8

我在哪里可以找到关于“私人 URL”的写得很好的、深入的技术讨论,比如在 Google Docs 的“知道链接的人”共享设置中使用的那些?我正在寻找诸如生成链接的算法和实现、它使用的 ID 空间的大小、安全影响分析以及为方便起见在安全性方面的实用妥协等主题。我想避免阅读有关“默默无闻的安全”的教条。

我发现了一个松散相关的 Stack Overflow question,但它并没有深入探讨这个话题,而且答案比我想要的更教条,更不实用。

我在 Google Scholar 中搜索“任何知道链接的人”“秘密 URL”“私人 URL”。我发现了一些有趣的论文和专利,但我仍然有兴趣了解更多关于最先进技术的信息。[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ]

4

1 回答 1

2

我怀疑对这个问题缺乏回应主要反映了以下事实:1)问题空间非常细微,2)以前解决过问题的人不想谈论他们做了什么。我会努力逆势而上。:)

务实地说,以下变量往往会主导我所见过的对话:

  • 如果用户手头有链接并将其转发给朋友,这是功能还是错误?
  • 如果内容所有者想要撤消访问权限(即撤消链接),这应该有多容易?发生的频率是多少?
  • 链接应该超时吗?如果有,多久之后?
  • 我们在这里感到舒适的“线”在哪里?例如,如果它是一个文档的链接,只读就够了吗?它应该具有读写能力吗?考虑到威胁模型,我们的舒适度是否有限制?
  • 链接应该可用的次数是否有限制?
  • 我们是否关心链接是否漂亮,或者它们是否有一些丑陋的大斑点?
  • 链接版本控制、后端服务以及可能导致重大更改的事物存在哪些类型的问题?
  • 如果底层内容移动/链接发生变化,已经发送出去的私有链接是否应该中断?更一般地说,什么样的操作应该打破链接,以及应该有什么样的用户体验影响?
  • 假设一个高技能的攻击者在你的链接之后,还有哪些其他防御措施可以防止对空间的猜测,以及你有什么仪器故事?然后,您将其与链接本身中的数学叠加,并说服自己您有一个威胁模型,可以猜测单个链接,并且成本模型非常昂贵。

在实现方面,我不知道这样做的论文或现成的实现。我参与过的每一个人(可悲的是,我参与过不止一个......)都是习惯性的。我可以在这里提出一组单一的权衡和评论,但我不确定这是否会有所帮助。每个人都会以不同的方式回答上面的问题。

我很高兴用更多数据对您的特定场景发表更多评论......

于 2012-09-19T15:51:06.970 回答