Messaging Layer Security (MLS) é uma camada de segurança para criptografar mensagens em grupos de dois a muitos tamanhos.
No mês de abril deste mesmo ano nós compartilhamos a novidade aqui no blog sobre a aprovação da publicação do padrão MLS (Messaging Layer Security) pelo Comitê IETF (que desenvolve protocolos e arquitetura de Internet) que basicamente o torna um padrão e que também busca promover a unificação para a segurança ponta a ponta.
Agora, algumas semanas depois disso, o A IETF divulgou a notícia de que a formação da RFC para o protocolo MLS foi concluída. e que a especificação RFC 9420 relacionada foi publicada, após o que a especificação recebeu o status de "Padrão Proposto".
Com este novo movimento o trabalho começará para dar ao RFC o status de um projeto de padrão (Draft Standard), o que na verdade significa uma estabilização completa do protocolo levando em consideração todos os comentários feitos.
Longe é mencionado que as tarefas resolvidas pelo protocolo são:
- Privacidade: as mensagens só podem ser lidas por membros do grupo.
- Garantias de integridade e autenticação: cada mensagem é enviada por um remetente autenticado e não pode ser adulterada ou alterada no caminho.
- Autenticação dos membros do grupo: cada membro pode verificar a autenticidade dos outros membros do grupo.
- Operação assíncrona – As chaves de criptografia podem ser expostas sem a necessidade de ambas as partes estarem online.
- Sigilo de encaminhamento: comprometer um dos participantes não permite descriptografar as mensagens enviadas anteriormente ao grupo.
- Proteção pós-compromisso: comprometer um dos participantes não permite a descriptografia de mensagens que serão enviadas ao grupo no futuro.
- Escalabilidade: quando possível, escalabilidade sublinear em termos de consumo de recursos com base no tamanho do pool.
o protocolo MLS foi projetado para orquestrar a criptografia de ponta a ponta em aplicativos de mensagens. Se supõe que a introdução do MLS unificará os mecanismos encriptação end-to-end de mensagens em grupos que abranjam dois ou mais participantes e irá simplificar a implementação do seu suporte nas aplicações.
Durante seu desenvolvimento no IETF, o MLS passou por uma análise formal de segurança e revisão do setor. Atualmente, ele oferece suporte a vários conjuntos de cifras e facilita a adição de conjuntos de cifras resistentes a quantum no futuro.
Os processos abertos e o "código em execução" que são marcas registradas do IETF significam que o MLS já provou ser eficiente na escala da Internet.
Com o novo status de “padrão proposto” um grande número de projetos e empresas dos quais podemos citar, por exemplo, AWS, Google, Meta, Mozilla, bem como a Matrix Foundation, entre outros, anunciaram seu trabalho para implementar o suporte MLS em seus produtos.
O objetivo principal para criar um novo protocolo é a unificação de meios para criptografia de ponta a ponta e a introdução de um único protocolo padronizado e verificado que pode ser usado em vez de protocolos separados desenvolvidos por diferentes fornecedores que resolvem as mesmas tarefas, mas não são mutuamente compatíveis.
O MLS permite usar implementações prontas do protocolo já testadas em diferentes aplicativos, bem como organizar seu desenvolvimento e verificação conjuntos. Propõe-se implementar a portabilidade da camada de aplicação nos níveis de autenticação, derivação de chave e privacidade (a compatibilidade nos níveis de transporte e semântica está fora do escopo do padrão).
As implementações de O MLS está sendo desenvolvido em C++, Go, TypeScript e Rust. O desenvolvimento do MLS é baseado na experiência de protocolos existentes usados para proteger a transmissão de mensagens, como S/MIME, OpenPGP, Off the Record e Double Ratchet.
Por fim, vale ressaltar que o suporte MLS já está disponível nas plataformas de comunicação Webex e RingCentral e, conforme mencionado, está previsto para ser incluído no Wickr e Matrix.
Se você interessado em saber mais sobre o assunto, você pode verificar os detalhes no link a seguir