對等通道可啟用各種相依於多方傳訊的分散式應用程序類型。 一些範例包括因特網規模的內容發佈,其中信任的來源會發佈內容(例如媒體或軟體更新)、一組朋友交換音樂和相片,或一組同事共同編輯檔。 每個案例都需要唯一的安全性模型。 對等通道安全性模型的設計訴求是針對不同身分識別、驗證和授權模型的個別需求,提供健全的安全性模型。
安全性案例
內容發佈案例需要每個內容收件者識別內容來源。 由於案例的分散式本質,因此不一定能夠知道並信任處理或攔截訊息的媒介。 為了有效降低不受信任的媒介可能會竄改訊息的威脅,應用程式可以在發件者保護訊息,以便輕鬆偵測到任何竄改嘗試。 在此情況下,視內容的機密性而定,可能需要加密。
群組檔共同作業等共同作業案例通常需要個別識別和驗證參與會話的每個成員。 這表示必須有一個機制,才能定義使用者群組,並針對這些群組進行驗證,才能有安全的會話。 此外,應用程式可能需要透過訊息層級的驗證來追蹤每個訊息。 在這些類型的應用程式中,效能可以犧牲為更強大的安全性配置。
一群休閒使用者之間的通訊會話可能需要非正式的安全性模型,例如瞭解群組中的常見秘密。 對於這些類型的應用程式,具有方便建立和設定的安全性模型,比具有最強形式的驗證或提供不可否認性措施更重要。 在這些案例中,密碼型驗證機制有助於保護通訊層,同時仍允許訊息驗證。 密碼型安全性是對等通道的預設設定。
令牌類型
對等通道會辨識單一令牌類型以進行強式識別,X.509 憑證,此憑證根據可實作的驗證和授權類型來提供強式身分識別模型。 使用憑證可以輕鬆地提供機密性和完整性。 不過,X.509 憑證可能難以使用和部署。
對等通道透過密碼的使用來支援簡單的應用程式。 應用程式可以選擇根據提供的密碼來設定快速且簡單的對等群組。 在此情況下,群組擁有者會決定並將密碼傳達給成員。 每個成員都必須使用此密碼登入,才能加入會話。 密碼只能用來允許進入會話;它們無法用來執行訊息驗證。 這是因為對等群體共用的對稱令牌難以使用,且不適用於來源身份驗證。
安全性模型
對等通道可讓您確保對等之間的個別連結的安全。 這表示訊息絕不會在不安全的連結上流動(從應用程式觀點來看)。 在內部,每個連結(兩個對等之間的傳輸通道)都會使用傳輸層安全性 (TLS) 來保護。 這表示當傳送者撰寫並傳送訊息時,它會透過安全傳輸傳送給其每個直接對等,這些對等會存取訊息,然後透過安全連線將訊息傳送至其立即對等。 此安全性僅適用於傳輸層級,且與訊息安全性模型無關。
對等通道也提供一種方式,可以不受所使用的傳輸安全性影響地保護訊息的安全。 在此模型中,訊息會直接在來源使用來源安全令牌進行保護,不過目前僅支援 X.509 憑證。 然後,安全訊息會透過對等網路傳輸。 每個接收方都可以驗證來源的真實性。 請注意,訊息受到保護,讓媒介無法竄改訊息。
為了達到機密性,應用程式可以使用具有強群組成員資格配置的傳輸安全性,以防止未經授權存取訊息。
只要應用程式選擇其中一個支援的令牌類型,對等通道就不需要特定的身分識別模型。 應用程式完全擁有這些身分識別和驗證決策的生命週期。