Безопасность одноранговых каналов
Одноранговые каналы делают возможной работу различных типов распределенных приложений, предполагающих многопользовательский обмен сообщениями. В качестве примеров можно назвать распространение содержимого в масштабах Интернета, когда доверенный источник распространяет содержимое (такое как мультимедиа или обновления программного обеспечения), группа друзей обменивается музыкой и фотографиями или коллеги совместно редактируют документ. В каждом из этих сценариев требуется своя модель безопасности. Модель безопасности однорангового канала предназначена именно для таких сценариев и представляет собой надежную модель безопасности для нужд различных моделей удостоверения, проверки подлинности и авторизации.
Сценарии безопасности
Сценарий с распространением содержимого требует, чтобы каждый получатель содержимого идентифицировал источник содержимого. В связи с распределенной природой сценария приложения не всегда могут знать посредников, обрабатывающих или перехватывающих сообщения, и доверять им. Для эффективного уменьшения угрозы того, что ненадежный посредник может внести изменения в сообщения, приложения могут защищать сообщения в точке отправки, чтобы любые попытки изменить сообщение легко выявлялись. В этом случае, в зависимости от конфиденциальности содержимого, может понадобиться шифрование.
Сценарии совместной работы, такие как групповая работа над документом, зачастую требуют, чтобы каждый участник сеанса был отдельно идентифицирован и его подлинность была проверена. Это значит, что для обеспечения безопасного сценария необходим механизм определения групп пользователей и проверки пользователей на принадлежность к этим группам. Кроме того, приложения могут требовать отслеживания каждого сообщения путем проверки подлинности на уровне сообщения. В подобных приложениях можно жертвовать производительностью ради надежности схемы безопасности.
Сеанс обмена данными между пользователями случайной группы может требовать неформальных моделей безопасности, таких как знание общего секрета, известного в пределах группы. Для подобных приложений модель безопасности, которую удобно устанавливать и настраивать, важнее наличия строжайшей проверки подлинности или мер по обеспечению неподдельности. В таких сценариях механизм проверки подлинности на основе пароля позволяет защитить слой обмена данными, не исключая при этом возможность проверки подлинности сообщений. Безопасность на основе паролей - это режим безопасности одноранговых каналов, используемых по умолчанию.
Типы маркеров
Одноранговые каналы распознают один тип маркеров для строгой идентификации - сертификаты X.509, что обеспечивает строгую модель удостоверения, зависящую от типа проверки подлинности и авторизации, который может быть реализован. С помощью сертификатов легко обеспечить конфиденциальность и целостность. В то же время сертификаты X.509 может быть сложно использовать и развертывать.
Одноранговые каналы также обеспечивают поддержку простых приложений путем использования паролей. Так, приложения могут быстро и просто создавать одноранговые группы на основании введенного пароля. В этом случае владелец группы определяет пароль и передает его участникам группы. Прежде чем присоединиться к сеансу, каждый участник должен выполнить вход, введя этот пароль. Пароли могут использоваться только для разрешения входа в сеанс; их нельзя использовать для проверки подлинности сообщений. Это связано с тем, что симметричный маркер, общий для участников одноранговой группы, сложно (и не следует) использовать для проверки подлинности источника.
Модель безопасности
Одноранговые каналы позволяют защищать отдельные соединения между одноранговыми узлами. Это значит, что сообщение никогда не передается по незащищенному соединению (с точки зрения приложения). Каждое внутреннее соединение (транспортный канал между двумя одноранговыми узлами) защищено с помощью протокола TLS. Это значит, что, когда отправитель составляет и отправляет сообщение, оно отправляется по безопасному транспорту каждому из смежных одноранговых узлов, которые получают доступ к сообщению и в свою очередь отправляют сообщение смежным с ними одноранговым узлам по безопасным соединениям. Этот механизм безопасности работает только на транспортном уровне и не связан с моделями безопасности сообщений.
Одноранговые каналы также обеспечивают способ защиты сообщений независимо от используемого механизма безопасности транспорта. Согласно этой модели, сообщение защищается в источнике с использованием маркера безопасности источника, хотя на данный момент поддерживаются только сертификаты X.509. Защищенное сообщение затем передается по одноранговой сети. Каждый получающий одноранговый узел может убедиться в подлинности источника. Обратите внимание, что сообщение защищено, т. е. посредники не могут внести в него изменения.
Для обеспечения конфиденциальности приложения могут использовать безопасность транспорта со строгими схемами членства в группах, чтобы предотвратить несанкционированный доступ к сообщениям.
Одноранговые каналы не требуют определенной модели удостоверения при условии, что приложение использует один из поддерживаемых типов маркеров. Приложения полностью владеют жизненным циклом этих удостоверений и решений проверки подлинности.