پروتکل رمزگذاری سرتاسر MLS قبلاً توسط IETF استاندارد شده است 

این خبر منتشر شد که کمیته IETF (گروه ضربت مهندسی اینترنت)، که پروتکل‌ها و معماری اینترنت را توسعه می‌دهد، انتشار استاندارد MLS را تایید کرد (Messaging Layer Security) که پروتکلی را برای سازماندهی رمزگذاری سرتاسر در برنامه های پیام رسان تعریف می کند.

قرار باشد ارتقای MLS مکانیسم‌های رمزگذاری سرتاسر را متحد می‌کند پیام‌ها در گروه‌هایی که دو یا چند شرکت‌کننده را پوشش می‌دهند و اجرای پشتیبانی آن در برنامه‌ها را ساده‌تر می‌کنند.

IETF انتشار Messaging Layer Security (MLS) را تایید کرد، استانداردی جدید برای امنیت سرتاسری که برنامه‌ها را آسان‌تر می‌کند تا بالاترین سطح امنیت را برای کاربران خود فراهم کنند. رمزگذاری انتها به انتها یک ویژگی امنیتی مهم در برنامه های اینترنتی است. این اطلاعات کاربران را ایمن نگه می دارد، حتی اگر سرویس ابری مورد استفاده آنها نقض شده باشد.

اسنادی که معماری MLS و پروتکل مورد استفاده برای رمزگذاری پیام‌ها را توصیف می‌کنند برای بازبینی شما پست شده‌اند.

پیاده سازی های MLS در C++، Go، TypeScript و Rust در حال توسعه است. توسعه MLS بر اساس تجربه پروتکل های موجود مورد استفاده برای ایمن سازی انتقال پیام است، مانند S/MIME، OpenPGP، Off the Record و Double Ratchet.

مراحل آماده سازی مشخصات، اجرای عملیاتی و تأیید به طور موازی با استفاده از روش های مورد استفاده در تهیه استاندارد TLS 1.3 انجام می شود.

چنین رویکردی چندین پیاده سازی سازگار و آزمایش شده از پروتکل را امکان پذیر می کند برای زمانی که RFC آماده است. پیاده سازی های MLS در حال حاضر در پلتفرم های ارتباطی Webex و RingCentral در حال تولید هستند و Wickr و Matrix نیز قصد دارند به MLS مهاجرت کنند.

MLS بر اساس بهترین درس ها از نسل فعلی پروتکل های امنیتی است. مانند پروتکل Double Ratchet که به طور گسترده مورد استفاده قرار می گیرد، MLS عملکرد ناهمزمان را فعال می کند و ویژگی های امنیتی پیشرفته ای مانند امنیت پس از سازش را فراهم می کند. و مانند TLS 1.3، MLS احراز هویت قوی ارائه می کند و ویژگی های امنیتی آن از طریق آزمایش رسمی تأیید شده است. MLS بهترین ویژگی‌های این نسخه‌های قبلی را ترکیب می‌کند و ویژگی‌هایی مانند مقیاس‌بندی کارآمد را به مکالمات شامل هزاران دستگاه بدون به خطر انداختن امنیت اضافه می‌کند.

ذکر شده است که هدف اصلی برای ایجاد یک پروتکل جدید یکپارچه سازی ابزارهای رمزگذاری سرتاسر و معرفی یک پروتکل استاندارد واحد است. و تأیید کرد که می‌تواند به‌جای پروتکل‌های جداگانه توسعه‌یافته توسط سازندگان مختلف که وظایف یکسانی را حل می‌کنند، اما با یکدیگر سازگار نیستند، استفاده شود.

علاوه بر این، به این نکته نیز اشاره شده است MLS امکان استفاده از پیاده سازی های آماده برای استفاده از پروتکل را که قبلاً در برنامه های مختلف آزمایش شده است را می دهد، و همچنین توسعه و تأیید مشترک آنها را سازماندهی می کند.

شایان ذکر است که ترابردپذیری در سطح برنامه برنامه ریزی شده است تا در سطح احراز هویت، استخراج کلید و حریم خصوصی پیاده سازی شود (سازگاری سطح حمل و نقل و معنایی خارج از محدوده استاندارد است).

در مورد وظایف حل شده توسط پروتکل موارد زیر ذکر شده است:

• حریم خصوصی: پیام ها را فقط اعضای گروه می توانند بخوانند.
• تضمین یکپارچگی و احراز هویت: هر پیام توسط یک فرستنده احراز هویت ارسال می شود و نمی توان در مسیر دستکاری یا تغییر داد.
• احراز هویت اعضای گروه: هر عضو می تواند اصالت سایر اعضای گروه را تأیید کند.
• عملکرد ناهمزمان - کلیدهای رمزگذاری را می توان بدون نیاز به آنلاین بودن هر دو طرف در معرض دید قرار داد.
• محرمانه بودن ارسال: به خطر انداختن یکی از شرکت کنندگان اجازه رمزگشایی پیام هایی که قبلاً به گروه ارسال شده است را نمی دهد.
• حفاظت پس از سازش: به خطر افتادن یکی از شرکت‌کنندگان اجازه رمزگشایی پیام‌هایی که در آینده برای گروه ارسال می‌شود را نمی‌دهد.
• مقیاس پذیری: در صورت امکان، مقیاس پذیری زیرخطی از نظر مصرف منابع بر اساس اندازه استخر.

سرانجام اگر مایلید کمی بیشتر در مورد آن بدانید، می توانید جزئیات را در اینجا بررسی کنید لینک زیر