如何在安全性和便利性之间生成具有最新平衡的"私人URL"？

Question

我在哪里可以找到关于"私人网址"的精心编写的深入技术讨论,例如Google文档中"使用链接的任何人" 共享设置中使用的网址？我正在寻找诸如生成链接的算法和实现,它使用的ID空间的大小,安全隐患的分析以及安全性方面的实用妥协等主题.我想避免阅读关于"通过默默无闻的安全"的教条.

我找到了一个松散相关的Stack Overflow问题,但它没有对这个主题进行更深入的处理,而且答案比我想要的更具教条性和务实性.

我在Google学术搜索中搜索了"有链接的人","秘密网址"和"私人网址".我发现了一些有趣的论文和专利,但我仍然有兴趣了解更多关于现有技术的内容.[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ]

Answer 1

我怀疑对这个问题缺乏回应主要反映了这样一个事实：1）问题空间非常微妙，2）以前解决过这个问题的人不想谈论他们所做的事情。我会努力逆潮流而动。:)

实际上，以下变量往往在我所见过的对话中占主导地位：

• 如果用户手头有链接并将其转发给朋友，这是一个功能还是一个错误？
• 如果内容所有者想要撤销访问（即撤销链接），这应该有多容易做到？发生的频率有多高？
• 链接应该超时吗？如果是多久之后？
• 让我们感到舒适的“界限”在哪里？例如，如果它是文档的链接，只读就足够了吗？它应该具有读写能力吗？考虑到威胁模型，我们的舒适感是否有限？
• 链接的可用次数是否有限制？
• 我们是否关心链接是否漂亮，或者其中是否有一些丑陋的大斑点？
• 对于链接的版本控制、后端服务以及可能导致重大更改的事物，存在哪些类型的问题？
• 如果底层内容移动/链接发生变化，已发送的私人链接是否应该中断？更一般地说，什么样的操作应该打破链接，以及这会对用户体验产生什么影响？
• 假设一个技术精湛的攻击者正在追踪您的链接，那么还有哪些其他防御措施可以防止猜测该空间，以及您有什么仪器故事？然后，您将其与链接本身中的数学叠加，并说服自己您拥有一个威胁模型，可以在其中猜测单个链接，并且具有一个成本模型，其成本非常昂贵。

在实现方面，我不知道有论文或现成的实现可以做到这一点。我参与过的每一个（遗憾的是，我参与过不止一个......）都是定制的。我可以在这里提出一套单一的权衡方案并对其进行评论，但我不确定这是否会有帮助。对于上面的问题，每个人都会有不同的回答。

我很高兴用更多数据对您的特定场景进行更多评论......