Протоколът за криптиране от край до край MLS вече е стандартизиран от IETF 

MLS

Защитата на слоя за съобщения (MLS) е защитен слой за криптиране на съобщения в групи от два до много размера.

Новината беше пусната, че комисията на IETF (Internet Engineering Task Force), който разработва протоколите и архитектурата на Интернет, одобри публикуването на стандарта MLS (Сигурност на слоя за съобщения), който дефинира протокол за организиране на криптиране от край до край в приложения за съобщения.

Предполага се че Популяризирането на MLS ще обедини механизмите за криптиране от край до край на съобщения в групи, които обхващат двама или повече участници и ще опрости внедряването на поддръжката му в приложенията.

IETF одобри публикуването на Messaging Layer Security (MLS), нов стандарт за сигурност от край до край, който ще улесни приложенията да предоставят най-високо ниво на сигурност на своите потребители. Криптирането от край до край е все по-важна функция за сигурност в интернет приложенията. Той пази информацията на потребителите в безопасност, дори ако облачната услуга, която използват, е била пробита.

Документи, описващи MLS архитектурата и протокола, използван за криптиране на съобщения, са публикувани за преглед.

Реализациите на MLS се разработват в C++, Go, TypeScript и Rust. Разработването на MLS се основава на опита от съществуващите протоколи, използвани за осигуряване на предаване на съобщения, като S/MIME, OpenPGP, Off the Record и Double Ratchet.

Подготовката на спецификацията, оперативното внедряване и процедурите за проверка се извършват паралелно, като се използват методите, използвани при подготовката на стандарта TLS 1.3.

Такъв подход ще позволи няколко съвместими и тествани реализации на протокола когато RFC е готов. Внедряванията на MLS в момента се произвеждат на комуникационните платформи Webex и RingCentral, а Wickr и Matrix също планират да мигрират към MLS.

MLS се основава на най-добрите уроци от текущото поколение протоколи за сигурност. Подобно на широко използвания протокол Double Ratchet, MLS позволява асинхронна работа и предоставя разширени функции за сигурност, като например сигурност след компрометиране. И подобно на TLS 1.3, MLS осигурява силно удостоверяване и неговите свойства за сигурност са проверени чрез официално тестване. MLS съчетава най-добрите характеристики на тези предшественици и добавя функции като ефективно мащабиране към разговори, включващи хиляди устройства, без да жертва сигурността.

Споменава се, че основната цел за създаване на нов протокол е обединяването на средствата за криптиране от край до край и въвеждането на единен стандартизиран протокол и проверено, че може да се използва вместо отделни протоколи, разработени от различни производители, които решават едни и същи задачи, но не са взаимно съвместими.

В допълнение към това се отбелязва също, че MLS ще позволи използването на готови за използване реализации на протокола, които вече са тествани в различни приложения, както и организира съвместното им разработване и проверка.

Струва си да се спомене, че преносимостта на ниво приложение се планира да бъде внедрена на ниво удостоверяване, извличане на ключове и поверителност (съвместимостта на транспортно и семантично ниво е извън обхвата на стандарта).

По отношение на задачите, решени от протокола, се споменават следните:

  • Поверителност: съобщенията могат да се четат само от членове на групата.
  • Гаранции за цялост и удостоверяване: всяко съобщение се изпраща от удостоверен подател и не може да бъде подправено или променено по пътя.
  • Удостоверяване на членовете на групата: всеки член може да провери автентичността на другите членове на групата.
  • Асинхронна работа – Ключовете за шифроване могат да бъдат разкрити, без да е необходимо и двете страни да са онлайн.
  • Препращаща тайна: компрометирането на един от участниците не позволява дешифриране на съобщенията, изпратени преди това до групата.
  • Защита след компрометиране: Компрометирането на един от участниците не позволява дешифриране на съобщения, които ще бъдат изпратени до групата в бъдеще.
  • Мащабируемост: Когато е възможно, сублинейна мащабируемост по отношение на потреблението на ресурси въз основа на размера на пула.

Накрая Ако се интересувате да научите малко повече за това, можете да проверите подробностите в следната връзка.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.