امنیت لایه پیام‌رسانی

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به ناوبری پرش به جستجو

امنیت لایهٔ پیام‌رسانی (MLS)، یک لایهٔ امنیتی برای پیام های رمزگذاری سرتاسری در گروه‌هایی با تعداد اعضای دو یا بیشتر است. کارگروه مهندسی اینترنت در حال توسعهٔ این لایه است، که با هدف بازدهی، کارآیی و امنیت بالا طراحی شده است.[۱][۲][۳]

ویژگی‌های امنیتی[ویرایش]

از ویژگی‌های امنیتی MLS می‌توان به محرمانه بودن پیام، صحت پیام و احراز هویت پیام، احراز هویت عضویت، ناهم‌زمانی، محرمانگی پیشرو، امنیت پس از تسخیر و مقیاس‌پذیری اشاره کرد.[۴]

تاریخچه[ویرایش]

این ایده در سال ۲۰۱۶ متولد شد و اولین بار در یک جلسهٔ غیر رسمی در جریان IETF 96 در برلین با شرکت کنندگانی از وایر، موزیلا و سیسکو مورد بحث و گفتگو قرار گرفت.[۵]

ایده‌های اولیه مبتنی بر رمزگذاری دو طرفه برای ارتباط ۱:۱ و ارتباط گروهی امن بودند. در سال ۲۰۱۷، دانشگاه آکسفورد یک مقالهٔ آکادمیک برای معرفی درختان چرخشی ناهمگام منتشر کرد و تمرکز خود را روی طرح‌های رمزگذاری کارآمدتر گذاشت.[۶]

اولین جلسات در فوریه ۲۰۱۸ در IETF 101 در لندن برگزار شد. اعضای مؤسس موزیلا، فیسبوک، وایر، گوگل، توئیتر، دانشگاه آکسفورد و اینریا هستند.

منابع[ویرایش]

  1. "Inside MLS, the New Protocol for Secure Enterprise Messaging". Dark Reading. Retrieved 2019-11-15.
  2. at 10:29, Richard Chirgwin 22 Aug 2018. "Elders of internet hash out standards to grant encrypted message security for world+dog". www.theregister.co.uk. Retrieved 2019-11-15.
  3. "Messaging Layer Security". GitHub.
  4. "Messaging Layer Security (mls) -". datatracker.ietf.org. Retrieved 2019-03-05.
  5. "Das sind die sieben Entwickler-Trends 2019: Vom Java-Comeback über MLS bis KI/ML-zentrierte Technologien". IT Finanzmagazin. Retrieved 7 January 2019.
  6. Cohn-Gordon, Katriel; Cremers, Cas; Garratt, Luke; Millican, Jon; Milner, Kevin (2017). "On Ends-to-Ends Encryption: Asynchronous Group Messaging with Strong Security Guarantees".