet de connaître toutes les sources d’objets d’une entité (maître) précise. Il peut y avoir plusieurs annuaires public ou privés qui donnes des informations différentes.
L’entité « maître » peut très bien rester hors ligne la majeur partie du temps pour se cacher ou se protéger, ce sont les relais qui assurent la bonne diffusion des objets.
L’entité « esclave » neutre peut être une simple copie de l’entité source « maître » mais sans la clé privé. C’est dans ce cas un clone. Elle ne peut donc pas créer de document signé, ni initier de connexion sécurisée avec une autre entité. Cette entité clone va aussi conserver une copie de tous les objets diffusés par l’entité « maître » comme si c’était une sauvegarde. Mais en faisant un clone, on crée une copie parfaite d’une entité sans pouvoir en retreindre facilement le volume à une partie des objets. Si elle n’est pas dans l’annuaire, c’est une pure sauvegarde, dommage pour la redondance.
Une autre entité « esclave » relai peut être entité autonome (bi-clé différent). C’est dans ce cas juste une application qui se contente de pomper sur la source les objets à partager. Cette entité autonome doit aussi être déclarée par l’entité « maître » dans l’annuaire. Quel mécanisme utiliser pour qu’une tel entité veuille bien télécharger des objets, et les repartager? On peut l’ajouter aux destinataires pour chiffrement mais il serait dommage d’ajouter un intervenant externe inutile surtout pour des données sensibles. Les autres intervenants pouvant aussi légitiment se demander qui elle est. Autre extrême, elle peut copier tout ce que la source lui autorise à voir. L’entité « maître » peut lui fournir régulièrement les objets à héberger…
A compléter plus tard…
(Lien sur le wiki : http://wiki.nebule.org/nebule/…#Relai )
Test commentaire.
Test commentaire 2.
Test commentaire 3