Zabezpečení rovnocenného kanálu
Peer Channel umožňuje různé typy distribuovaných aplikací, které závisí na vícedílné zasílání zpráv. Mezi příklady patří distribuce obsahu na úrovni internetu, kde důvěryhodný zdroj distribuuje obsah (například aktualizace médií nebo softwaru), skupina přátel vyměňuje hudbu a fotky nebo tým kolegů společně upravuje dokument. Každý z těchto scénářů vyžaduje jedinečný model zabezpečení. Model zabezpečení Peer Channel je navržený tak, aby tyto scénáře vyřešil a poskytuje dobrý model zabezpečení pro odpovídající potřeby různých modelů identity, ověřování a autorizace.
Scénáře zabezpečení
Scénář distribuce obsahu vyžaduje, aby každý příjemce obsahu identifikoval zdroj obsahu. Vzhledem k distribuované povaze scénáře není vždy možné znát a důvěřovat zprostředkovatelům, kteří zpracovávají nebo zachycují zprávy. Aby bylo možné účinně zmírnit hrozbu, kterou může nedůvěryhodný zprostředkovatel manipulovat se zprávami, můžou aplikace zabezpečit zprávu u odesílatele, aby se všechny pokusy o manipulaci snadno detekovaly. V takovém případě může být šifrování nezbytné v závislosti na důvěrnosti obsahu.
Scénáře spolupráce, jako je spolupráce na skupinovém dokumentu, často vyžadují, aby každý člen, který se účastní relace, byl identifikovaný a ověřený jednotlivě. To znamená, že mechanismus pro definování skupin uživatelů a ověření v těchto skupinách je nezbytný pro zabezpečenou relaci. Aplikace navíc můžou vyžadovat trasování každé zprávy ověřováním na úrovni zprávy. V těchto typech aplikací může být výkon obětován pro silnější schéma zabezpečení.
Komunikační relace mezi skupinou neformálních uživatelů může vyžadovat neformální modely zabezpečení, jako jsou znalosti společného tajného kódu skupiny. U těchto typů aplikací je vhodnější vytvořit a nakonfigurovat model zabezpečení, než mít nejsilnější formu ověřování nebo poskytovat nererepudiační míry. V těchto scénářích pomáhá mechanismus ověřování založený na heslech zabezpečit komunikační vrstvu a zároveň umožnit ověřování zpráv. Zabezpečení založené na heslech je výchozím nastavením partnerského kanálu.
Typy tokenů
Peer Channel rozpozná jeden typ tokenu pro silnou identifikaci, certifikáty X.509, které poskytují model silné identity na základě typu ověřování a autorizace, které je možné implementovat. Důvěrnost a integrita jsou snadno poskytovány pomocí certifikátů. Certifikáty X.509 ale můžou být obtížné použít a nasadit.
Peer Channel také poskytuje podporu pro jednoduché aplikace prostřednictvím použití hesel. Aplikace se můžou rozhodnout nastavit rychlé a jednoduché partnerské skupiny na základě zadaného hesla. V takovém případě se vlastník skupiny rozhodne a sdělí heslo členům. Každý člen se musí přihlásit pomocí tohoto hesla, aby se mohl připojit k relaci. Hesla lze použít pouze k povolení vstupu do relace; nelze je použít k ověřování zpráv. Důvodem je, že symetrický token, který je skupina partnerských sdílených složek, je obtížné a nevhodné použít pro ověřování zdroje.
Model zabezpečení
Peer Channel poskytuje možnost zabezpečit jednotlivá propojení mezi partnerskými vztahy. To znamená, že zpráva nikdy neteče na nezabezpečeném odkazu (z pohledu aplikace). Interně je každé propojení (přenosový kanál mezi dvěma partnerskými uzly) zabezpečeno pomocí protokolu TLS (Transport Layer Security). To znamená, že když odesílatel sestaví a odešle zprávu, odešle se přes zabezpečený přenos do každého z jeho okamžitých partnerských vztahů, kteří k této zprávě přistupují, a pak zprávu pošle svým okamžitým partnerským vztahům přes zabezpečená připojení. Toto zabezpečení funguje pouze na úrovni přenosu a je nezávislé na modelech zabezpečení zpráv.
Peer Channel také poskytuje způsob, jak zabezpečit zprávy nezávisle na použitém zabezpečení přenosu. V tomto modelu je zpráva zabezpečena ve zdroji pomocí tokenu zabezpečení zdroje, i když jsou aktuálně podporovány pouze certifikáty X.509. Zabezpečená zpráva se pak přenese přes partnerský vztah. Každý přijímající partner může ověřit pravost zdroje. Všimněte si, že zpráva je zabezpečená, aby s ní zprostředkovatelé nemohli manipulovat.
Aby bylo možné dosáhnout důvěrnosti, můžou aplikace využívat zabezpečení přenosu se silnými schématy členství ve skupinách, aby se zabránilo neoprávněnému přístupu ke zprávě.
Peer Channel nevyžaduje konkrétní model identity, pokud aplikace zvolí jeden z podporovaných typů tokenů. Aplikace zcela vlastní životní cyklus těchto identit a rozhodnutí o ověřování.