През месец април същата година споделяме новините тук в блога относно одобрението на публикуването на стандарта MLS (Сигурност на слоя за съобщения) от Комитета на IETF (който разработва интернет протоколи и архитектура), което основно го превръща в стандарт и който също така се стреми да насърчи унифицирането за сигурността от край до край.
Сега, няколко седмици след това, IETF публикува новината, че формирането на RFC за протокола MLS е завършено. и че свързаната спецификация RFC 9420 е публикувана, след което спецификацията получава статус на „Предложен стандарт“.
С това ново движение ще започне работа, за да се даде на RFC статут на проект на стандарт (Draft Standard), което всъщност означава пълно стабилизиране на протокола с отчитане на всички направени коментари.
Досега се споменава, че задачите, решени от протокола Те са следните:
- Поверителност: съобщенията могат да се четат само от членове на групата.
- Гаранции за цялост и удостоверяване: всяко съобщение се изпраща от удостоверен подател и не може да бъде подправено или променено по пътя.
- Удостоверяване на членовете на групата: всеки член може да провери автентичността на другите членове на групата.
- Асинхронна работа – Ключовете за шифроване могат да бъдат разкрити, без да е необходимо и двете страни да са онлайн.
- Препращаща тайна: компрометирането на един от участниците не позволява дешифриране на съобщенията, изпратени преди това до групата.
- Защита след компрометиране: Компрометирането на един от участниците не позволява дешифриране на съобщения, които ще бъдат изпратени до групата в бъдеще.
- Мащабируемост: Когато е възможно, сублинейна мащабируемост по отношение на потреблението на ресурси въз основа на размера на пула.
протокола MLS е проектиран да организира криптиране от край до край в приложенията за съобщения. Предполага се че въвеждането на MLS ще унифицира механизмите криптиране от край до край на съобщения в групи, които обхващат двама или повече участници и ще опрости внедряването на поддръжката му в приложенията.
По време на разработването си в IETF, MLS премина през официален анализ на сигурността и преглед на индустрията. Понастоящем поддържа множество комплекти за шифроване и улеснява добавянето на квантово-устойчиви пакети за шифроване в бъдеще.
Отворените процеси и „работещият код“, които са отличителни белези на IETF, означават, че MLS вече се е доказала като ефективна в интернет мащаб.
С новия статус на „предложен стандарт“ голям брой проекти и компании от които можем да споменем например AWS, Google, Meta, Mozilla, както и Matrix Foundation, наред с други, обявиха работата си за внедряване на MLS поддръжка в техните продукти.
Основната цел за създаване на нов протокол е обединяването на средствата за криптиране от край до край и въвеждането на единен протокол стандартизиран и потвърден, че може да се използва вместо отделни протоколи, разработени от различни доставчици, които решават едни и същи задачи, но не са взаимно съвместими.
MLS дава възможност за използване на готови реализации на протокола, вече тествани в различни приложения, както и за организиране на тяхното съвместно разработване и проверка. Предлага се да се приложи преносимостта на приложния слой на нивата на удостоверяване, извличане на ключове и поверителност (съвместимостта на транспортно и семантично ниво е извън обхвата на стандарта).
Реализациите на MLS се разработват в C++, Go, TypeScript и Rust. Разработването на MLS се основава на опита от съществуващите протоколи, използвани за осигуряване на предаване на съобщения, като S/MIME, OpenPGP, Off the Record и Double Ratchet.
И накрая, заслужава да се спомене, че поддръжката на MLS вече е налична в комуникационните платформи Webex и RingCentral и, както споменахме, се планира да бъде включена в Wickr и Matrix.
Ако сте се интересувам да научим повече за това, можете да проверите подробностите в следваща връзка.