Protezione del canale peerPeer Channel Security

Il canale peer attiva diversi tipi di applicazioni distribuite che dipendono da messaggistica a più parti.Peer Channel enables a variety of distributed application types that depend on multiparty messaging. Ne è un esempio la distribuzione di contenuto Internet, in cui un'origine attendibile distribuisce il contenuto (ad esempio aggiornamenti di supporti o software), un gruppo di amici si scambiano musica e foto o un team di colleghi lavora in modo collaborativo a un documento.Some examples include Internet-scale content distribution, where a trusted source distributes content (such as media or software updates), a group of friends exchange music and photos, or a team of colleagues collaboratively edit a document. Ognuno di questi scenari richiede un modello di sicurezza univoco.Each of these scenarios requires a unique security model. Il modello di sicurezza del canale peer ha lo scopo di affrontare tali scenari e offrire un modello sicuro per le rispettive esigenze di diversi modelli di identità, autenticazione e autorizzazione.The Peer Channel security model is designed to address these scenarios and provides a sound security model for the respective needs of different identity, authentication, and authorization models.

Scenari di sicurezzaSecurity Scenarios

Uno scenario di distribuzione del contenuto richiede che ogni destinatario del contenuto identifichi l'origine del contenuto.A content-distribution scenario requires that each content recipient identify the content source. A causa della natura distribuita dello scenario, non è sempre possibile conoscere e considerare attendibili gli intermediari che elaborano o intercettano i messaggi.Due to the distributed nature of the scenario, it is not always possible to know and trust the intermediaries that process or intercept messages. Per contrastare con efficacia il rischio che un intermediario non attendibile manometta i messaggi, è possibile proteggerli tramite le applicazioni presso il mittente al fine di rilevare facilmente qualsiasi tentativo di manomissione.To effectively mitigate the threat that an untrusted intermediary might tamper with the messages, applications can secure the message at the sender so that any tampering attempts are easily detected. In tal caso, a seconda della riservatezza del contenuto, può essere necessaria la crittografia.In this case, depending on the confidentiality of the content, encryption can be necessary.

Scenari come la collaborazione su documenti di gruppo, spesso richiedono che ogni membro che partecipa alla sessione venga identificato e autenticato individualmente.Collaboration scenarios like group document collaboration often require that each member participating in the session be individually identified and authenticated. Ciò significa che, per avere una sessione protetta, è necessario un meccanismo per definire e autenticare tali gruppi di utenti.This means that a mechanism to define user groups and authenticate against those groups is necessary to have a secured session. Le applicazioni potrebbero inoltre richiedere l'analisi di ogni messaggio tramite l'autenticazione al livello di messaggio.Moreover, applications might require tracing each message by authentication at the message level. In questi tipi di applicazioni, è possibile sacrificare le prestazioni a favore di uno schema di sicurezza più sicuro.In these types of applications, performance can be sacrificed for a stronger security scheme.

Una sessione di comunicazione tra un gruppo di utenti casuali può richiedere modelli di sicurezza informali, ad esempio la conoscenza di un segreto comune tra il gruppo.A communication session among a group of casual users can require informal security models, like knowledge of a common secret among the group. Per questi tipi di applicazioni, è più importante avere un modello di sicurezza facile da applicare e configurare che non disporre di una forma di autenticazione più sicura o di misure di non ripudio.For these types of applications, having a security model that is convenient to establish and configure is more important than having the strongest form of authentication or providing nonrepudiation measures. Per questi scenari, un meccanismo di autenticazione basato su password consente di proteggere il livello di comunicazione consentendo, al contempo, l'autenticazione dei messaggi.For these scenarios, a password-based authentication mechanism helps to secure the communication layer while still allowing for message authentication. La sicurezza basata su password è l'impostazione predefinita per il canale peer.Password-based security is the default setting for Peer Channel.

Tipi di tokenToken Types

Il canale peer riconosce un solo tipo di token per l'identificazione sicura, i certificati X.509 che offrono un modello sicuro di identità basato sul tipo di autenticazione e di autorizzazione che può essere implementato.Peer Channel recognizes a single token type for strong identification, X.509 certificates, which provide a strong identity model based on the type of authentication and authorization that can be implemented. Riservatezza e integrità sono assicurate facilmente dall'utilizzo di certificati.Confidentiality and integrity are easily provided using certificates. Può tuttavia essere difficile utilizzare e distribuire i certificati X.509.However, X.509 certificates can be difficult to use and deploy.

Il canale peer fornisce inoltre il supporto per applicazioni semplici tramite l'utilizzo di password.Peer Channel also provides support for simple applications through the use of passwords. Le applicazioni possono scegliere di impostare gruppi peer rapidi e semplici basati su una password fornita.Applications can choose to set up quick and simple peer groups based on a supplied password. In questo caso, il proprietario di un gruppo decide e comunica la password ai membri.In this case, a group owner decides and communicates the password to members. Ogni membro deve accedere utilizzando la password prima di poter partecipare alla sessione.Each member must sign in using this password before they can join the session. Le password possono essere utilizzate solo per consentire l'accesso alla sessione, non per eseguire l'autenticazione dei messaggi.Passwords can be used only to allow entry to the session; they cannot be used to perform message authentication. Ciò è dovuto al fatto che è difficile e inappropriato utilizzare per l'autenticazione dell'origine un token simmetrico condiviso da un gruppo di peer.This is because a symmetric token that a group of peers share is difficult and inappropriate to use for source authentication.

Modello di sicurezzaSecurity Model

Il canale peer consente di proteggere i singoli collegamenti tra peer.Peer Channel provides the ability to secure the individual links between peers. Ciò significa che un messaggio non passa mai per un collegamento non protetto (dal punto di vista dell'applicazione).This means that a message never flows on an unsecured link (from the application perspective). Internamente, ogni collegamento (un canale di trasporto tra due peer) viene protetto utilizzando Transport Layer Security (TLS).Internally, each link (a transport channel between two peers) is secured using Transport Layer Security (TLS). Ciò significa che quando un mittente compone e invia un messaggio, quest'ultimo viene inviato su un trasporto protetto a ognuno dei peer vicini che vi accedono e tali peer, a loro volta, lo inviano ai peer vicini su connessioni protette.This means that when a sender composes and sends a message, it is sent over secure transport to each of its immediate peers, who access the message, and in turn send the message to their immediate peers over secure connections. Questa protezione funziona solo a livello di trasporto ed è indipendente dai modelli di sicurezza del messaggio.This security only works at the transport level and is independent of the message security models.

Il canale peer offre inoltre un modo per proteggere i messaggi indipendentemente dalla sicurezza del trasporto utilizzata.Peer Channel also provides a way to secure messages independently of the transport security used. In questo modello, il messaggio viene protetto all'origine utilizzando il token di sicurezza dell'origine, anche se attualmente sono supportati solo i certificati X.509.In this model, the message is secured at the source using the source’s security token, although currently only X.509 certificates are supported. Il messaggio protetto viene quindi trasmesso sulla rete peer.The secured message is then transmitted over the peer network. Ogni peer ricevente può verificare l'autenticità dell'origine.Each receiving peer can verify the authenticity of the source. Si noti che il messaggio è protetto in modo che gli intermediari non possano manometterlo.Note that the message is secured so that intermediaries cannot tamper with it.

Ai fini della riservatezza, le applicazioni possono utilizzare la protezione del trasporto con schemi di appartenenza a un gruppo sicuri per impedire l'accesso non autorizzato al messaggio.To achieve confidentiality, applications can employ transport security with strong group membership schemes to prevent unauthorized access to the message.

Il canale peer non richiede un modello di identità specifico a condizione che l'applicazione scelga uno dei tipi di token supportati.Peer Channel does not require a specific identity model as long as the application chooses one of the supported token types. Le applicazioni detengono la proprietà completa del ciclo di vita di queste identità e delle decisioni di autenticazione.Applications completely own the life cycle of these identities and authentication decisions.

Vedere ancheSee Also

Protezione di applicazioni del canale peerSecuring Peer Channel Applications
Concetti relativi al canale peerPeer Channel Concepts
Creazione di un'applicazione del canale peerBuilding a Peer Channel Application