اقترحت IETF معيارًا جديدًا للمراسلة - ما تحتاج إلى معرفته

نشر مجلس هندسة الإنترنت ( IETF) مسودة بروتوكول جديد - أمان طبقة الرسائل (MLS). وتتمثل مهمتها في توفير المراسلة الآمنة بين جهازين. يصف هياكل البيانات المجردة التي يمكن استخدامها ليس فقط في تطبيقات الدردشة ، ولكن أيضًا للعمل مع TLS 1.3 و JSON. دعونا نتحدث عن مبادئ MLS.


/ photo Rama CC

أصدر مهندسو IETF وثيقتين. يصف الأول متطلبات نظام المراسلة لتطبيق بروتوكول MLS ، ويصف الثاني بروتوكول MLS نفسه .

حول هندسة المراسلة

تتضمن خدمة المراسلة (خدمة الرسائل) خدمتين تراقبان أمان استقبال / إرسال الرسائل.

الأول هو خدمة المصادقة. وهو مسؤول عن سلامة البيانات الشخصية - تسجيل الدخول ورقم الهاتف ، بالإضافة إلى زوج مفاتيح فريد لتحديد العملاء.

الثاني - خدمة التوصيل - يقوم بتخزين وتوزيع المفاتيح بين العملاء لتبادل الرسائل المشفرة. تعمل خدمة التسليم فقط مع البيانات المطلوبة للمراسلة ، ولا تلمس المعلومات الشخصية حول المرسلين. وهذا يحد من "البصمة" لبيانات التعريف من جانب الخادم.

في العديد من الأنظمة ، يتم تمثيل خدمات التسليم والتعرف بواسطة كيان أو خادم منطقي واحد. ومع ذلك ، في MLS ، هذان مكونان منفصلان. قرر المؤلفون فصل هذه العمليات بحيث يمكن استخدام MLS مع بروتوكولات التخويل المفتوحة ، مثل OAuth .

هذا يوفر ميزة أخرى. حتى إذا كان موفر خدمة الرسائل يتحكم في عمليات المصادقة والتسليم ، فسيتم حماية البيانات الوصفية بشكل موثوق. لن يتمكن الموفر من ربط الرسائل المشفرة بالمفاتيح العامة.

كيف يعمل MLS

يتم تجميع مستخدمي المراسلة معًا. لإنشاء مجموعة ، يقوم المشاركون "بإضافة" مفاتيح UserInitKey الخاصة بهم وتشكيل سر . UserInitKey هو زوج Diffie-Hellman رئيسي ويعمل على تهيئة المستخدمين الفرديين.



يستخدم البروتوكول نوعين من الأشجار الثنائية . الأولى - شجرة Merkle (وهي شجرة تجزئة) - تعمل على تأكيد صحة العمليات التي يقوم بها أعضاء المجموعة. يتم استخدام النوع الثاني - شجرة السقاطة - لاستخراج أسرارهم.

يمكن للمجموعة تنفيذ العمليات الأساسية التالية:

• إضافة عضو جديد في المجموعة (إنشاء حوار).
• تحديث المعلومات السرية لعضو المجموعة.
• حذف عضو من المجموعة.

إذا أراد أحد أعضاء المجموعة أ إنشاء حوار مع B و C ، فإنه يقوم أولاً بتنزيل مفاتيح التهيئة الخاصة بهم (InitKeys). ثم يتم استخدام هذه المفاتيح لتكوين رسائل GroupAdd ، والتي يجب أن تضيف العضوين B و C.

يتم إرسال رسائل GroupAdd إلى المجموعة بأكملها ومعالجتها بترتيب B و C. عندما تعود ردودهم إلى A ، يتم تحديث حالة المجموعة وتعرض "الوافدين الجدد". يتم تجاهل أي رسائل أخرى مرسلة من قبل أعضاء النظام قبل قبولها في المجموعة.



على عكس TLS و DTLS ، لا يحتوي البروتوكول الجديد على مرحلة "المصافحة" في حد ذاتها. يستخدم MLS ما يسمى رسائل المصافحة. يتبادلهم المشاركون في المراسلات في كل مرة ، تحتاج إلى إضافة أو إزالة عضو جديد من المجموعة.

تتضمن رسالة المصافحة رسالة خاصة حول تغيير حالة المجموعة ، وتتضمن أيضًا GroupInitKey بحيث يمكن تهيئة العضو الجديد وتوقيعات أحد الأعضاء الحاليين في المجموعة ، جنبًا إلى جنب مع دليل Merkl (للتحقق من "صحة" الشخص الذي وقع).

ما ينتظر MLS

شارك ممثلو Google و Mozilla و Twitter و MIT ومعهد الأبحاث الفرنسي INRIA ومنصة الاتصالات السلكية في تطوير هندسة ومتطلبات MLS. تم إنشاء البروتوكول نفسه من قبل أشخاص من Cisco و Facebook و Google وجامعة أكسفورد.


/ صورة كتاب كتالوج CC

وسيتم تحديد مصير البروتوكول الشهر المقبل ، عندما يجتمع مجلس IETF لمناقشة مسودة الخيارات مرة أخرى. إذا سار كل شيء بسلاسة ، فسيتم اعتماد MLS في السنة من قبل IESG (مجموعة توجيه هندسة الإنترنت) ، وستصبح معيارًا.

---

ما نقوم به في IT-GRAD: • IaaS • استضافة PCI DSS • Cloud -152

---

المحتوى من مدونة IaaS للشركات:

• الحوسبة بدون خادم في السحابة - اتجاه الحداثة أم الحاجة؟
• كيف تضع 100٪ من البنية التحتية في سحابة مزود IaaS ولا تندم عليها
• التكنولوجيا السحابية في القطاع المالي: تجربة الشركات الروسية