Здравствуйте, Эйнсток Файр, Вы писали:

ЭФ>Можно ли чисто теоретически обеспечить электронной подписью из белого списка каждый передаваемый сетевой пакет?

Размер непосредственно ec подписи (с 256-битными ключом) 512 битов или 64 байта. Примерно 5% оверхед для типичного размера IP-пакета. Ещё вероятно нужно будет передавать идентификатор публичного ключа, 128 битов должно хватить за глаза, то бишь 80 байтов в сумме. Ещё наверное 32 байта на хеш, подписывать-то хеш будем, а не данные. И на соль 8 байтов. 120 байтов, 10% оверхед. Наверняка можно и оптимальней сделать это всё, это я так, от балды, что в голову пришло в первую очередь. В общем возможно.

Насколько реалистично обрабатывать потоки данных типового провайдера, это я затрудняюсь сказать. Я думаю, что можно сделать специализированное железо для этих алгоритмов. Хотя это будет стоить не один миллион долларов.

ЭФ>ну вот, сделать, чтобы принципиально не работали всякие оверлейные сети типа retroshare,
ЭФ>где абоненты пытаются что-то пересылать через провайдеров-юридических лиц.

Для этого достаточно ввести белый список IP, криптография тут ни к чему. И с железом ничего изобретать не нужно, аппаратные фаерволы уже давно у всех стоят.