Puede utilizar el plug-in de gestor de señales seguro para habilitar la autenticación de servidor a servidor, que requiere la implementación de la interfaz SecureTokenManager.
El método generateToken(Object) toma un objeto y, a continuación, genera una señal que los otros no pueden entender. El método verifyTokens(byte[])
realiza el proceso inverso: convierte la señal en el objeto original.
Una implementación sencilla de SecureTokenManager utiliza un algoritmo de codificación sencillo como, por ejemplo,
un algoritmo XOR, para codificar el objeto en un formato serializado y, a continuación, utilizar el algoritmo de decodificación correspondiente para descifrar la señal. Esta implementación no es segura y
es fácil quebrantarla.
Implementación predeterminada de WebSphere eXtreme
Scale
WebSphere eXtreme
Scale proporciona una implementación disponible de forma inmediata para esta interfaz.
Esta implementación predeterminada utiliza un par de claves para firmar y verificar la firma y utiliza una clave secreta para cifrar el contenido. Cada servidor
tiene un almacén de claves de tipo JCKES donde se almacena el par de claves,
una clave privada y una clave pública, y un clave secreta. El almacén de claves
tiene que ser de tipo JCKES para poder almacenar las claves secretas.
Estas claves se utilizan para cifrar y firmar o verificar la serie secreta en
el envío. Además, la señal se asocia con un tiempo de caducidad. En el extremo
receptor, los datos se verifican, se descifran y se comparan con la serie
secreta del receptor. Los protocolos de comunicación SSL (Secure Sockets Layer)
no son obligatorios para la autenticación entre un par de servidores porque las
claves privadas y públicas sirven para ese mismo propósito. No obstante, si la
comunicación del servidor no está cifrada, los datos podrían robarse con sólo
observar la comunicación. Como la señal caduca pronto, la amenaza de ataque de
reproducción se minimiza. Esta posibilidad disminuye en gran medida si todos los servidores se
despliegan detrás de un cortafuegos.
La desventaja de este enfoque es que los administradores de WebSphere eXtreme Scale deben generar claves y transportarlas a todos los servidores, que pueden provocar una violación de seguridad durante el transporte.