PeerkanalsicherheitPeer Channel Security

Der Peerkanal ermöglicht die Verwendung einer Vielzahl von verteilten Anwendungstypen, die von Mehrparteienmessaging abhängen.Peer Channel enables a variety of distributed application types that depend on multiparty messaging. Beispielsweise gehört hierzu eine Inhaltsverteilung auf Internetebene, wobei eine vertrauenswürdige Quelle Inhalte (wie beispielsweise Medien- oder Softwareupdates) verteilt, eine Gruppe von Freunden Musik oder Fotos austauscht oder ein Team von Kollegen zusammen ein Dokument bearbeitet.Some examples include Internet-scale content distribution, where a trusted source distributes content (such as media or software updates), a group of friends exchange music and photos, or a team of colleagues collaboratively edit a document. Jedes dieser Szenarien erfordert ein individuelles Sicherheitsmodell.Each of these scenarios requires a unique security model. Das Peerkanal-Sicherheitsmodell ist auf die Adressierung dieser Szenarien ausgelegt und bietet ein umfangreiches Sicherheitsmodell für die entsprechenden Anforderungen an unterschiedliche Identitäten, Authentifizierung und Autorisierungsmodelle.The Peer Channel security model is designed to address these scenarios and provides a sound security model for the respective needs of different identity, authentication, and authorization models.

SicherheitsszenariosSecurity Scenarios

Ein Inhaltsverteilungsszenario erfordert, dass jeder Inhaltsempfänger die Inhaltsquelle identifiziert.A content-distribution scenario requires that each content recipient identify the content source. Aufgrund der Verteilungseigenschaft des Szenarios ist es nicht immer möglich, die Vermittler, die Nachrichten verarbeiten und abfangen, zu kennen.Due to the distributed nature of the scenario, it is not always possible to know and trust the intermediaries that process or intercept messages. Um die Bedrohung durch einen nicht vertrauenswürdigen Vermittler, der die Nachrichten manipulieren könnte, zu mindern, können Anwendungen die Nachricht beim Absender sichern, sodass alle Manipulationsversuche leicht zu erkennen sind.To effectively mitigate the threat that an untrusted intermediary might tamper with the messages, applications can secure the message at the sender so that any tampering attempts are easily detected. In diesem Fall kann, abhängig von der Vertraulichkeit des Inhalts, Verschlüsselung notwendig sein.In this case, depending on the confidentiality of the content, encryption can be necessary.

Zusammenarbeitsszenarien wie die Zusammenarbeit an einem gemeinsamen Dokument erfordern oft, dass jedes Mitglied, das an der Sitzung teilnimmt, individuell identifiziert und authentifiziert wird.Collaboration scenarios like group document collaboration often require that each member participating in the session be individually identified and authenticated. Dies bedeutet, dass ein Mechanismus für die Definition von Benutzergruppen und die Authentifizierung gegenüber diesen Gruppen notwendig ist, um diese Sitzung zu sichern.This means that a mechanism to define user groups and authenticate against those groups is necessary to have a secured session. Darüber hinaus könnten Anwendungen das Aufzeichnen jeder Nachricht durch die Authentifizierung auf Nachrichtenebene erfordern.Moreover, applications might require tracing each message by authentication at the message level. Bei diesen Typen von Anwendungen kann die Leistung für ein stärkeres Sicherheitsschema geopfert werden.In these types of applications, performance can be sacrificed for a stronger security scheme.

Für eine Kommunikationssitzung zwischen einer Gruppe von Gelegenheitsbenutzern können formlose Sicherheitsmodelle erforderlich sein. Hierzu gehört beispielsweise das Wissen über einen gemeinsamen geheimen Schlüssel innerhalb dieser Gruppe.A communication session among a group of casual users can require informal security models, like knowledge of a common secret among the group. Bei diesen Anwendungsarten hat die komfortable Einrichtung und Konfiguration des Sicherheitsmodells Vorrang vor der sichersten Art der Authentifizierung oder der Bereitstellung von Nichtabstreitbarkeitsmaßnahmen.For these types of applications, having a security model that is convenient to establish and configure is more important than having the strongest form of authentication or providing nonrepudiation measures. Bei diesen Szenarien hilft ein kennwortbasierter Authentifizierungsmechanismus bei der Sicherung der Kommunikationsebene, während gleichzeitig Nachrichtenauthentifizierung ermöglicht wird.For these scenarios, a password-based authentication mechanism helps to secure the communication layer while still allowing for message authentication. Kennwortbasierte Sicherheit ist die Standardeinstellung für den Peerkanal.Password-based security is the default setting for Peer Channel.

TokentypenToken Types

Der Peerkanal akzeptiert einen einzelnen Tokentyp für eine starke Identifizierung: X.509-Zertifikate. Diese Zertifikate stellen ein starkes Identifikationsmodell bereit, das auf dem Typ der Authentifizierung und der Autorisierung basiert, der implementiert werden kann.Peer Channel recognizes a single token type for strong identification, X.509 certificates, which provide a strong identity model based on the type of authentication and authorization that can be implemented. Vertraulichkeit und Integrität stehen über Zertifikate auf einfache Art und Weise zur Verfügung.Confidentiality and integrity are easily provided using certificates. Verwendung und Bereitstellung von X.509-Zertifikaten können allerdings schwierig sein.However, X.509 certificates can be difficult to use and deploy.

Der Peerkanal unterstützt darüber hinaus einfache Anwendungen durch die Verwendung von Kennwörtern.Peer Channel also provides support for simple applications through the use of passwords. Anwendungen können wählen, ob schnelle und einfache Peergruppen auf Grundlage eines angegebenen Kennworts eingerichtet werden sollen.Applications can choose to set up quick and simple peer groups based on a supplied password. In diesem Fall entscheidet sich ein Gruppenbesitzer für ein Kennwort und gibt es an die Mitglieder weiter.In this case, a group owner decides and communicates the password to members. Jedes Mitglied muss sich mit diesem Kennwort anmelden, damit es an der Sitzung teilnehmen kann.Each member must sign in using this password before they can join the session. Kennwörter können nur verwendet werden, um Zugang zu einer Sitzung zu erhalten. Die Durchführung von Nachrichtenauthentifizierung über Kennwörter ist nicht möglich.Passwords can be used only to allow entry to the session; they cannot be used to perform message authentication. Grund hierfür ist, dass ein symmetrischer Token, den sich eine Peergruppe teilt, für die Quellenauthentifizierung schwierig und ungeeignet ist.This is because a symmetric token that a group of peers share is difficult and inappropriate to use for source authentication.

SicherheitsmodellSecurity Model

Der Peerkanal bietet die Möglichkeit, die einzelnen Links zwischen Peers zu sichern.Peer Channel provides the ability to secure the individual links between peers. Dies bedeutet, dass eine Nachricht nie auf einem ungesicherten Link (aus Anwendungssicht) fließt.This means that a message never flows on an unsecured link (from the application perspective). Intern wird jeder Link (ein Transportkanal zwischen zwei Peers) mit Transport Layer Security (TLS) gesichert.Internally, each link (a transport channel between two peers) is secured using Transport Layer Security (TLS). Wenn also ein Absender eine Nachricht aufstellt und sendet, wird diese über einen sicheren Transport zu allen unmittelbaren Peers gesendet, die auf die Nachricht zugreifen und sie wiederum über sichere Verbindungen an ihre unmittelbaren Peers senden.This means that when a sender composes and sends a message, it is sent over secure transport to each of its immediate peers, who access the message, and in turn send the message to their immediate peers over secure connections. Diese Sicherheit funktioniert nur auf Transportebene und ist von den Nachrichtensicherheitsmodellen unabhängig.This security only works at the transport level and is independent of the message security models.

Der Peerkanal bietet auch eine Möglichkeit, Nachrichten unabhängig von der verwendeten Transportsicherheit zu sichern.Peer Channel also provides a way to secure messages independently of the transport security used. In diesem Modell wird die Nachricht mithilfe des Sicherheitstoken der Quelle an der Quelle gesichert, obwohl aktuell nur X.509-Zertifikate unterstützt werden.In this model, the message is secured at the source using the source’s security token, although currently only X.509 certificates are supported. Die gesicherte Nachricht wird dann über das Peernetzwerk gesendet.The secured message is then transmitted over the peer network. Jeder empfangende Peer kann die Echtheit der Quelle bestätigen.Each receiving peer can verify the authenticity of the source. Beachten Sie, dass die Nachricht gesichert wird, damit Vermittler diese nicht manipulieren können.Note that the message is secured so that intermediaries cannot tamper with it.

Um Vertraulichkeit zu erreichen, können Anwendungen Transportsicherheit mit starken Gruppenmitgliedschaftsschemas anwenden, um einen nicht berechtigten Zugriff auf die Nachricht zu unterbinden.To achieve confidentiality, applications can employ transport security with strong group membership schemes to prevent unauthorized access to the message.

Der Peerkanal erfordert kein spezifisches Identifikationsmodell, solange die Anwendung einen der unterstützten Tokentypen auswählt.Peer Channel does not require a specific identity model as long as the application chooses one of the supported token types. Anwendungen besitzen den Lebenszyklus dieser Identitäten und die Authentifizierungsenscheidungen vollständig.Applications completely own the life cycle of these identities and authentication decisions.

Siehe auchSee Also

Sichern von PeerkanalanwendungenSecuring Peer Channel Applications
PeerkanalbegriffePeer Channel Concepts
Erstellen einer PeerkanalanwendungBuilding a Peer Channel Application