피어 이름은 통신을 위한 엔드포인트를 나타내며, 컴퓨터, 사용자, 그룹, 서비스 또는 IPv6 주소로 확인할 수 있는 피어와 연결된 모든 항목이 될 수 있습니다. PNRP(피어 이름 확인 프로토콜)는 클라우드 멤버를 식별하는 데 사용되는 PNRP ID를 만들기 위해 통계적으로 고유한 피어 이름을 사용합니다.
피어 이름
피어 이름은 미확인 또는 확인 상태로 등록할 수 있습니다. 보안되지 않은 이름은 누구나 중복된 보안되지 않은 이름을 등록할 수 있으므로 스푸핑이 적용되는 텍스트 문자열일 뿐입니다. 보안되지 않은 이름은 프라이빗 또는 기타 보호된 네트워크에서 가장 잘 사용됩니다. 보안 이름은 인증서 및 디지털 서명으로 보호됩니다. 원래 게시자만 보안 이름의 소유권을 증명할 수 있습니다.
클라우드와 범위가 결합된 시스템은 PNRP 활동에 참여하는 피어에게 보다 안전한 환경을 제공합니다. 그러나 보안 피어 이름을 사용하면 네트워킹 애플리케이션의 전반적인 보안이 보장되지 않습니다. 애플리케이션의 보안은 구현에 따라 달라집니다.
보안 피어 이름은 소유자에 의해서만 등록되며 공개 키 암호화로 보호됩니다. 보안 피어 이름은 해당 프라이빗 키가 있는 피어 엔터티가 소유한 것으로 간주됩니다. 소유권은 프라이빗 키를 사용하여 서명된 CPA(인증된 피어 주소)를 통해 입증할 수 있습니다. 악의적인 사용자는 해당 프라이빗 키 없이 피어 이름의 소유권을 위조할 수 없습니다.
PNRP ID들
PNRP ID는 다음으로 구성됩니다.
P2P(피어 투 피어) ID라고 하는 상위 128비트는 엔드포인트에 할당된 피어 이름의 해시입니다. 피어 이름은 Authority.Classifier 형식입니다. 보안 이름의 경우 Authority 는 피어 이름의 공개 키에 대한 SHA1(Secure Hash Algorithm 1) 해시(16진수 문자)입니다. 보안되지 않은 이름의 경우 기관은 단일 문자 "0"입니다. 분류자는 애플리케이션을 식별하는 문자열입니다. 피어 이름 분류자는 종결 문자
null를 포함하여 149자를 초과할 수 없습니다.낮은 순서의 128비트가 동일한 클라우드에서 동일한 P2P ID의 다른 인스턴스를 식별하는 생성된 숫자인 서비스 위치에 사용됩니다.
이 P2P ID와 서비스 위치 조합을 사용하면 단일 컴퓨터에서 여러 PNRP ID를 등록할 수 있습니다.
참고하십시오
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET