Proposed WebRTC Security Architecture 1

IETF 82

원저자 : Eric Rescorla, [email protected]

번역 : 김영수

원문 : https://www.ietf.org/proceedings/82/slides/rtcweb-13.pdf

Trust Model

브라우저는 Trusted Computing Base(TCB) 역할을 한다.

• 오직 시스템 유저의 한놈만 믿을 수 있다.
• 유저가 바라는 보안정책을 강요하도록 한다.

인증된 엔티티

• 브라우저에 의해 확인된 Identity. (종종 전이됨)

• 예시

  • Calling service (known origin)
  • Identity providers
  • Other users (암호적으로 인증받은)
  • 때때로 올바른 위상을 가진 네트워크 요소들 (방화벽 뒤같은?)

• 인증된것과 신뢰받는 것과는 다른이야기

  • Dr. Evil is still evil even if I know it's him
  • 인증은 신롸 결과의 기본
  • And maybe I want to call Dr. Evil after all...
  • -> 개소리 헛갈리게 써놓음

  ​

인증되지 않은 엔티티

• 거의 대부분, 일반적으로 신뢰받지 못함.
• 그러나 여전히 행동(메소드)는 인증받을 수 있다.
  • ICE reachability testing
  • 암호적으로 인증된 전송데이터

• 트래픽을 보내고 받는 임의의 다른 네트워크 요소들

Call Flow 1

1. Bob은 Alice가 부르는 것을 안다. [verified with IdP]
   • 브라우저는 엘리스의 신원을 위해 trusted UI를 보여줄수 있다.
   • Address book안에선, 이름 사진 등….
2. 만약 IdP 가 없다면, Bob은 Alice가 부른다고 얘기해주는 signaling 서비스를 안다

Call Flow 2

1. Alice 는 Bob이 응답하고 있다는 것을 안다.
   • Bob의 identity provider로 증명됨.
2. Alice 와 Bob은 미디어 데이터가 제 3자에게 흘러가지 않는다는 것을 안다. (미디어 동의)
3. Alice 와 Bob은 그들이 각자 secure call을 가지고 있는 것을 안다.
   • Trusted UI를 통해 보안 상세가 보여진다.