IETF 82
원저자 : Eric Rescorla, [email protected]
번역 : 김영수
원문 : https://www.ietf.org/proceedings/82/slides/rtcweb-13.pdf
Trust Model
브라우저는 Trusted Computing Base(TCB) 역할을 한다.
- 오직 시스템 유저의 한놈만 믿을 수 있다.
- 유저가 바라는 보안정책을 강요하도록 한다.
인증된 엔티티
브라우저에 의해 확인된 Identity. (종종 전이됨)
예시
- Calling service (known origin)
- Identity providers
- Other users (암호적으로 인증받은)
- 때때로 올바른 위상을 가진 네트워크 요소들 (방화벽 뒤같은?)
인증된것과 신뢰받는 것과는 다른이야기
- Dr. Evil is still evil even if I know it's him
- 인증은 신롸 결과의 기본
- And maybe I want to call Dr. Evil after all...
- -> 개소리 헛갈리게 써놓음
인증되지 않은 엔티티
- 거의 대부분, 일반적으로 신뢰받지 못함.
- 그러나 여전히 행동(메소드)는 인증받을 수 있다.
- ICE reachability testing
- 암호적으로 인증된 전송데이터
- 트래픽을 보내고 받는 임의의 다른 네트워크 요소들
Call Flow 1
- Bob은 Alice가 부르는 것을 안다. [verified with IdP]
- 브라우저는 엘리스의 신원을 위해 trusted UI를 보여줄수 있다.
- Address book안에선, 이름 사진 등….
- 만약 IdP 가 없다면, Bob은 Alice가 부른다고 얘기해주는 signaling 서비스를 안다
Call Flow 2
- Alice 는 Bob이 응답하고 있다는 것을 안다.
- Bob의 identity provider로 증명됨.
- Alice 와 Bob은 미디어 데이터가 제 3자에게 흘러가지 않는다는 것을 안다. (미디어 동의)
- Alice 와 Bob은 그들이 각자 secure call을 가지고 있는 것을 안다.
- Trusted UI를 통해 보안 상세가 보여진다.