Segurança de canal ponto a ponto
O Peer Channel permite uma variedade de tipos de aplicativos distribuídos que dependem de mensagens de várias partes. Alguns exemplos incluem a distribuição de conteúdo em escala da Internet, em que uma fonte confiável distribui conteúdo (como mídia ou atualizações de software), um grupo de amigos troca músicas e fotos ou uma equipe de colegas edita um documento de forma colaborativa. Cada um desses cenários requer um modelo de segurança exclusivo. O modelo de segurança Peer Channel foi projetado para abordar esses cenários e fornece um modelo de segurança sólido para as respetivas necessidades de diferentes modelos de identidade, autenticação e autorização.
Cenários de segurança
Um cenário de distribuição de conteúdo requer que cada destinatário de conteúdo identifique a fonte de conteúdo. Devido à natureza distribuída do cenário, nem sempre é possível conhecer e confiar nos intermediários que processam ou intercetam mensagens. Para mitigar eficazmente a ameaça de que um intermediário não confiável possa adulterar as mensagens, os aplicativos podem proteger a mensagem no remetente para que quaisquer tentativas de adulteração sejam facilmente detetadas. Neste caso, dependendo da confidencialidade do conteúdo, a encriptação pode ser necessária.
Cenários de colaboração, como a colaboração em documentos em grupo, geralmente exigem que cada membro que participa da sessão seja identificado e autenticado individualmente. Isso significa que um mecanismo para definir grupos de usuários e autenticar nesses grupos é necessário para ter uma sessão segura. Além disso, os aplicativos podem exigir o rastreamento de cada mensagem por autenticação no nível da mensagem. Nestes tipos de aplicações, o desempenho pode ser sacrificado por um esquema de segurança mais forte.
Uma sessão de comunicação entre um grupo de usuários casuais pode exigir modelos de segurança informais, como o conhecimento de um segredo comum entre o grupo. Para esses tipos de aplicativos, ter um modelo de segurança que seja conveniente para estabelecer e configurar é mais importante do que ter a forma mais forte de autenticação ou fornecer medidas de não repúdio. Para esses cenários, um mecanismo de autenticação baseado em senha ajuda a proteger a camada de comunicação e, ao mesmo tempo, permite a autenticação de mensagens. A segurança baseada em senha é a configuração padrão para o Canal Par.
Tipos de token
O Peer Channel reconhece um único tipo de token para identificação forte, os certificados X.509, que fornecem um modelo de identidade forte com base no tipo de autenticação e autorização que podem ser implementados. A confidencialidade e a integridade são facilmente fornecidas através de certificados. No entanto, os certificados X.509 podem ser difíceis de usar e implantar.
Peer Channel também fornece suporte para aplicações simples através do uso de senhas. Os aplicativos podem optar por configurar grupos de pares rápidos e simples com base em uma senha fornecida. Neste caso, o proprietário do grupo decide e comunica a palavra-passe aos membros. Cada membro deve iniciar sessão utilizando esta palavra-passe antes de poder participar na sessão. As senhas só podem ser usadas para permitir a entrada na sessão; eles não podem ser usados para executar a autenticação de mensagens. Isso ocorre porque um token simétrico que um grupo de pares compartilha é difícil e inadequado de usar para autenticação de origem.
Modelo de Segurança
Peer Channel fornece a capacidade de proteger os links individuais entre pares. Isso significa que uma mensagem nunca flui em um link não seguro (da perspetiva do aplicativo). Internamente, cada link (um canal de transporte entre dois pares) é protegido usando Transport Layer Security (TLS). Isso significa que, quando um remetente compõe e envia uma mensagem, ela é enviada por transporte seguro para cada um de seus pares imediatos, que acessam a mensagem e, por sua vez, enviam a mensagem para seus pares imediatos por meio de conexões seguras. Essa segurança só funciona no nível de transporte e é independente dos modelos de segurança de mensagens.
O Peer Channel também fornece uma maneira de proteger mensagens independentemente da segurança de transporte usada. Neste modelo, a mensagem é protegida na origem usando o token de segurança da fonte, embora atualmente apenas certificados X.509 sejam suportados. A mensagem segura é então transmitida através da rede de pares. Cada par recetor pode verificar a autenticidade da fonte. Observe que a mensagem é protegida para que os intermediários não possam adulterá-la.
Para obter confidencialidade, os aplicativos podem empregar segurança de transporte com esquemas de associação de grupo fortes para impedir o acesso não autorizado à mensagem.
O Peer Channel não requer um modelo de identidade específico, desde que o aplicativo escolha um dos tipos de token suportados. Os aplicativos possuem completamente o ciclo de vida dessas identidades e decisões de autenticação.