如何生成“私有 URL"?在安全性和便利性之间取得最先进的平衡? [英] How can I generate a "private URL" with state of the art balance between security and convenience?

问题描述

我在哪里可以找到有关私人网址"的精心编写的深入技术讨论，例如 Google 文档的知道链接的任何人"中使用的网址共享设置?我正在寻找诸如生成链接的算法和实现、它使用的 ID 空间的大小、安全隐患分析以及为方便起见的实用安全妥协等主题.我想避免阅读有关通过默默无闻实现安全"的教条.

Where can I find a well-written, in-depth technical discussion about "private URLs" like the ones used in Google Docs' "anyone with the link" sharing setting? I'm looking for topics like the algorithm and implementation for generating a link, the size of the ID space it uses, analysis of the security implications, and pragmatic compromises in security for convenience. I want to avoid reading dogma about "security through obscurity".

我发现了一个与堆栈溢出相关的问题，但它没有处理这个话题很深入，答案比我想要的更教条，更不务实.

I found one loosely related Stack Overflow question, but it doesn't treat the topic in much depth, and the answers are more dogmatic and less pragmatic than I'd like.

我在 Google 学术搜索中搜索了 任何知道链接的人"，"秘密 URL" 和 "私有 URL".我发现了一些有趣的论文和专利，但我仍然有兴趣了解更多关于最先进的内容.[1] [2] [3] [4] [5]

I searched Google Scholar for "anyone with the link", "secret URL", and "private URL". I found a few interesting papers and patents, but I'm still interested to learn more about what the state of the art is.[1] [2] [3] [4] [5]

推荐答案

我怀疑对这个问题缺乏回应主要反映了以下事实:1) 问题空间非常微妙，2) 解决的人之前不想谈论他们做了什么.我会努力逆势而上.:)

I suspect the lack of response to this question is primarily a reflection of the fact that 1) the problem space is highly nuanced and 2) the people that have solved it before don't feel like talking about what they have done. I'll try to buck the trend. :)

从实用的角度来看，以下变量往往在我所见的对话中占主导地位:

Pragmatically, the following variables tend to dominate conversations I've seen:

• 如果用户手头有链接并将其转发给朋友，这是功能还是错误?
• 如果内容所有者想要撤销访问权限(即撤销链接)，这应该有多容易?发生的频率如何?
• 链接是否应该超时?如果是，多久后?
• 我们舒适的线路"在哪里?例如，如果它是一个文档的链接，只读就足够了吗?它应该具有读写能力吗?鉴于威胁模型，我们的舒适度是否有限?
• 链接的可用次数是否有限制?
• 我们是否关心链接是否漂亮，或者它们是否有一些丑陋的巨大斑点?
• 对于链接的版本控制、后端服务以及可能导致重大更改的事物存在哪些担忧?
• 如果底层内容移动/链接发生变化，已发送的私人链接是否应该中断?更一般地说，什么样的操作应该打破链接，这应该对用户体验产生什么影响?
• 假设一个技术娴熟的攻击者跟踪您的链接，还有哪些其他防御措施可以防止对空间进行猜测，以及您有哪些工具故事?然后，您将其与链接本身的数学计算叠加起来，并让自己相信您有一个威胁模型，其中需要猜测单个链接，并使用成本模型使其非常昂贵.

在实现方面，我不知道有论文或现成的实现可以做到这一点.我参与过的每个人(可悲的是，我参与过的不仅仅是一个……)都是定制的.我可以在这里提出一组独特的权衡并对其发表评论，但我不确定这会有所帮助.每个人都会以不同的方式回答上述问题.

In terms of implementations, I'm not aware of papers or off-the-shelf implementations that do this. Every one I've been a part of (sadly, I've been a part of more than one...) have been custom. I could propose a singular set of trade-offs and comment on them here, but I'm not sure it would be helpful. Everyone would answer the questions above differently.

我很高兴用更多数据对您的特定场景发表更多评论......

I'm happy to comment more on your particular scenario with more data...

这篇关于如何生成“私有 URL"?在安全性和便利性之间取得最先进的平衡?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！