MLS вече получи предложен стандартен статут

MLS

Защитата на слоя за съобщения (MLS) е защитен слой за криптиране на съобщения в групи от два до много размера.

През месец април същата година споделяме новините тук в блога относно одобрението на публикуването на стандарта MLS (Сигурност на слоя за съобщения) от Комитета на IETF (който разработва интернет протоколи и архитектура), което основно го превръща в стандарт и който също така се стреми да насърчи унифицирането за сигурността от край до край.

Сега, няколко седмици след това, IETF публикува новината, че формирането на RFC за протокола MLS е завършено. и че свързаната спецификация RFC 9420 е публикувана, след което спецификацията получава статус на „Предложен стандарт“.

MLS
Свързана статия:
Протоколът за криптиране от край до край MLS вече е стандартизиран от IETF 

С това ново движение ще започне работа, за да се даде на RFC статут на проект на стандарт (Draft Standard), което всъщност означава пълно стабилизиране на протокола с отчитане на всички направени коментари.

Досега се споменава, че задачите, решени от протокола Те са следните:

  • Поверителност: съобщенията могат да се четат само от членове на групата.
  • Гаранции за цялост и удостоверяване: всяко съобщение се изпраща от удостоверен подател и не може да бъде подправено или променено по пътя.
  • Удостоверяване на членовете на групата: всеки член може да провери автентичността на другите членове на групата.
  • Асинхронна работа – Ключовете за шифроване могат да бъдат разкрити, без да е необходимо и двете страни да са онлайн.
  • Препращаща тайна: компрометирането на един от участниците не позволява дешифриране на съобщенията, изпратени преди това до групата.
  • Защита след компрометиране: Компрометирането на един от участниците не позволява дешифриране на съобщения, които ще бъдат изпратени до групата в бъдеще.
  • Мащабируемост: Когато е възможно, сублинейна мащабируемост по отношение на потреблението на ресурси въз основа на размера на пула.

протокола MLS е проектиран да организира криптиране от край до край в приложенията за съобщения. Предполага се че въвеждането на MLS ще унифицира механизмите криптиране от край до край на съобщения в групи, които обхващат двама или повече участници и ще опрости внедряването на поддръжката му в приложенията.

По време на разработването си в IETF, MLS премина през официален анализ на сигурността и преглед на индустрията. Понастоящем поддържа множество комплекти за шифроване и улеснява добавянето на квантово-устойчиви пакети за шифроване в бъдеще.

Отворените процеси и „работещият код“, които са отличителни белези на IETF, означават, че MLS вече се е доказала като ефективна в интернет мащаб.

С новия статус на „предложен стандарт“ голям брой проекти и компании от които можем да споменем например AWS, Google, Meta, Mozilla, както и Matrix Foundation, наред с други, обявиха работата си за внедряване на MLS поддръжка в техните продукти.

Основната цел за създаване на нов протокол е обединяването на средствата за криптиране от край до край и въвеждането на единен протокол стандартизиран и потвърден, че може да се използва вместо отделни протоколи, разработени от различни доставчици, които решават едни и същи задачи, но не са взаимно съвместими.

MLS дава възможност за използване на готови реализации на протокола, вече тествани в различни приложения, както и за организиране на тяхното съвместно разработване и проверка. Предлага се да се приложи преносимостта на приложния слой на нивата на удостоверяване, извличане на ключове и поверителност (съвместимостта на транспортно и семантично ниво е извън обхвата на стандарта).

Реализациите на MLS се разработват в C++, Go, TypeScript и Rust. Разработването на MLS се основава на опита от съществуващите протоколи, използвани за осигуряване на предаване на съобщения, като S/MIME, OpenPGP, Off the Record и Double Ratchet.

И накрая, заслужава да се спомене, че поддръжката на MLS вече е налична в комуникационните платформи Webex и RingCentral и, както споменахме, се планира да бъде включена в Wickr и Matrix.

Ако сте се интересувам да научим повече за това, можете да проверите подробностите в следваща връзка.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.