مقالات ارز دیجیتال

EverCrypt ارائه دهنده رمزنگاری سریع بین پلتفرم های مختلف

آخرین به روز رسانی: ۱۵ آذر ۱۴۰۲
۰ ۱۵۳ زمان مطالعه: ۶ دقیقه
EverCrypt

از زمان پیدایش اینترنت و آغاز عصر دیجیتال، امنیت انتقال داده همواره در لیست مهم‌ترین مباحث دنیای تکنولوژی قرار دارد. امروزه ارزش داده‌ها حتی از ارزها و کالاهای فیزیکی نیز بیشتر شده است. در این میان برخی پروتکل‌ها نظیر HTTPS تا حد زیادی موفق به حل دغدغه امنیت داده‌ها شده‌اند؛ اما غول‌های فناوری نظیر مایکروسافت از تلاش خود برای ارائه ابزارهای پیشرفته‌تر دست نمی‌کشند. در این میان پلتفرم اورکریپت (EverCrypt) به عنوان جدیدترین محصول این شرکت، توانسته توجه بسیاری از کاربران حوزه امنیت را به سمت خود جلب کند. در این مقاله از بلاگ والکس به بررسی این پلتفرم، ویژگی‌ها، مزایا و معایب آن می‌پردازیم. در صورتی که به مباحث مربوط به امنیت انتقال داده علاقه‌مند باشید، تا انتهای این مقاله همراه ما باشید.

EverCrypt: تضمین امنیت با قطعیت ریاضی

شرکت مایکروسافت به عنوان یکی از غول‌های عرصه تکنولوژی، طی سال‌های اخیر نیم‌نگاهی به حوزه امنیت داده‌ها داشته است. این شرکت پس از تلاش‌های چند ساله و عرضه پروژه‌های مختلف، نتیجه زحمات خود را در قالب پلتفرم اورکریپت (EverCrypt) در اختیار کاربران خود قرار داد. این پلتفرم یک ارائه‌‌دهنده خدمات مرتبط با کریپتوگرافی است؛ به عبارت دیگر اور کریپت را می‌توان یک ماژول نرم‌افزاری مستقل برای پیاده‌سازی الگوریتم‌های مرتبط با رمزنگاری در نظر گرفت. این ماژول می‌تواند برای اهداف مختلفی نظیر احراز هویت، رمزگذاری (encoding) و رمزنگاری (encryption) داده‌ها مورد استفاده قرار گیرد.

توسعه این پلتفرم حاصل همکاری شرکت مایکروسافت با جمعی از متخصصان آکادمیک و دانشگاهی است. گروه توسعه‌دهنده اور کریپت با عنوان تیم Project Everest نیز شناخته می‌شوند. پلتفرم EverCrypt بر مبنای زبان برنامه‌نویسی جدید F* بنا شده و از رمزهای بلوکی، منحنی‌های بیضوی و توابع هش بر اساس همین زبان برای عملکرد خود استفاده می‌کند. بنا بر ادعای توسعه‌دهندگان، کتابخانه رمزنگاری استفاده شده در این پروژه می‌تواند با قطعیت علم ریاضی ایمن بودن ارتباطات و انتقال داده‌ها را تضمین کند.

ابتدا هدف از توسعه اور کریپت، ارائه یک پلتفرم قدرتمندتر از TLS بود. (TLS پروتکلی است که ارتباطات امن HTTPS را در سراسر فضای اینترنت تأمین می‌کند.) با این حال به مرور زمان، ظرفیت‌های اصلی EverCrypt بیشتر آشکار شد. امروزه این پروژه قابلیت استفاده در طیف گسترده‌ای از حوزه‌ها را دارد. از رمزنگاری حافظه، استفاده در پیام‌رسان‌ها و شبکه‌های اجتماعی گرفته تا احراز هویت کاربران در صرافی‌های غیرمتمرکز در حوزه کریپتوکارنسی، همگی جزو قابلیت‌های این بستر به شمار می‌رود.

 EverCrypt توسط پلتفرم‌های مطرحی نظیر موزیلا فایرفاکس و WireGuard VPN استفاده می‌شود. همچنین توسعه‌دهندگان لینوکس در حال پیاده‌سازی این پلتفرم در کتابخانه Zinc برای کرنل یا هسته این سیستم‌عامل هستند.

آشنایی با اورکریپت

زبان برنامه‌نویسی F*: کلید تضمین عملکرد اورکریپت

ریاضی اثبات کرده که پلتفرم EverCrypt عاری از خطاهای کدنویسی رایج نظیر buffer overruns است؛ همین مسئله باعث شده تا استفاده از آن باعث جلوگیری از فعال شدن حملات هک و نفوذ شود. استفاده از منطق‌های ریاضی کمک کرده تا داده‌ها هنگام انتقال هم در مبدأ و هم در مقصد از لحاظ درستی مورد بررسی قرار گیرند. در نتیجه اورکریپت در برابر حملات کانال جانبی نیز آسیب نمی‌بیند.

توسعه‌دهندگان اور کریپت در نظر داشتند تا یک پلتفرم برنامه‌نویسی واحد با ظرفیت‌های یک زبان سنتی نظیر C++ و بدون مشکلات امنیتی آن را به وجود آورند. در نهایت استفاده از قواعد و منطق زبان ریاضی در کنار الگوریتم‌های برنامه‌نویسی، باعث ایجاد یک زبان جدید به نام F* شد. این زبان به خوبی توانسته قواعد برنامه‌نویسی و ریاضیات را در یک مسیر قرار دهد. با استفاده از این زبان می‌توانید همانند یک برنامه‌نویس به توسعه نرم‌افزار پرداخته و مانند یک نظریه‌پرداز، اثبات‌های ریاضی را پیاده‌سازی کنید!

ترکیبی از چند پروژه با سه ویژگی بنیادی

پلتفرم اورکریپت در ابتدای راه‌اندازی خود به اندازه کافی کامل و قابل استفاده نبود. در نتیجه تیم توسعه‌دهنده آن، اقدام به ادغام این API رمزنگاری چند پلتفرمی با دو پروژه دیگر به نام‌های HACL* و Vale گرفتند. HACL* یک کتابخانه مرتبط با رمزنگاری‌های اولیه بوده که توسط تیم Project Everest توسعه یافته است. همچنین Vale نیز یک زبان برنامه‌نویسی مخصوص دامنه یا domain-specific به شمار می‌رود.

هدف ابتدایی این پروژه، ارائه یک مکانیزم جایگزین برای TLS بود. پیش از راه‌اندازی عمومی EverCrypt، تیم توسعه‌دهنده آن در یک پست وبلاگی این پلتفرم را یک «تلاش جاه‌طلبانه» نامیده بود که «با اطمینان ریاضی، محرمانگی و ایمنی داده‌ها را حین انتقال و ارتباط» تضمین می‌کرد. به عقیده تیم توسعه دهنده اورکریپت، یکپارچه‌سازی الگوریتم‌های مستقل رمزنگاری یکی از مولفه‌های مهم این پروژه به شمار می‌رود. با توجه به پیچیدگی‌های دنیای کریپتوگرافی، جای تعجب نیست که هر کدام از کتابخانه‌های این حوزه دارای نواقصی باشند. اما ترکیب مناسب این الگوریتم‌ها می‌تواند باعث جبران ایرادات هر یک از آن‌ها شده و به یک محصول نهایی بی‌نقص تبدیل شود.

اورکریپت مایکروسافت

از دید تیم Project Everest هر پلتفرم رمزنگاری جامع نظیر EverCrypt که قصد حل چالش‌های فعلی کریپتوگرافی را دارد، لازم است سه ویژگی اصلی زیر را داشته باشد: [۱] 

  • جامعیت: این کتابخانه یا پلتفرم باید قادر به پوشش تمام قابلیت‌های مورد نظر توسعه‌دهندگان خود باشد؛ به عبارت دیگر الگوریتم‌های مهم نظیر رمزگذاری و امضای نامتقارن و متقارن، هش کردن و استخراج کلید، باید به عنوان مبنا در این کتابخانه موجود باشند.
  • چابکی: استفاده از یک رابط کاربری یکپارچه در چنین پلتفرمی بسیار ضروری است؛ چرا که در صورت از کار افتادن یکی از الگوریتم‌ها، باید تغییر آن بسیار ساده و سریع صورت بگیرد.
  • قابلیت چندگانه‌سازی: یک کتابخانه کامل باید از قابلیت چندگانه‌سازی یا multiplexing بهره‌مند باشد؛ اما انتخاب از بین چند قابلیت نه توسط توسعه‌دهندگان، بلکه باید به صورت خودکار انجام گیرد.

کاربردهای EverCrypt در حوزه بلاکچین و ارزهای دیجیتال

دنیای شبکه‌های بلاکچین و ارزهای دیجیتال، ارتباط کاملاً مستقیم و جدایی‌ناپذیری با مبحث انتقال داده دارد. از طرفی با توجه به ارتباط این حوزه با مسائل اقتصادی، ایجاد مسیری ایمن برای جابه‌جایی داده‌ها یک مسئله ضروری در این مورد به شمار می‌رود. خوشبختانه پلتفرم اورکریپت در کنار حل این مشکلات، توانسته بخش دیگری از چالش‌های موجود در مبحث فین‌تک و مباحث اقتصادی دنیای بلاکچین را نیز برطرف کند. در ادامه به بررسی برخی از کاربردهای EverCrypt در زمینه بلاکچین و ارزهای دیجیتال می‌پردازیم.

حل چالش احراز هویت

وقتی صحبت از امور مالی می‌شود، احراز هویت دقیق کاربران برای دسترسی به حساب و دارایی‌های خود یک موضوع اساسی و مهم خواهد بود. از طرفی با توجه به اصل محرمانگی در شبکه‌های بلاکچین، همواره شاهد یک تناقض بسیار بزرگ در احراز هویت کاربران و ناشناس بودن آن‌ها هستیم؛ اما وجود چالش به معنای غیرممکن بودن آن نیست!

پلتفرم اورکریپت می‌تواند به عنوان یک راهکار مؤثر برای شناسایی خودکار کاربران و ایجاد دسترسی به دارایی‌ها بدون افشای نام آن‌ها استفاده شود. به لطف وجود این پلتفرم، هر کاربر می‌تواند با خیال راحت و بدون نگرانی بابت افشای اطلاعات، به حساب و دارایی‌های خود دسترسی داشته باشد. این روند به صورت خودکار و با رعایت تمام پروتکل‌های امنیتی مورد نیاز برای شناسایی کاربران انجام می‌شود.

پروتکل های امنیت اطلاعات

ارتقا امنیت صرافی‌ها

در طول سال‌های اخیر، صرافی‌های غیرمتمرکز زیادی مورد حملات هکرها قرار گرفته و دارایی کاربران بسیاری به سرقت رفته است. هرچند که این صرافی‌ها از جدیدترین استانداردهای امنیتی برای محافظت از خود در برابر حملات سایبری استفاده کرده‌اند؛ اما تا زمانی که فرصتی برای رخنه وجود داشته باشد، هکرها دست از تلاش برنمی‌دارند. البته که در زمینه امنیت، قطعیت ریاضی به هیچ وجه چالش ساده‌ای برای حملات سایبری نخواهد بود! EverCrypt با ارائه یک تضمین فوق‌العاده برای حفاظت از اطلاعات و روند انتقال داده، به عنوان یک سد قدرتمند در برابر حملات هکرها ظاهر خواهد شد. با وجود این سپر محافظتی، خیال کاربران ارزهای دیجیتال نیز از بابت امنیت دارایی‌های خود راحت شده و شاهد افزایش سرمایه‌گذاری در این حوزه خواهیم بود.

بهبود امنیت اپلیکیشن‌های غیرمتمرکز

یکی دیگر از کاربردهای اورکریپت، مربوط به حوزه اپلیکیشن‌های غیرمتمرکز یا همان DAppها می‌شود. این دسته از نرم‌افزارها به عنوان رابط شخص ثالث به کیف پول کاربران متصل شده و قابلیت‌های مختلفی را از طریق ارزهای دیجیتال برای آن‌ها فراهم می‌کند. اما مشکلات امنیتی این رابط‌های شخص ثالث باعث شده تا تمایل کاربران به استفاده از آن‌ها کمتر شود. حتی در صورتی که کیف پول مورد استفاده شما از امنیت بالایی برخوردار باشد، استفاده از یک DApp با مشکلات امنیتی می‌تواند دارایی‌های شما را با خطر بزرگی مواجه کند.

با این وجود، ظهور پلتفرم‌های امنیتی نظیر EverCrypt می‌تواند این چالش را نیز برای همیشه به دست فراموشی بسپارد. مقاومت کامل این پلتفرم در برابر حملات کانال جانبی و سایر حملات مرتبط با شخص ثالث، باعث شده تا دست هکرها از این روش کوتاه بماند. در صورتی که به خدمات گسترده و متنوع اپلیکیشن‌های غیرمتمرکز علاقه‌مندید ولی به دلایل امنیتی نمی‌توانید به این نرم‌افزارها اعتماد کنید، گسترش استفاده از اورکریپت در صنعت بلاکچین می‌تواند خبر بسیار خوبی برای شما باشد!

بررسی EverCrypt

یک پلتفرم سرنوشت‌ساز

پلتفرم EverCrypt که در ابتدا قرار بود صرفاً یک جایگزین برای TLS باشد، به سرعت ظرفیت‌های واقعی خود را نمایان کرد. سطح امنیت اورکریپت و قابلیت ادغام آن با پروژه‌های مرتبط با بلاکچین، می‌تواند آینده فناوری‌های بسیاری را به کلی تغییر دهد. با این حال پیش از هرگونه قضاوتی، باید دید که عملکرد اورکریپت در آینده چگونه خواهد بود و هکرهای خلاق تا چه زمانی در پشت این سپر حفاظتی باقی خواهند ماند.

به نظر شما اورکریپت می‌تواند انتظارات کاربران از یک فضای ایمن بی‌عیب و نقص را برآورده کند؟ نظر خود در این زمینه را با ما و سایر کاربران والکس به اشتراک بگذارید.

دیدگاه شما به بهبود مطالب والکس کمک می‌کند.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۰ / ۵. مجموع آرا: ۰

منبع
techmonitor.ai
برچسب ها
آخرین به روز رسانی: ۱۵ آذر ۱۴۰۲
۰ ۱۵۳ زمان مطالعه: ۶ دقیقه
تصویر میثم ارفعی
میثم ارفعی
نوشته های مشابه
سایت فاست چیست؟ دریافت ارز دیجیتال رایگان
۲۹ آبان ۱۴۰۳
بایننس اسمارت چین چیست
بایننس اسمارت چین یا زنجیره هوشمند بایننس (BSC) چیست؟
۲۳ آبان ۱۴۰۳
نحوه کار با اتراسکن
سایت اتراسکن چیست؟ آموزش کار با سایت Etherscan
۲۲ آبان ۱۴۰۳
مرورگر Brave
مرورگر Brave؛ معرفی و آموزش کسب درآمد از مرورگر بریو
۲۰ آبان ۱۴۰۳
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
0 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا