피어 채널을 사용하면 다중 파티 메시징에 의존하는 다양한 분산 애플리케이션 유형을 사용할 수 있습니다. 일부 예로는 신뢰할 수 있는 원본이 콘텐츠(예: 미디어 또는 소프트웨어 업데이트)를 배포하거나, 친구 그룹이 음악과 사진을 교환하거나, 동료 팀이 공동으로 문서를 편집하는 인터넷 규모 콘텐츠 배포가 있습니다. 이러한 각 시나리오에는 고유한 보안 모델이 필요합니다. 피어 채널 보안 모델은 이러한 시나리오를 해결하도록 설계되었으며 다양한 ID, 인증 및 권한 부여 모델의 각 요구 사항에 맞는 건전한 보안 모델을 제공합니다.
보안 시나리오
콘텐츠 배포 시나리오에서는 각 콘텐츠 수신자가 콘텐츠 원본을 식별해야 합니다. 시나리오의 분산 특성으로 인해 메시지를 처리하거나 가로채는 중개자를 항상 알고 신뢰할 수 있는 것은 아닙니다. 신뢰할 수 없는 중개자가 메시지를 변조할 수 있다는 위협을 효과적으로 완화하기 위해 애플리케이션은 변조 시도를 쉽게 감지할 수 있도록 보낸 사람에서 메시지를 보호할 수 있습니다. 이 경우 콘텐츠의 기밀성에 따라 암호화가 필요할 수 있습니다.
그룹 문서 공동 작업과 같은 공동 작업 시나리오에서는 세션에 참여하는 각 멤버를 개별적으로 식별하고 인증해야 하는 경우가 많습니다. 즉, 보안 세션을 사용하려면 사용자 그룹을 정의하고 해당 그룹에 대해 인증하는 메커니즘이 필요합니다. 또한 애플리케이션은 메시지 수준에서 인증을 통해 각 메시지를 추적해야 할 수 있습니다. 이러한 유형의 애플리케이션에서는 더 강력한 보안 체계를 위해 성능을 희생할 수 있습니다.
일반 사용자 그룹 간의 통신 세션에는 그룹 간의 공통 비밀에 대한 지식과 같은 비공식 보안 모델이 필요할 수 있습니다. 이러한 유형의 애플리케이션의 경우 가장 강력한 형태의 인증을 사용하거나 비공제 조치를 제공하는 것보다 설정 및 구성에 편리한 보안 모델을 사용하는 것이 더 중요합니다. 이러한 시나리오의 경우 암호 기반 인증 메커니즘은 메시지 인증을 허용하면서 통신 계층을 보호하는 데 도움이 됩니다. 암호 기반 보안은 피어 채널의 기본 설정입니다.
토큰 형식
피어 채널은 강력한 식별을 위한 단일 토큰 유형인 X.509 인증서를 인식합니다. 이 인증서는 구현할 수 있는 인증 및 권한 부여 유형에 따라 강력한 ID 모델을 제공합니다. 기밀성과 무결성은 인증서를 사용하여 쉽게 제공됩니다. 그러나 X.509 인증서는 사용하고 배포하기 어려울 수 있습니다.
또한 피어 채널은 암호를 사용하여 간단한 애플리케이션을 지원합니다. 애플리케이션은 제공된 암호를 기반으로 빠르고 간단한 피어 그룹을 설정하도록 선택할 수 있습니다. 이 경우 그룹 소유자가 암호를 결정하고 멤버에게 전달합니다. 각 멤버는 세션에 참가하기 전에 이 암호를 사용하여 로그인해야 합니다. 암호는 세션에 대한 입력을 허용하는 데만 사용할 수 있습니다. 메시지 인증을 수행하는 데 사용할 수 없습니다. 피어 그룹이 공유하는 대칭 토큰이 원본 인증에 사용하기 어렵고 부적절하기 때문입니다.
보안 모델
피어 채널은 피어 간의 개별 링크를 보호하는 기능을 제공합니다. 즉, 메시지가 보안되지 않은 링크(애플리케이션 관점에서)로 전달되지 않습니다. 내부적으로 각 링크(두 피어 간의 전송 채널)는 TLS(전송 계층 보안)를 사용하여 보호됩니다. 즉, 보낸 사람이 메시지를 작성하고 보낼 때, 그것은 보안 전송을 통해 각 직계 피어에게 전달되며, 피어들은 메시지를 확인한 후 보안 연결을 통해 그들의 직계 피어에게 다시 메시지를 전송합니다. 이 보안은 전송 수준에서만 작동하며 메시지 보안 모델과 독립적입니다.
피어 채널은 사용되는 전송 보안과 독립적으로 메시지를 보호하는 방법도 제공합니다. 이 모델에서는 현재 X.509 인증서만 지원되지만 원본의 보안 토큰을 사용하여 원본에서 메시지를 보호합니다. 그런 다음, 보호된 메시지가 피어 네트워크를 통해 전송됩니다. 각 수신 피어는 원본의 신뢰성을 확인할 수 있습니다. 매개자가 변조할 수 없도록 메시지가 보호됩니다.
기밀성을 달성하기 위해 애플리케이션은 강력한 그룹 멤버 자격 체계를 사용하여 전송 보안을 사용하여 메시지에 대한 무단 액세스를 방지할 수 있습니다.
애플리케이션이 지원되는 토큰 유형 중 하나를 선택하는 한 피어 채널에는 특정 ID 모델이 필요하지 않습니다. 애플리케이션은 이러한 ID 및 인증 결정의 수명 주기를 완전히 소유합니다.