کمیته رکن چهارم – پروژه اورست که در سال ۲۰۱۶ میلادی با همکاری محققان مایکروسافت، اینریا، دانشگاه کارنگی ملون و دانشگاه ادین برگ کلید خورد، در حال کار بر روی پشتوانه ارتباطی تائید شده و امنی است که پروتکل امنیتی HTTPS را بهبود ببخشد.
پروژه اورست که در سال ۲۰۱۶ میلادی با همکاری محققان مایکروسافت، اینریا، دانشگاه کارنگی ملون و دانشگاه ادین برگ کلید خورد، در حال کار بر روی پشتوانه ارتباطی تائید شده و امنی است که پروتکل امنیتی HTTPS را بهبود ببخشد.
پروژه اورست پشتوانههای نرمافزاری امنی را تولید میکند تا مطمئن شود که برای مثال، پیامی که با استفاده از اینترنت به بانک خودتان ارسال میکنید از دستکاری مصون بوده و فقط توسط موسسه مالی موردنظر شما خوانده شود.
پروژه اورست نرمافزاری را تولید میکند که این تضمین را بهعنوان یک قاعده برای کدهای بهکاررفته در پروتکلهای ارتباطی امن در مرورگرها و سرورها، به کار میبرد.
امنیت ارتباطات اینترنتی به انواع الگوریتمهای رمزنگاری و پروتکلها وابسته است که البته بیشترین الگوریتمهای مورداستفاده در میان آنها در زیرگروه پروتکل TLS قرار میگیرد.
TLS از طریق HTTPS، ایمیل، ویس اور آی پی، پیامرسانی فوری و… برای وب گردی امن مورد استفاده قرار میگیرد. متأسفانه TLS و دیگر پروتکلها در طی تاریخ ۲۵ ساله خود بارها مورد هجوم قرارگرفتهاند.
به این ترتیب پروژه اورست که از دل پروژههای تحقیقاتی دیگر مایکروسافت نظیر Ironclad، miTLS و F* زاده شده است، باهدف توسعه و استقرار کاشتهای متنباز، تائید شده و کارآمد برای TLS و پروتکلهای مرتبط به وجود آمده است.
جاناتان پروتزنکو بهعنوان یکی از محققان تیم اورست دراینباره بیان کرد که :« اورست ارتباط محکمی را میان تحقیقات صنعتی و دانشگاهی برقرار میکند.»
پروژه اورست هنوز در میانه راه پنجساله خود قرار دارد و اجزای تائید شده آن در حال جایگزینی زیرساختهای حال حاضر هستند. برای مثال HACL* library اورست برای موزیلا فایرفاکس، ویپیان WireGuard و بلاک چین Tezos ابتکارهای رمزنگاری تائید شده فراهم میکند.
با این حال کد اورست در حال حاضر بهصورت متنباز است و بهصورت عمومی در GitHub توسعه پیدا میکند.
منبع : ایتنا