Zabezpieczenia kanału równorzędnego
Kanał równorzędny umożliwia korzystanie z różnych rozproszonych typów aplikacji, które zależą od obsługi komunikatów wielopartyjnych. Niektóre przykłady obejmują dystrybucję zawartości w skali internetowej, gdzie zaufane źródło dystrybuuje zawartość (np. multimedia lub aktualizacje oprogramowania), grupę znajomych wymieniają muzykę i zdjęcia lub zespół współpracowników wspólnie edytują dokument. Każdy z tych scenariuszy wymaga unikatowego modelu zabezpieczeń. Model zabezpieczeń kanału równorzędnego jest przeznaczony do obsługi tych scenariuszy i zapewnia zdrowy model zabezpieczeń odpowiadający potrzebom różnych modeli tożsamości, uwierzytelniania i autoryzacji.
Scenariusze zabezpieczeń
Scenariusz dystrybucji zawartości wymaga, aby każdy odbiorca zawartości identyfikował źródło zawartości. Ze względu na rozproszony charakter scenariusza nie zawsze jest możliwe poznanie i zaufanie pośrednikom, którzy przetwarzają lub przechwytują komunikaty. Aby skutecznie wyeliminować zagrożenie, które pośrednik niezaufany może manipulować komunikatami, aplikacje mogą zabezpieczyć komunikat u nadawcy, aby można było łatwo wykryć wszelkie próby naruszenia. W takim przypadku, w zależności od poufności zawartości, szyfrowanie może być konieczne.
Scenariusze współpracy, takie jak współpraca między dokumentami grupowymi, często wymagają, aby każdy członek biorący udział w sesji był indywidualnie identyfikowany i uwierzytelniany. Oznacza to, że mechanizm definiowania grup użytkowników i uwierzytelniania względem tych grup jest niezbędny do posiadania zabezpieczonej sesji. Ponadto aplikacje mogą wymagać śledzenia każdego komunikatu przez uwierzytelnianie na poziomie komunikatu. W tych typach aplikacji wydajność można poświęcić w celu uzyskania silniejszego schematu zabezpieczeń.
Sesja komunikacji między grupą zwykłych użytkowników może wymagać nieformalnych modeli zabezpieczeń, takich jak znajomość wspólnego wpisu tajnego wśród grupy. W przypadku tych typów aplikacji posiadanie modelu zabezpieczeń, który jest wygodny do ustanowienia i konfigurowania, jest ważniejsze niż posiadanie najsilniejszej formy uwierzytelniania lub zapewnienie środków nieudyskrypcyjnych. W tych scenariuszach mechanizm uwierzytelniania oparty na hasłach pomaga zabezpieczyć warstwę komunikacji, jednocześnie umożliwiając uwierzytelnianie komunikatów. Zabezpieczenia oparte na hasłach to ustawienie domyślne dla kanału równorzędnego.
Typy tokenów
Kanał równorzędny rozpoznaje jeden typ tokenu dla silnej identyfikacji certyfikatów X.509, które zapewniają model silnej tożsamości na podstawie typu uwierzytelniania i autoryzacji, które można zaimplementować. Poufność i integralność są łatwo udostępniane przy użyciu certyfikatów. Jednak certyfikaty X.509 mogą być trudne do użycia i wdrożenia.
Kanał równorzędny zapewnia również obsługę prostych aplikacji przy użyciu haseł. Aplikacje mogą konfigurować szybkie i proste grupy równorzędne na podstawie podanego hasła. W takim przypadku właściciel grupy decyduje i przekazuje hasło członkom. Każdy członek musi zalogować się przy użyciu tego hasła, zanim będzie mógł dołączyć do sesji. Hasła mogą służyć tylko do zezwalania na wpis do sesji; nie mogą być używane do przeprowadzania uwierzytelniania komunikatów. Jest to spowodowane tym, że token symetryczny, który grupa współużytkujących elementów równorzędnych jest trudna i nieodpowiednia do użycia na potrzeby uwierzytelniania źródłowego.
Model zabezpieczeń
Kanał równorzędny umożliwia zabezpieczenie poszczególnych łączy między elementami równorzędnymi. Oznacza to, że komunikat nigdy nie przepływa do niezabezpieczonego linku (z perspektywy aplikacji). Wewnętrznie każdy link (kanał transportu między dwoma elementami równorzędnymi) jest zabezpieczony przy użyciu protokołu Transport Layer Security (TLS). Oznacza to, że gdy nadawca komponuje i wysyła komunikat, jest wysyłany za pośrednictwem bezpiecznego transportu do każdego z jego bezpośrednich elementów równorzędnych, którzy uzyskują dostęp do wiadomości, a następnie wysyłają wiadomość do swoich natychmiastowych elementów równorzędnych za pośrednictwem bezpiecznych połączeń. Te zabezpieczenia działają tylko na poziomie transportu i są niezależne od modeli zabezpieczeń komunikatów.
Kanał równorzędny umożliwia również zabezpieczanie komunikatów niezależnie od używanych zabezpieczeń transportu. W tym modelu komunikat jest zabezpieczony w źródle przy użyciu tokenu zabezpieczającego źródła, chociaż obecnie obsługiwane są tylko certyfikaty X.509. Następnie zabezpieczony komunikat jest przesyłany za pośrednictwem sieci równorzędnej. Każdy element równorzędny odbierający może zweryfikować autentyczność źródła. Należy pamiętać, że wiadomość jest zabezpieczona, aby pośrednicy nie mogli z nim manipulować.
Aby zapewnić poufność, aplikacje mogą używać zabezpieczeń transportu z silnymi schematami członkostwa w grupach, aby zapobiec nieautoryzowanemu dostępowi do wiadomości.
Kanał równorzędny nie wymaga określonego modelu tożsamości, o ile aplikacja wybiera jeden z obsługiwanych typów tokenów. Aplikacje są całkowicie właścicielem cyklu życia tych tożsamości i decyzji dotyczących uwierzytelniania.