Quiero desarrollar un sistema, algo así como un sistema de comentarios para un sitio web, que garantice saber quién publica los comentarios. El contenido que se intercambia no es valioso y no necesita estar cifrado, solo quiero tener una cierta seguridad de que la persona que publica el comentario es, de hecho, quien dice ser. Si una publicación es spam, por ejemplo, quiero poder responsabilizar a la persona. Al mismo tiempo, necesito que el sistema tenga pocos gastos para los usuarios. Por ejemplo, sería aceptable darles una lista de 100 frases de una sola vez que deberían pegarse en un correo electrónico o en un sitio web.
Estoy usando node.js y estaba considerando usar un intercambio de claves diffie-hellman.
Sé que esto es confuso y no estoy buscando respuestas per se, sino más bien una forma de pensar en ello, ¿un ejemplo o punto de partida o ...?
Edita # 1 Gracias por las preguntas y pensamientos inteligentes.
Caso de uso: alguien me viene físicamente y con una memoria USB y les doy un conjunto de cifrados de una sola vez. [206,99087,3, etc]. Y sí, tienen que aceptar darme información y estar físicamente identificados. Cada vez que comentan o publican (y quizás publican por correo electrónico) quiero que me envíen uno de esos cifrados, y no son reutilizables. Cuando mi solicitud recibe un correo electrónico o un comentario publicado, existe un alto grado de certeza sobre la identidad de la persona. Poco está en juego, además de la "reputación", por lo que hay pocos incentivos para entrar en el sistema, pero no debería ser trivial.
Responsabilidad significa que su reputación se resiente o se les prohíbe usar la aplicación. Dado que esto se basa en su persona física y no en su correo electrónico desechable, esto es suficiente.