أمان طبقة الرسائل (MLS) عبارة عن طبقة أمان لتشفير الرسائل في مجموعات من حجمين إلى أحجام متعددة.
صدر الخبر أن لجنة IETF (فريق عمل هندسة الإنترنت) ، الذي يطور بروتوكولات وبنية الإنترنت ، وافق على نشر معيار MLS (أمان طبقة المراسلة) ، الذي يحدد بروتوكولًا لتنظيم التشفير من طرف إلى طرف في تطبيقات المراسلة.
من المفترض أن سيعمل ترويج MLS على توحيد آليات التشفير من طرف إلى طرف من الرسائل في مجموعات تغطي اثنين أو أكثر من المشاركين وستعمل على تبسيط تنفيذ دعمها في التطبيقات.
وافقت IETF على نشر معيار أمان طبقة الرسائل (MLS) ، وهو معيار جديد للأمان الشامل الذي سيسهل على التطبيقات توفير أعلى مستوى من الأمان لمستخدميها. يعد التشفير من طرف إلى طرف ميزة أمان متزايدة الأهمية في تطبيقات الإنترنت. إنه يحافظ على أمان معلومات المستخدمين ، حتى إذا تم اختراق الخدمة السحابية التي يستخدمونها.
تم نشر المستندات التي تصف بنية MLS والبروتوكول المستخدم لتشفير الرسائل لمراجعتها.
تطبيقات يتم تطوير MLS في C ++ و Go و TypeScript و Rust. يعتمد تطوير MLS على تجربة البروتوكولات الحالية المستخدمة لتأمين نقل الرسائل ، مثل S / MIME و OpenPGP و Off the Record و Double Ratchet.
يتم تنفيذ إجراءات إعداد المواصفات والتنفيذ التشغيلي والتحقق بالتوازي ، باستخدام الطرق المستخدمة في إعداد معيار TLS 1.3.
كاسلوب تعامل سيسمح بالعديد من عمليات التنفيذ المتوافقة والمختبرة للبروتوكول عندما يكون RFC جاهزًا. يتم حاليًا إنتاج تطبيقات MLS على منصات اتصالات Webex و RingCentral ، ويخطط Wickr و Matrix أيضًا للانتقال إلى MLS.
يعتمد MLS على أفضل الدروس من الجيل الحالي من بروتوكولات الأمان. مثل بروتوكول السقاطة المزدوجة المستخدم على نطاق واسع ، يتيح نظام MLS التشغيل غير المتزامن ويوفر ميزات أمان متقدمة مثل أمان ما بعد الاختراق. ومثل TLS 1.3 ، يوفر MLS مصادقة قوية ، وقد تم التحقق من خصائصه الأمنية من خلال اختبار رسمي. يجمع MLS بين أفضل ميزات هذه الأجهزة السابقة ويضيف ميزات مثل التحجيم الفعال للمحادثات التي تتضمن آلاف الأجهزة دون التضحية بالأمان.
يذكر أن الهدف الرئيسي لإنشاء بروتوكول جديد هو توحيد وسائل التشفير من طرف إلى طرف وإدخال بروتوكول موحد واحد وتم التحقق من إمكانية استخدامه بدلاً من البروتوكولات المنفصلة التي طورتها جهات تصنيع مختلفة لحل نفس المهام ، ولكنها غير متوافقة بشكل متبادل.
بالإضافة إلى ذلك ، يلاحظ أيضًا أن سيسمح نظام MLS باستخدام تطبيقات جاهزة للاستخدام للبروتوكول الذي تم اختباره بالفعل في تطبيقات مختلفة، فضلا عن تنظيم تطويرها المشترك والتحقق منها.
ومن الجدير بالذكر أن قابلية النقل على مستوى التطبيق مخطط لتنفيذها على مستوى المصادقة واشتقاق المفتاح ومستوى الخصوصية (النقل والتوافق الدلالي خارج نطاق المعيار).
فيما يتعلق بالمهام التي يحلها البروتوكول ، تم ذكر ما يلي:
- الخصوصية: لا يمكن قراءة الرسائل إلا من قبل أعضاء المجموعة.
- تضمن النزاهة والمصادقة: يتم إرسال كل رسالة بواسطة مرسل معتمد ولا يمكن العبث بها أو تغييرها في الطريق.
- مصادقة أعضاء المجموعة: يمكن لكل عضو التحقق من صحة الأعضاء الآخرين في المجموعة.
- عملية غير متزامنة - يمكن كشف مفاتيح التشفير دون الحاجة إلى اتصال الطرفين بالإنترنت.
- سرية إعادة التوجيه: المساومة على أحد المشاركين لا تسمح بفك تشفير الرسائل المرسلة سابقًا إلى المجموعة.
- الحماية بعد الاختراق: حل وسط لأحد المشاركين لا يسمح بفك تشفير الرسائل التي سيتم إرسالها إلى المجموعة في المستقبل.
- قابلية التوسع: إن أمكن ، قابلية التوسع الخطي من حيث استهلاك الموارد بناءً على حجم التجمع.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.