Segurança de canal par
O Canal par habilita uma variedade de tipos de aplicativos distribuídos que dependem de mensagens de várias partes. Alguns exemplos incluem a distribuição de conteúdo em escala de internet, em que uma fonte confiável distribui conteúdo (como atualizações de mídia ou software), um grupo de amigos trocam música e fotos ou uma equipe de colegas editam um documento de forma colaborativa. Cada um desses cenários requer um modelo de segurança exclusivo. O modelo de segurança do Canal par foi projetado para lidar com esses cenários e fornece um modelo de segurança sólido para as respectivas necessidades de diferentes modelos de identidade, autenticação e autorização.
Cenários de segurança
Um cenário de distribuição de conteúdo requer que cada destinatário de conteúdo identifique a fonte de conteúdo. Devido à natureza distribuída do cenário, nem sempre é possível saber e confiar nos intermediários que processam ou interceptam mensagens. Ser eficaz para reduzir a ameaça de que um intermediário não confiável possa adulterar as mensagens, os aplicativos podem proteger a mensagem no remetente para que todas as tentativas de adulteração sejam facilmente detectadas. Nesse caso, dependendo da confidencialidade do conteúdo, a criptografia pode ser necessária.
Cenários de colaboração, como a de documentos em grupo, geralmente exigem que cada participante da sessão seja identificado individualmente e autenticado. Isso significa que um mecanismo para definir grupos de usuários e autenticar nesses grupos é necessário para ter uma sessão segura. Além disso, os aplicativos podem exigir o rastreamento de cada mensagem por autenticação no nível da mensagem. Nesses tipos de aplicativos, o desempenho pode ser sacrificado por um esquema de segurança mais forte.
Uma sessão de comunicação entre um grupo de usuários casuais pode exigir modelos de segurança informais, como o conhecimento de um segredo comum entre o grupo. Para esses tipos de aplicativos, ter um modelo de segurança conveniente para estabelecer e configurar é mais importante do que ter a forma mais forte de autenticação ou fornecer medidas de não conformidade. Para esses cenários, um mecanismo de autenticação baseado em senha ajuda a proteger a camada de comunicação e ainda permitir a autenticação de mensagens. A segurança baseada em senha é a configuração padrão para o Canal par.
Tipos de token
O Canal par reconhece um único tipo de token para identificação forte, certificados X.509, que fornecem um modelo de identidade forte com base no tipo de autenticação e autorização que podem ser implementados. A confidencialidade e a integridade são facilmente fornecidas usando certificados. No entanto, os certificados X.509 podem ser difíceis de usar e implantar.
O Canal par também oferece compatibilidade para aplicativos simples por meio do uso de senhas. Os aplicativos podem optar por configurar grupos de pares rápidos e simples com base em uma senha fornecida. Nesse caso, um proprietário de grupo decide e comunica a senha aos membros. Cada membro precisa entrar usando essa senha antes de ingressar na sessão. As senhas só podem ser usadas para permitir a entrada na sessão; eles não podem ser usados para executar a autenticação de mensagem. Isso ocorre porque um token simétrico que um grupo de pares compartilha é difícil e inadequado ao uso para autenticação de origem.
Modelo de segurança
O Canal par oferece a capacidade de proteger links individuais entre pares. Isso significa que uma mensagem nunca flui em um link não protegido (da perspectiva do aplicativo). Internamente, cada link (um canal de transporte entre dois pares) é protegido usando o protocolo TLS. Isso significa que, quando um remetente redige e envia uma mensagem, ela é enviada por transporte seguro para cada um de seus pares imediatos, que acessam a mensagem e, por sua vez, enviam a mensagem para seus pares imediatos por meio de conexões seguras. Essa segurança só funciona no nível do transporte e é independente dos modelos de segurança de mensagem.
O Canal par também oferece uma maneira de proteger mensagens independentemente da segurança de transporte usada. Nesse modelo, a mensagem é protegida na origem usando o token de segurança da origem, embora atualmente apenas certificados X.509 sejam compatíveis. Em seguida, a mensagem protegida é transmitida pela rede de pares. Cada par receptor pode verificar a autenticidade da origem. Observe que a mensagem está protegida para que os intermediários não possam adulterá-la.
Para obter confidencialidade, os aplicativos podem empregar a segurança de transporte com fortes esquemas de associação de grupo para impedir o acesso não autorizado à mensagem.
O Canal par não requer um modelo de identidade específico, desde que o aplicativo escolha um dos tipos de token com compatibilidade. Os aplicativos possuem completamente o ciclo de vida dessas identidades e decisões de autenticação.