Raconte-moi le web!

La technologie JXTA est fournie principalement par le projet Project JXTA et est disponible sur son site web (projet JXTA, 2005). Cette communauté travaillant sur le projet (avec l’équipe de Sun) a défini un ensemble de protocoles basés sur le XML et une API pour Java afin de fournir un framework générique pour le P2P. Mais ces protocoles sont implémentables dans d’autres langages aussi, permettant à des concepteurs de logiciel d’avoir les outils nécessaires pour la création d’application P2P innovatrice et commerciale.

Selon JXTA Webpage (projet JXTA, 2005), cet ensemble de protocoles ouverts permet à n’importe quel dispositif relié sur le réseau allant de téléphones cellulaires et de PDAs sans fil, aux PC et aux serveurs pour communiquer et collaborer d’une façon P2P.

Les noeuds de JXTA créent un réseau virtuel où n’importe quel noeud peut interagir avec un autre nœud ou ressource directement, même lorsque certains des noeuds et ressources sont derrière des pare-feu et des NAT, ou sont sur différents réseau de communication.

La plateforme JXTA standardise donc la manière avec laquelle les peers,

• Se découvrent les uns les autres
• Publient leurs ressources réseaux
• Communiquent entre eux
• Coopérent entre eux pour former des peer
• groups sécurisés

Les objectifs primaires du projet JXTA sont (projet JXTA, 2005):

• l’interopérabilité : à travers différents systèmes et communautés Peer-to-Peer,
• une plateforme indépendante : au travers de divers langages, systèmes, et réseaux,
• l’ubiquité : chaque dispositif avec une horloge interne digitale.

La communauté JXTA s’est basée sur un modèle de sécurité utilisant des données déjà existantes, sans pour autant compromettre la sécurité. Troix choix ont été effectué par l’équipe du projet JXTA :

• Utilisation du Transport Layer Security, le successeur du SSL pour le transport sécurisé des données.
• Utilisation du transport Bout-à-Bout des données (End-to-End)
• Utilisation du certificat électronique X509 version 3

Puisque cette approche n’a pas nécessité l’invention de nouvelle technologie, le déploiement des applications peut-être fait dans un délai minimal. L’emploi de technologies déjà prouvé résulte également en une plus grande confiance de la part des acteurs.

Transport Layer Security

JXTA a adopté TLS version 1 pour assurer des communications fiables et privées entre les postes.

Transport End-to-End indépendant des protocoles de JXTA

JXTA est un ensemble de protocoles et chaque protocole est défini par un ou plusieurs messages échangés entre les posts.

Chaque message possède un format prédifie qui peut inclure des champs multiples. A ce propos, JXTA se comporte comme le TCP/IP. Puisque TCP/IP n’est qu’un ensemble de protocoles, il est indépendant de la plateforme, JXTA l’est de la même manière.

JXTA est donc indépendant des protocoles de transport et peut par exemple utiliser TCP/IP ou d’autres protocoles sans que ceci n’est d’effet sur les messages eux-mêmes.

Les utilisateurs de JXTA seront donc sûrs que les données encryptées resteron encryptées, même durant les conversions de protocoles qui peuvent se passer entre les réseaux. Les applications P2P basées sur JXTA peuvent utiliser les algorithmes de cryptages les plus puissants, sans s’inquiéter à ce qu’une personne non autorisée peut voir le texte en clair durant le transport.

Certificats électroniques et autorités de certificats

L’authentification et la nonrépudiation sont des éléments importants de la sécurité puisqu’ils assurent l’identité des 2 participants à une transaction. La technique la plus utilisée dans ce cas est l’utilisation des signatures électroniques et des clés publiques.

Dans JXTA, les postes (peer) peuvent former des groupes et désigner l’un d’eux comme étant une sorte de chef de groupe. Ce chef de groupe représente l’autorité qui vérifie et attribue les certificats.

Finalement, un groupe de postes peut demander à une autorité de certificat bien connu de lui fournir des certificats, et ces certificats feront donc désormais partie du groupe.