Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Peerkanal ermöglicht eine Vielzahl von verteilten Anwendungstypen, die von Messaging mit mehreren Teilnehmern abhängig sind. Einige Beispiele sind die Verteilung von Inhalten im Internet, bei denen eine vertrauenswürdige Quelle Inhalte (z. B. Medien- oder Softwareupdates) verteilt, eine Gruppe von Freunden Musik und Fotos austauschen oder ein Team von Kollegen gemeinsam ein Dokument bearbeiten kann. Jedes dieser Szenarien erfordert ein eindeutiges Sicherheitsmodell. Das Peer Channel-Sicherheitsmodell wurde entwickelt, um diese Szenarien zu behandeln und bietet ein solides Sicherheitsmodell für die jeweiligen Anforderungen verschiedener Identitäts-, Authentifizierungs- und Autorisierungsmodelle.
Sicherheitsszenarien
Ein Szenario für die Inhaltsverteilung erfordert, dass jeder Inhaltsempfänger die Inhaltsquelle identifiziert. Aufgrund der verteilten Natur des Szenarios ist es nicht immer möglich, die Vermittler zu kennen und zu vertrauen, die Nachrichten verarbeiten oder abfangen. Um die Bedrohung zu minimieren, dass ein nicht vertrauenswürdiger Vermittler die Nachrichten manipulieren könnte, können Anwendungen die Nachricht am Absender schützen, sodass Manipulationsversuche leicht erkannt werden können. In diesem Fall kann die Verschlüsselung je nach Vertraulichkeit des Inhalts erforderlich sein.
Zusammenarbeitsszenarien wie die Zusammenarbeit von Gruppendokumenten erfordern häufig, dass jedes Mitglied, das an der Sitzung teilnimmt, einzeln identifiziert und authentifiziert werden muss. Dies bedeutet, dass ein Mechanismus zum Definieren von Benutzergruppen und zur Authentifizierung für diese Gruppen für eine gesicherte Sitzung erforderlich ist. Darüber hinaus erfordern Anwendungen möglicherweise die Ablaufverfolgung jeder Nachricht nach Authentifizierung auf Nachrichtenebene. In diesen Arten von Anwendungen kann die Leistung für ein stärkeres Sicherheitsschema geopfert werden.
Eine Kommunikationssitzung zwischen einer Gruppe von zufälligen Benutzern kann informelle Sicherheitsmodelle erfordern, z. B. das Wissen über ein gemeinsames Geheimnis in der Gruppe. Für diese Arten von Anwendungen ist es wichtiger, ein Sicherheitsmodell zu erstellen und zu konfigurieren, als die stärkste Form der Authentifizierung zu haben oder Nichtabstreitbarkeitsmaßnahmen bereitzustellen. In diesen Szenarien hilft ein kennwortbasierter Authentifizierungsmechanismus, die Kommunikationsschicht zu sichern und gleichzeitig die Nachrichtenauthentifizierung zu ermöglichen. Kennwortbasierte Sicherheit ist die Standardeinstellung für Peerkanal.
Tokentypen
Der Peerkanal erkennt einen einzelnen Tokentyp für sichere Identifikation, X.509-Zertifikate, die ein starkes Identitätsmodell basierend auf dem Typ der Authentifizierung und Autorisierung bereitstellen, die implementiert werden kann. Vertraulichkeit und Integrität werden problemlos mithilfe von Zertifikaten bereitgestellt. X.509-Zertifikate können jedoch schwierig zu verwenden und bereitzustellen sein.
Der Peerkanal bietet auch Unterstützung für einfache Anwendungen über die Verwendung von Kennwörtern. Anwendungen können sich entscheiden, schnelle und einfache Peergruppen basierend auf einem angegebenen Kennwort einzurichten. In diesem Fall entscheidet und kommuniziert ein Gruppenbesitzer das Kennwort an Mitglieder. Jedes Mitglied muss sich mit diesem Kennwort anmelden, bevor er an der Sitzung teilnehmen kann. Kennwörter können nur verwendet werden, um die Eingabe in die Sitzung zuzulassen; sie können nicht zum Ausführen der Nachrichtenauthentifizierung verwendet werden. Dies liegt daran, dass ein symmetrisches Token, das eine Gruppe von Peers teilen, schwierig und ungeeignet für die Quellauthentifizierung ist.
Sicherheitsmodell
Der Peerkanal bietet die Möglichkeit, die einzelnen Verbindungen zwischen Peers zu sichern. Dies bedeutet, dass eine Nachricht niemals auf einem ungesicherten Link fließt (aus Anwendungsperspektive). Intern wird jede Verbindung (ein Transportkanal zwischen zwei Peers) mit Transport Layer Security (TLS) gesichert. Dies bedeutet, dass wenn ein Absender eine Nachricht verfasst und sendet, sie über einen sicheren Transport an jeden seiner unmittelbaren Peers gesendet wird, die auf die Nachricht zugreifen und die Nachricht wiederum über sichere Verbindungen an ihre unmittelbaren Peers senden. Diese Sicherheit funktioniert nur auf Transportebene und ist unabhängig von den Nachrichtensicherheitsmodellen.
Der Peerkanal bietet auch eine Möglichkeit, Nachrichten unabhängig von der verwendeten Transportsicherheit zu sichern. In diesem Modell wird die Nachricht an der Quelle mithilfe des Sicherheitstokens der Quelle gesichert, obwohl derzeit nur X.509-Zertifikate unterstützt werden. Die gesicherte Nachricht wird dann über das Peernetzwerk übertragen. Jeder empfangende Peer kann die Echtheit der Quelle überprüfen. Beachten Sie, dass die Nachricht gesichert ist, sodass Vermittler sie nicht manipulieren können.
Um vertraulichkeit zu erreichen, können Anwendungen Transportsicherheit mit starken Gruppenmitgliedschaftsschemas verwenden, um unbefugten Zugriff auf die Nachricht zu verhindern.
Peerkanal erfordert kein bestimmtes Identitätsmodell, solange die Anwendung einen der unterstützten Tokentypen auswäht. Anwendungen haben die vollständige Kontrolle über den Lebenszyklus dieser Identitäten und Authentifizierungsentscheidungen.