Новината беше пусната, че комисията на IETF (Internet Engineering Task Force), който разработва протоколите и архитектурата на Интернет, одобри публикуването на стандарта MLS (Сигурност на слоя за съобщения), който дефинира протокол за организиране на криптиране от край до край в приложения за съобщения.
Предполага се че Популяризирането на MLS ще обедини механизмите за криптиране от край до край на съобщения в групи, които обхващат двама или повече участници и ще опрости внедряването на поддръжката му в приложенията.
IETF одобри публикуването на Messaging Layer Security (MLS), нов стандарт за сигурност от край до край, който ще улесни приложенията да предоставят най-високо ниво на сигурност на своите потребители. Криптирането от край до край е все по-важна функция за сигурност в интернет приложенията. Той пази информацията на потребителите в безопасност, дори ако облачната услуга, която използват, е била пробита.
Документи, описващи MLS архитектурата и протокола, използван за криптиране на съобщения, са публикувани за преглед.
Реализациите на MLS се разработват в C++, Go, TypeScript и Rust. Разработването на MLS се основава на опита от съществуващите протоколи, използвани за осигуряване на предаване на съобщения, като S/MIME, OpenPGP, Off the Record и Double Ratchet.
Подготовката на спецификацията, оперативното внедряване и процедурите за проверка се извършват паралелно, като се използват методите, използвани при подготовката на стандарта TLS 1.3.
Такъв подход ще позволи няколко съвместими и тествани реализации на протокола когато RFC е готов. Внедряванията на MLS в момента се произвеждат на комуникационните платформи Webex и RingCentral, а Wickr и Matrix също планират да мигрират към MLS.
MLS се основава на най-добрите уроци от текущото поколение протоколи за сигурност. Подобно на широко използвания протокол Double Ratchet, MLS позволява асинхронна работа и предоставя разширени функции за сигурност, като например сигурност след компрометиране. И подобно на TLS 1.3, MLS осигурява силно удостоверяване и неговите свойства за сигурност са проверени чрез официално тестване. MLS съчетава най-добрите характеристики на тези предшественици и добавя функции като ефективно мащабиране към разговори, включващи хиляди устройства, без да жертва сигурността.
Споменава се, че основната цел за създаване на нов протокол е обединяването на средствата за криптиране от край до край и въвеждането на единен стандартизиран протокол и проверено, че може да се използва вместо отделни протоколи, разработени от различни производители, които решават едни и същи задачи, но не са взаимно съвместими.
В допълнение към това се отбелязва също, че MLS ще позволи използването на готови за използване реализации на протокола, които вече са тествани в различни приложения, както и организира съвместното им разработване и проверка.
Струва си да се спомене, че преносимостта на ниво приложение се планира да бъде внедрена на ниво удостоверяване, извличане на ключове и поверителност (съвместимостта на транспортно и семантично ниво е извън обхвата на стандарта).
По отношение на задачите, решени от протокола, се споменават следните:
- Поверителност: съобщенията могат да се четат само от членове на групата.
- Гаранции за цялост и удостоверяване: всяко съобщение се изпраща от удостоверен подател и не може да бъде подправено или променено по пътя.
- Удостоверяване на членовете на групата: всеки член може да провери автентичността на другите членове на групата.
- Асинхронна работа – Ключовете за шифроване могат да бъдат разкрити, без да е необходимо и двете страни да са онлайн.
- Препращаща тайна: компрометирането на един от участниците не позволява дешифриране на съобщенията, изпратени преди това до групата.
- Защита след компрометиране: Компрометирането на един от участниците не позволява дешифриране на съобщения, които ще бъдат изпратени до групата в бъдеще.
- Мащабируемост: Когато е възможно, сублинейна мащабируемост по отношение на потреблението на ресурси въз основа на размера на пула.
Накрая Ако се интересувате да научите малко повече за това, можете да проверите подробностите в следната връзка.