Το Messaging Layer Security (MLS) είναι ένα επίπεδο ασφαλείας για την κρυπτογράφηση μηνυμάτων σε ομάδες από δύο έως πολλά μεγέθη.
Η είδηση κυκλοφόρησε ότι η επιτροπή IETF (Internet Engineering Task Force), η οποία αναπτύσσει τα πρωτόκολλα και την αρχιτεκτονική του Διαδικτύου, ενέκρινε τη δημοσίευση του προτύπου MLS (Messaging Layer Security), το οποίο ορίζει ένα πρωτόκολλο για την οργάνωση της κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές ανταλλαγής μηνυμάτων.
Υποτίθεται ότι πρέπει Η προώθηση MLS θα ενοποιήσει τους μηχανισμούς κρυπτογράφησης από άκρο σε άκρο των μηνυμάτων σε ομάδες που καλύπτουν δύο ή περισσότερους συμμετέχοντες και θα απλοποιήσει την υλοποίηση της υποστήριξής του σε εφαρμογές.
Το IETF ενέκρινε τη δημοσίευση του Messaging Layer Security (MLS), ενός νέου προτύπου για end-to-end ασφάλεια που θα διευκολύνει τις εφαρμογές να παρέχουν το υψηλότερο επίπεδο ασφάλειας στους χρήστες τους. Η κρυπτογράφηση από άκρο σε άκρο είναι ένα ολοένα και πιο σημαντικό χαρακτηριστικό ασφαλείας στις εφαρμογές του Διαδικτύου. Διατηρεί τις πληροφορίες των χρηστών ασφαλείς, ακόμη και αν η υπηρεσία cloud που χρησιμοποιούν έχει παραβιαστεί.
Έγγραφα που περιγράφουν την αρχιτεκτονική MLS και το πρωτόκολλο που χρησιμοποιείται για την κρυπτογράφηση των μηνυμάτων έχουν αναρτηθεί για έλεγχο.
Οι υλοποιήσεις των Το MLS αναπτύσσεται σε C++, Go, TypeScript και Rust. Η ανάπτυξη του MLS βασίζεται στην εμπειρία των υπαρχόντων πρωτοκόλλων που χρησιμοποιούνται για την ασφαλή μετάδοση μηνυμάτων, όπως τα S/MIME, OpenPGP, Off the Record και Double Ratchet.
Οι διαδικασίες προετοιμασίας προδιαγραφών, λειτουργικής εφαρμογής και επαλήθευσης πραγματοποιούνται παράλληλα, χρησιμοποιώντας τις μεθόδους που χρησιμοποιούνται για την προετοιμασία του προτύπου TLS 1.3.
Μια τέτοια προσέγγιση θα επιτρέψει αρκετές συμβατές και δοκιμασμένες υλοποιήσεις του πρωτοκόλλου για όταν το RFC είναι έτοιμο. Οι υλοποιήσεις MLS παράγονται επί του παρόντος στις πλατφόρμες επικοινωνίας Webex και RingCentral και οι Wickr και Matrix σχεδιάζουν επίσης να μεταβούν στο MLS.
Το MLS βασίζεται στα καλύτερα διδάγματα από την τρέχουσα γενιά πρωτοκόλλων ασφαλείας. Όπως το ευρέως χρησιμοποιούμενο πρωτόκολλο Double Ratchet, το MLS επιτρέπει την ασύγχρονη λειτουργία και παρέχει προηγμένα χαρακτηριστικά ασφαλείας, όπως ασφάλεια μετά τον συμβιβασμό. Και, όπως το TLS 1.3, το MLS παρέχει ισχυρό έλεγχο ταυτότητας και οι ιδιότητες ασφαλείας του έχουν επαληθευτεί μέσω επίσημων δοκιμών. Το MLS συνδυάζει τα καλύτερα χαρακτηριστικά αυτών των προκατόχων και προσθέτει χαρακτηριστικά όπως η αποτελεσματική κλιμάκωση σε συνομιλίες που περιλαμβάνουν χιλιάδες συσκευές χωρίς να θυσιάζεται η ασφάλεια.
Αναφέρεται ότι ο κύριος στόχος για να δημιουργήσετε ένα νέο πρωτόκολλο είναι η ενοποίηση μέσων κρυπτογράφησης από άκρο σε άκρο και η εισαγωγή ενός ενιαίου τυποποιημένου πρωτοκόλλου και επαλήθευσε ότι μπορεί να χρησιμοποιηθεί αντί για ξεχωριστά πρωτόκολλα που έχουν αναπτυχθεί από διαφορετικούς κατασκευαστές που επιλύουν τις ίδιες εργασίες, αλλά δεν είναι αμοιβαία συμβατά.
Πέραν αυτού, σημειώνεται επίσης ότι Το MLS θα επιτρέψει τη χρήση έτοιμων προς χρήση υλοποιήσεων του πρωτοκόλλου που έχουν ήδη δοκιμαστεί σε διαφορετικές εφαρμογές, καθώς και να οργανώσει την κοινή ανάπτυξη και επαλήθευση τους.
Αξίζει να σημειωθεί ότι η φορητότητα σε επίπεδο εφαρμογής σχεδιάζεται να υλοποιηθεί σε επίπεδο ελέγχου ταυτότητας, εξαγωγής κλειδιού και απορρήτου (η συμβατότητα μεταφορικού και σημασιολογικού επιπέδου είναι εκτός του πεδίου εφαρμογής του προτύπου).
Αναφορικά με τις εργασίες που επιλύονται από το πρωτόκολλο, αναφέρονται τα ακόλουθα:
- Απόρρητο: τα μηνύματα μπορούν να διαβαστούν μόνο από μέλη της ομάδας.
- Εγγυήσεις ακεραιότητας και ελέγχου ταυτότητας: κάθε μήνυμα αποστέλλεται από πιστοποιημένο αποστολέα και δεν μπορεί να παραβιαστεί ή να τροποποιηθεί κατά τη διαδρομή.
- Έλεγχος ταυτότητας μελών ομάδας: κάθε μέλος μπορεί να επαληθεύσει την αυθεντικότητα άλλων μελών της ομάδας.
- Ασύγχρονη λειτουργία – Τα κλειδιά κρυπτογράφησης μπορούν να εκτεθούν χωρίς να χρειάζεται και τα δύο μέρη να είναι online.
- Προώθηση μυστικότητας: η παραβίαση ενός από τους συμμετέχοντες δεν επιτρέπει την αποκρυπτογράφηση των μηνυμάτων που είχαν σταλεί προηγουμένως στην ομάδα.
- Προστασία μετά τον συμβιβασμό: Ο συμβιβασμός ενός από τους συμμετέχοντες δεν επιτρέπει την αποκρυπτογράφηση των μηνυμάτων που θα σταλούν στην ομάδα στο μέλλον.
- Επεκτασιμότητα: Όταν είναι δυνατόν, υπογραμμική επεκτασιμότητα όσον αφορά την κατανάλωση πόρων με βάση το μέγεθος της πισίνας.
Τελικά Αν σας ενδιαφέρει να μάθετε λίγα περισσότερα για αυτό, μπορείτε να δείτε τις λεπτομέρειες στο τον ακόλουθο σύνδεσμο.