Peer Channel Security
Peer Channel maakt verschillende gedistribueerde toepassingstypen mogelijk die afhankelijk zijn van berichten met meerdere partijen. Enkele voorbeelden zijn distributie van inhoud op internetschaal, waarbij een vertrouwde bron inhoud distribueert (zoals media- of software-updates), een groep vrienden muziek en foto's uitwisselt of een team van collega's samen een document bewerkt. Voor elk van deze scenario's is een uniek beveiligingsmodel vereist. Het Peer Channel-beveiligingsmodel is ontworpen om deze scenario's aan te pakken en biedt een goed beveiligingsmodel voor de respectieve behoeften van verschillende identiteits-, verificatie- en autorisatiemodellen.
Beveiligingsscenario's
Voor een scenario voor inhoudsdistributie moet elke ontvanger van de inhoud de inhoudsbron identificeren. Vanwege de gedistribueerde aard van het scenario is het niet altijd mogelijk om de tussenpersonen te kennen en te vertrouwen die berichten verwerken of onderscheppen. Om de bedreiging te beperken die een niet-vertrouwde intermediair kan knoeien met de berichten, kunnen toepassingen het bericht bij de afzender beveiligen, zodat eventuele manipulatiepogingen eenvoudig worden gedetecteerd. In dit geval kan versleuteling nodig zijn, afhankelijk van de vertrouwelijkheid van de inhoud.
Samenwerkingsscenario's zoals samenwerken aan groepsdocument vereisen vaak dat elk lid dat deelneemt aan de sessie afzonderlijk wordt geïdentificeerd en geverifieerd. Dit betekent dat een mechanisme voor het definiëren van gebruikersgroepen en verificatie op basis van deze groepen noodzakelijk is om een beveiligde sessie te hebben. Bovendien vereisen toepassingen mogelijk het traceren van elk bericht door verificatie op berichtniveau. In dit soort toepassingen kunnen prestaties worden opgeofferd voor een sterker beveiligingsschema.
Een communicatiesessie tussen een groep informele gebruikers kan informele beveiligingsmodellen vereisen, zoals kennis van een gemeenschappelijk geheim onder de groep. Voor deze typen toepassingen is het hebben van een beveiligingsmodel dat handig is om te bepalen en te configureren belangrijker dan het hebben van de sterkste vorm van verificatie of het bieden van niet-nalevingsmaatregelen. Voor deze scenario's helpt een verificatiemechanisme op basis van wachtwoorden om de communicatielaag te beveiligen en tegelijkertijd berichtverificatie mogelijk te maken. Beveiliging op basis van een wachtwoord is de standaardinstelling voor Peer Channel.
Tokentypen
Peer Channel herkent één tokentype voor sterke identificatie, X.509-certificaten, die een sterk identiteitsmodel bieden op basis van het type verificatie en autorisatie dat kan worden geïmplementeerd. Vertrouwelijkheid en integriteit worden eenvoudig verstrekt met behulp van certificaten. X.509-certificaten kunnen echter moeilijk te gebruiken en te implementeren zijn.
Peer Channel biedt ook ondersteuning voor eenvoudige toepassingen via het gebruik van wachtwoorden. Toepassingen kunnen ervoor kiezen om snelle en eenvoudige peergroepen in te stellen op basis van een opgegeven wachtwoord. In dit geval beslist en communiceert een groepseigenaar het wachtwoord aan leden. Elk lid moet zich aanmelden met dit wachtwoord voordat ze aan de sessie kunnen deelnemen. Wachtwoorden kunnen alleen worden gebruikt om toegang tot de sessie toe te staan; ze kunnen niet worden gebruikt om berichtverificatie uit te voeren. Dit komt doordat een symmetrisch token dat een groep peers-share moeilijk en ongepast is voor bronverificatie.
Beveiligingsmodel
Peer Channel biedt de mogelijkheid om de afzonderlijke koppelingen tussen peers te beveiligen. Dit betekent dat een bericht nooit stroomt op een onbeveiligde koppeling (vanuit het perspectief van de toepassing). Intern wordt elke koppeling (een transportkanaal tussen twee peers) beveiligd met tls (Transport Layer Security). Dit betekent dat wanneer een afzender een bericht opstelt en verzendt, het wordt verzonden via veilig transport naar elk van de directe peers, die het bericht openen en het bericht vervolgens naar hun directe peers verzenden via beveiligde verbindingen. Deze beveiliging werkt alleen op transportniveau en is onafhankelijk van de berichtbeveiligingsmodellen.
Peer Channel biedt ook een manier om berichten onafhankelijk van de gebruikte transportbeveiliging te beveiligen. In dit model wordt het bericht beveiligd bij de bron met behulp van het beveiligingstoken van de bron, hoewel momenteel alleen X.509-certificaten worden ondersteund. Het beveiligde bericht wordt vervolgens verzonden via het peernetwerk. Elke ontvangende peer kan de echtheid van de bron verifiëren. Houd er rekening mee dat het bericht is beveiligd, zodat tussenpersonen er niet mee kunnen knoeien.
Om vertrouwelijkheid te bereiken, kunnen toepassingen transportbeveiliging gebruiken met sterke groepslidmaatschapsschema's om onbevoegde toegang tot het bericht te voorkomen.
Peer Channel vereist geen specifiek identiteitsmodel zolang de toepassing een van de ondersteunde tokentypen kiest. Toepassingen zijn volledig eigenaar van de levenscyclus van deze identiteiten en verificatiebeslissingen.