اورست، پروژه امنیتی ویژه مایکروسافت

رایورز - پروژه اورست که در سال 2016 میلادی با همکاری محققان مایکروسافت، اینریا، دانشگاه کارنگی ملون و دانشگاه ادین برگ کلید خورد، در حال کار بر روی پشتوانه ارتباطی تائید شده و امنی است که پروتکل امنیتی HTTPS را بهبود ببخشد.

 

به نقل از وب‌سایت خبری تحلیلی cdrinfo، پروژه اورست پشتوانه‌های نرم‌افزاری امنی را تولید می‌کند تا مطمئن شود که برای مثال، پیامی که با استفاده از اینترنت به بانک خودتان ارسال می‌کنید از دست‌کاری مصون بوده و فقط توسط موسسه مالی موردنظر شما خوانده شود. پروژه اورست نرم‌افزاری را تولید می‌کند که این تضمین را به‌عنوان یک قاعده برای کدهای به‌کاررفته در پروتکل‌های ارتباطی امن در مرورگرها و سرورها، به کار می‌برد.

 

 
 

امنیت ارتباطات اینترنتی به انواع الگوریتم‌های رمزنگاری و پروتکل‌ها وابسته است که البته بیشترین الگوریتم‌های مورد استفاده در میان آن‌ها در زیرگروه پروتکل TLS قرار می‌گیرد. TLS از طریق HTTPS، ایمیل، ویس اور آی پی، پیام‌رسانی فوری و... برای وب گردی امن مورد استفاده قرار می‌گیرد. متأسفانه  TLS و دیگر پروتکل‌ها در طی تاریخ 25 ساله خود بارها مورد هجوم قرارگرفته‌اند.
 
به‌ این‌ ترتیب پروژه اورست که از دل پروژه‌های تحقیقاتی دیگر مایکروسافت نظیر Ironclad، miTLS و F* زاده شده است، با هدف توسعه و استقرار کاشته‌ای متن‌باز، تائید شده و کارآمد برای TLS و پروتکل‌های مرتبط به وجود آمده است. جاناتان پروتزنکو به‌عنوان یکی از محققان تیم اورست دراین‌باره بیان کرد که :« اورست ارتباط محکمی را میان تحقیقات صنعتی و دانشگاهی برقرار می‌کند.»
 
پروژه اورست هنوز در میانه راه پنج‌ساله خود قرار دارد و اجزای تائید شده آن در حال جایگزینی زیرساخت‌های حال حاضر هستند. برای مثال HACL* library اورست برای موزیلا فایرفاکس، وی‌پی‌ان WireGuard و بلاک چین Tezos ابتکارهای رمزنگاری تائید شده فراهم می‌کند. با این‌ حال کد اورست در حال حاضر به‌صورت متن‌باز است و به‌صورت عمومی در GitHub توسعه پیدا می‌کند.

منبع: