對等通道安全性
「對等通道」能夠啟用各種相依於多方通訊的分散式應用程式類型。 有些範例會包含網際網路範圍的內容散發,其中受信任的來源會散發內容 (例如媒體或軟體更新)、朋友們會互相交換音樂或相片,或是同事們一起編輯文件。 每個案例都需要唯一的安全性模型。 「對等通道」安全性模型的設計目的,是處理這些案例並提供聲音安全性模型,以滿足不同識別、驗證和授權模型的個別需求。
安全性案例
內容散發案例需要每個內容收件者識別內容來源。 基於案例的分散式特性,不太可能永遠得知與信任處理或攔截訊息的媒介。 若要有效降低不受信任媒體可能會竄改這些訊息的威脅,應用程式可以在傳送者端保護訊息的安全,藉此輕易地偵測出任何嘗試竄改的威脅。 在此例中,依據內容的機密性可能會需要加密。
共同作業案例 (像是群組文件共同作業) 通常會需要每個成員經過個別識別與驗證才能參與工作階段。 這表示需要有定義使用者群組和驗證這些群組的機制,才能保護工作階段的安全。 此外,應用程式可能需要在訊息層級進行驗證以追蹤每個訊息。 在這些應用程式類型中,較嚴密的安全性配置可能會犧牲效能。
非必要之使用者群組間的通訊工作階段,可能會需要非正式的安全性模型,就像是群組之間共通秘密的知識。 就這些應用程式類型而言,必須要能夠輕鬆的建立與設定安全性模型,且相形之下,建立最嚴密的驗證形式或實施不可否認性的預防,則重要性較低。 針對這些案例,以密碼為基礎的驗證機制能夠協助保護通訊層的安全性,同時仍然允許進行訊息驗證。 以密碼為基礎的安全性是對等通道的預設設定。
語彙基元類型
對等通道會辨認嚴密識別 (X.509 憑證) 的單一權杖類型,它會根據能夠實作的驗證與授權類型,提供嚴密的識別模型。 使用憑證能夠輕鬆地提供機密性和完整性。 但是,X.509 憑證可能會很難使用與部署。
對等通道也會透過使用密碼的方式提供簡單應用程式的支援。 應用程式可以選擇根據所提供的密碼,設定快速而簡單的對等群組。 在此例中,群組擁有者會決定密碼,並與成員互相通訊密碼。 每個成員必須使用這個密碼進行登入,才能夠加入工作階段。 密碼只能用來允許進入工作階段;而不能用來執行訊息驗證。 這是因為對等群組共享的對稱式權杖,如果使用在來源驗證方面會發生困難而且不適當。
安全性模型
對等通道提供保護對等之間個別連結安全性的功能。 這表示訊息永遠不會在不安全的連結上流動 (從應用程式的觀點來看)。 對內部來說,會使用傳輸層安全性 (TLS) 保護每個連結 (兩個對等之間的傳輸通道) 的安全。 這表示當傳送者撰寫並傳送訊息時,會透過安全的傳輸傳送到每個直接對等,而對等就可以存取訊息,然後再透過安全連線將訊息傳送到直接對等。 這個安全性只有在傳輸層才有效,並且與訊息安全性模型無關。
無論使用了哪種傳輸安全性,對等通道也一定會提供保護訊息安全性的方法。 在這個模型中,會使用來源的安全性權杖在來源處保護訊息的安全性 (雖然目前只支援 X.509 憑證)。 然後透過對等網路傳輸受保護的訊息。 每個接收對等可以驗證來源的真實性。 請注意訊息已經受到保護,因此媒介就無法竄改它。
若要達到機密性,應用程式可以搭配強式群組成員資格配置採用傳輸安全性,以避免訊息受到未經授權的存取。
只要應用程式選擇其中一個支援的權杖類型,對等通道就不需要特定的識別模型。 應用程式完全擁有這些識別和驗證決策的生命週期。