ایمن‌سازی ارتباطات به‌طور سرتاسری؛ نگاهی به پروتکل امنیت پیام‌رسانی MLS

پروتکل امنیت لایه‌به‌لایه پیامٰ‌رسانی (MLS) که با نام RFC 9420 نیز شناخته می‌شود، اخیرا به عنوان یک استاندارد توسط گروه IETF منتشر شده است. به زبان ساده و خلاصه MLS اولین روش کامل برای ایمن سازی ارتباطات از ابتدا تا انتها است.

قبل از توسعه امنیت لایه پیام (MLS)، هیچ برنامه جامعی برای اطمینان از ایمن ماندن پیام‌ها از لحظه ارسال تا زمان دریافت وجود نداشت. این طرح همچنین از این جهت منحصر به فرد بوده که با استفاده از بازخوردهای فعالان و کارشناسان این حوزه ایجاد شده است. پروتکل‌هایی مانند پروتکل Off-the-Record، Wickr و پروتکل سیگنال از اولین‌ها بودند. آن‌ها ویژگی‌های امنیتی جدید و توانایی ارسال پیام به صورت ناهمگام را به ارمغان آوردند. پروتکل سیگنال ویژگی ناهمگامی را اضافه کرد که پروتکل Off-the-Record نداشت و برقراری ارتباط ایمن را از ابتدا تا انتها در اختیار سیستم پیام‌رسانی موبایل قرار داد و به سرعت به استاندارد طلایی تبدیل شد. اما از آنجایی که به طور کامل مشخص و به طور رایگان برای استفاده در دسترس نبود، برخی ناپایداری‌ها در آن ظاهر شد.

به‌طور کلی، پروتکل های قبلی برای ایمن سازی ارتباط بین دو نفر طراحی شده بودند. اگر سعی می‌کردید از آن‌ها برای ایمن کردن چت‌های گروهی با افراد زیادی استفاده کنید، یا خیلی سخت بود یا به قدرت پردازش و پهنای باند زیادی نیاز داشت.

پروتکل MLS چه تفاوتی با پروتکل‌های موجود دارد؟

در مقایسه با پروتکل های موجود مانند پروتکل Off-the-Record و سیگنال، MLS از چندین جهت بهتر است.

• کارایی: دستاورد بیشتر با هزینه کمتر

پروتکل‌های پیام‌رسانی امن امروزی در اصل برای ارتباط یک به یک طراحی شده بودند. توابع پیام‌رسانی گروهی آن‌ها فقط نسخه‌های توسعه‌ یافته از ارتباط یک به یک بین همه اعضای گروه است. این بدان معناست که فرستنده یک پیام باید یک پیام را برای هر عضو دیگر در گروه رمزنگاری و آپلود کند، که با افزایش اندازه گروه، کار را پیچیده می‌کند. اما MLS حتی با گروه‌های بزرگ نیز به خوبی کار می‌کند زیرا افزایش اندازه گروه به معنی استفاده از منابع کمتر است.

برخی از پیشرفت‌ها، مانند کلیدهای فرستنده، پروتکل‌های یک‌به‌یک را کارآمدتر می‌کنند، اما در ایمن‌سازی پیام‌ها تاثیری ندارند. به ویژه اگر می‌خواهید مطمئن شوید که یک چت حتی پس از خروج یک شخص یا در معرض خطر قرار گرفتن یک دستگاه، همچنان امن باقی می‌ماند، از نظر پهنای باند و محاسبات می‌تواند بسیار گران باشد.

اگر دستگاه یکی از اعضای گروه به خطر افتد، همه افراد دیگر در گروه باید به‌روزرسانی کلید رمزنگاری خود را ارسال کنند که پهنای باند و قدرت محاسباتی زیادی نیاز دارد. این فرآیند باید برای همه اعضای گروه تکرار شود و لازم است همه افراد حداقل یک بار آنلاین شوند. اما در مقایسه با سایر سیستم‌ها، MLS می‌تواند مشکلات امنیتی را با تلاش کمتر برطرف کند و فقط کاربر آسیب‌دیده باید به اینترنت متصل باشد.

پروتکل MLS با استفاده از ساختار درختی باینری، از منابع کمتری استفاده می‌کند. این بدان معناست که با بزرگتر شدن گروه، تعداد عملیات و اندازه داده‌های ارسالی زیاد افزایش نمی یابد. به عنوان مثال: در یک گروه با هزار عضو به جای هزار عملیات، تنها ۱۰ عملیات برای محاسبه کلیدهای گروه جدید نیاز است و به جای ارسال ۱۰۰ کیلوبایت داده، فقط ۱ کیلوبایت مورد نیاز است.

• درک یکپارچگی گروه، مفهوم جدید امنیتی

پروتکل‌های کنونی مفهومی از گروه ندارند، بنابراین برنامه‌های پیام‌رسان یا اعضای گروه را در یک سرور به صورت متن ساده ردیابی می‌کنند یا پروتکل پیام‌رسانی رمزنگاری‌شده را با یک سیستم مدیریت گروه جداگانه مانند سیستم گروه خصوصی سیگنال ترکیب می‌کنند.

با MLS، همه اعضای یک گروه در مورد وضعیت فعلی گروه، از جمله افرادی که در آن هستند، توافق دارند و این کار را به روشی امن انجام می‌دهند. این بدان معناست که یک عضو گروه فقط در صورتی می‌تواند پیام‌های سایر اعضا را بخواند که فرستنده و گیرنده در مورد وضعیت گروه و به‌طور خاص در مورد افرادی که در گروه هستند، توافق داشته باشند. یعنی غیرممکن است که فردی خارج از گروه بدون اطلاع همه اعضای فعلی عضوی را اضافه کند.

• تسهیل همگام‌سازی داده‌ها در یک سیستم توزیع‌شده

به‌اشتراک‌گذاری و همگام‌سازی داده‌ها در چندین دستگاه می‌تواند چالش برانگیز باشد. MLS نه تنها داده‌ها را محرمانه نگه می‌دارد، بلکه به همگام‌سازی داده‌ها بین اعضای یک گروه کمک می‌کند. این مربوط به ویژگی یکپارچگی گروه است. اعضای گروه به جای توافق بر روی لیست اعضا، می‌توانند روی هر نوع داده‌ای به توافق برسند. MLS از بخشی به نام خدمات تحویل استفاده می‌کند که مطمئن می‌شود پیام‌های MLS به ترتیب درست می‌رسند. این به کاربران کمک می‌کند تا گام‌به‌گام از یک وضعیت گروهی به حالت دیگر حرکت کنند. به زبان ساده اعضای گروه می‌توانند مطمئن باشند که سایر اعضا پیام‌های مشابه را دیده اند.

• توسعه پذیری و سازگاری، آن را با نیازهای خود تنظیم کنید

MLS انعطاف‌پذیر است، به این معنی که پروتکل را می‌توان تغییر داد یا داده‌های اضافی را می‌توان به وضعیت یک گروه افزود. به عنوان مثال، از این می‌توان برای افزودن داده‌هایی مانند نام گروه یا تصویر به وضعیت گروه استفاده کرد.

این پروتکل شامل یک مکانیسم مذاکره است که مطمئن می‌شود برنامه‌های افزودنی تنها در صورتی استفاده می‌شوند که همه اعضای گروه از آن‌ها پشتیبانی کنند. از آنجایی که MLS عمدتا یک پروتکل برای مذاکره کلیدهای گروه است، مواد کلید رمزنگاری اضافی را می‌توان توسط همه اعضای گروه تولید کرد. این ویژگی که Exporter نامیده می‌شود، می‌تواند برای ایجاد کلیدهای رمزنگاری استفاده شود. برای مثال افرادی که در تماس‌های صوتی/تصویری یا کنفرانس‌ها هستند، می‌توانند از MLS برای ایجاد کلید برای رمزنگاری سرتاسری استفاده کنند.

• آماده برای آینده

برخلاف بسیاری از پروتکل‌های رمزنگاری موجود، MLS به اعضا اجازه می‌دهد تا مشخص کنند که از کدام نسخه‌های MLS و کدام مجموعه رمزنگاری MLS می‌توانند استفاده کنند. در آینده این به برنامه‌ها اجازه می‌دهد تا با خیال راحت به نسخه جدیدتر MLS کوچ کنند یا به تدریج از مجموعه‌های رمزنگاری جدید پشتیبانی کنند، بدون اینکه باعث سردرگمی در بین افراد شود. یک مثال ممکن است یک برنامه پیام‌رسان ایمن باشد که MLS را معرفی می‌کند و بعدا می‌خواهد به یک مجموعه رمزی که برابر حملات محاسباتی کوانتومی ایمن است، کوچ کند.

به گفته توسعه‌دهندگان این پروتکل، اکنون استانداردی تنظیم شده است و تمرکز اصلی بر این است که رمزنگاری سرتاسری به‌طور گسترده مورد استفاده قرار گیرد.