피어 채널 보안
피어 채널에서는 다양한 메시징에 따라 여러 배포 응용 프로그램 형식을 사용할 수 있습니다. 일부 예제에는 인터넷 범위의 콘텐츠 배포가 포함되며, 이를 통해 신뢰할 수 있는 소스는 미디어 또는 소프트웨어 업데이트와 같은 콘텐츠를 배포하고, 친구 그룹은 음악과 사진을 교환하며, 동료 팀은 하나의 문서를 공동으로 편집할 수 있습니다. 이러한 각각의 시나리오에는 고유 보안 모델이 필요합니다. 피어 채널 보안 모델은 이러한 시나리오를 설명하고, 여러 ID, 인증 및 권한 부여 모델 각각의 요구에 대해 안전한 보안 모델을 제공하기 위해 디자인되었습니다.
보안 시나리오
콘텐츠 배포 시나리오를 사용하려면 각 콘텐츠 받는 사람이 콘텐츠 소스를 식별해야 합니다. 시나리오의 배포 특성으로 인해 메시지를 처리하거나 가로채는 매개자를 항상 파악하거나 신뢰할 수는 없습니다. 신뢰할 수 없는 매개자가 메시지에 손상을 입힐 수 있는 위험을 효과적으로 완화하기 위해 손상을 입히려는 시도가 쉽게 감지되도록 응용 프로그램에서 발신자의 메시지를 보안할 수 있습니다. 이 경우에는 콘텐츠의 기밀성에 따라 암호화가 필요할 수 있습니다.
그룹 문서 공동 작업과 같은 공동 작업 시나리오를 위해서는 이 세션에 참가 중인 각 멤버를 개별적으로 식별하고 인증해야 합니다. 이는 사용자 그룹을 정의하고 이러한 그룹을 인증하기 위한 메커니즘이 보안 세션을 가져야 한다는 것을 의미합니다. 또한 응용 프로그램을 사용하려면 메시지 수준의 인증을 통해 각 메시지를 추적해야 할 수 있습니다. 이러한 응용 프로그램 형식에서는 좀 더 강력한 보안 스키마를 위해 성능 저하를 감수해야 할 수도 있습니다.
일반 사용자 그룹 간의 통신 세션에는 해당 그룹의 공통 암호 인식과 같은 정보 보안 모델이 필요할 수 있습니다. 이러한 응용 프로그램 유형의 경우 가장 강력한 형식의 인증을 포함하거나 부인 방지 방법을 제공하는 것보다도 보안 모델의 설정 및 구성이 간단한 것이 더 중요합니다. 이러한 시나리오의 경우 암호 기반 인증 메커니즘을 사용하면 메시지 인증을 계속 허용하면서도 통신 계층을 보안하는 데 도움이 될 수 있습니다. 암호 기반 보안은 피어 채널의 기본 설정입니다.
토큰 형식
피어 채널에서는 강력한 ID에 대한 단일 토큰 형식인 X.509 인증서를 지원합니다. 이 인증서는 구현 가능한 인증 및 권한 부여의 형식을 기반으로 강력한 ID 모델을 제공합니다. 인증서를 사용하면 기밀성 및 무결성을 쉽게 제공할 수 있습니다. 그러나 X.509 인증서는 사용 및 배포가 어려울 수 있습니다.
또한 피어 채널에서는 암호 사용을 통해 단순한 프로그램도 지원합니다. 응용 프로그램은 제공된 암호를 기반으로 빠르고 간편한 피어 그룹 설정을 선택할 수 있습니다. 이 경우에는 그룹 소유자가 멤버에 대한 암호를 결정하고 통신할 수 있습니다. 각 멤버가 세션에 참가하려면 이 암호를 사용하여 로그인해야 합니다. 암호는 세션 입장을 허용하는 용도로만 사용할 수 있으며, 메시지 인증에는 사용할 수 없습니다. 이는 피어 그룹이 공유하는 대칭 토큰을 소스 인증에 사용하기에는 어렵고 적절하지 않기 때문입니다.
보안 모델
피어 채널에서는 피어 간의 개별 링크를 보안하는 기능을 제공합니다. 응용 프로그램의 측면에서 볼 때 이는 보안되지 않는 링크에서는 메시지가 이동하지 않음을 의미합니다. 내부적으로 각 링크(두 피어 간의 전송 채널)는 TLS(전송 계층 보안)를 사용하여 보안됩니다. 이는 발신자가 메시지를 작성해서 전송하면 해당 메시지에 액세스하는 직접적인 피어에게 각각 보안 전송을 통해 이 메시지가 보내지며, 이 각각의 피어는 그들의 직접적인 피어에게 보안 연결을 통해 해당 메시지를 보낸다는 것을 의미합니다. 이 보안은 전송 수준에서만 작동하며, 메시지 보안 모델과는 관련이 없습니다.
피어 채널에서는 사용되는 전송 보안과는 관계없이 메시지를 보안하는 방법도 제공합니다. 이 모델에서는 현재 X.509 인증서만 지원하긴 하지만 소스의 보안 토큰을 사용하여 소스에서 메시지를 보안합니다. 그런 다음 보안된 메시지가 피어 네트워크를 통해 전송됩니다. 각각의 받는 피어는 소스의 인증서를 확인할 수 있습니다. 메시지는 매개자가 손상을 입힐 수 없도록 보호됩니다.
응용 프로그램에서는 기밀성을 성취하기 위해 강력한 그룹 멤버 자격 스키마와 함께 전송 보안을 사용하여 메시지에 대한 무단 액세스를 방지할 수 있습니다.
응용 프로그램에서 지원되는 토큰 형식 중 하나를 선택하는 경우에는 피어 채널에 특정 ID 모델이 필요하지 않습니다. 응용 프로그램은 이러한 ID의 수명 주기 및 인증 결정에 대한 권한을 전적으로 가집니다.