У квітні місяці цього ж року ми ділимось новинами тут, у блозі про схвалення публікації стандарту MLS (Messaging Layer Security) Комітетом IETF (який розробляє Інтернет-протоколи та архітектуру), що в основному робить його стандартом і який також прагне сприяти уніфікації для наскрізної безпеки.
Тепер, через кілька тижнів після цього, IETF оприлюднив новину про завершення формування RFC для протоколу MLS. і що відповідна специфікація RFC 9420 була опублікована, після чого специфікація отримала статус «Пропонований стандарт».
З цим новим рухом розпочнеться робота над наданням RFC статусу проекту стандарту (Draft Standard), що фактично означає повну стабілізацію протоколу з урахуванням усіх висловлених зауважень.
Поки що зазначено, що завдання, які вирішуються протоколом є:
- Конфіденційність: повідомлення можуть читати лише учасники групи.
- Гарантії цілісності та автентифікації: кожне повідомлення надсилається автентифікованим відправником і не може бути підроблено або змінено в дорозі.
- Автентифікація учасників групи: кожен учасник може перевірити автентичність інших учасників групи.
- Асинхронна робота – ключі шифрування можуть бути розкриті без необхідності, щоб обидві сторони були онлайн.
- Пересилання секретності: компрометація одного з учасників не дозволяє розшифрувати повідомлення, надіслані раніше групі.
- Посткомпрометований захист: компрометація одного з учасників не дозволяє розшифрувати повідомлення, які будуть надіслані групі в майбутньому.
- Масштабованість: коли можливо, сублінійна масштабованість з точки зору споживання ресурсів на основі розміру пулу.
протокол MLS призначений для організації наскрізного шифрування у програмах обміну повідомленнями. Мабуть запровадження MLS уніфікує механізми наскрізне шифрування повідомлень у групах, що охоплюють двох і більше учасників, і спростить реалізацію його підтримки в додатках.
Під час розробки в IETF MLS пройшов офіційний аналіз безпеки та огляд галузі. Наразі він підтримує кілька наборів шифрів і дозволяє легко додавати квантово-стійкі набори шифрів у майбутньому.
Відкриті процеси та «працюючий код», які є ознаками IETF, означають, що MLS вже довів свою ефективність у масштабі Інтернету.
З новим статусом «пропонований стандарт» велика кількість проектів і компаній з яких ми можемо згадати, наприклад, AWS, Google, Meta, Mozilla, а також Matrix Foundation, серед інших, оголосили про роботу над впровадженням підтримки MLS у своїх продуктах.
Головна мета щоб створити новий протокол полягає в уніфікації засобів наскрізного шифрування і впровадженні єдиного протоколу стандартизований і перевірений на те, що його можна використовувати замість окремих протоколів, розроблених різними виробниками, які вирішують однакові завдання, але не є взаємно сумісними.
MLS дозволяє використовувати готові реалізації протоколу, вже випробувані в різних додатках, а також організовувати їх спільну розробку та перевірку. Пропонується реалізувати портативність прикладного рівня на рівнях автентифікації, отримання ключа та конфіденційності (сумісність на транспортному та семантичному рівнях виходить за рамки стандарту).
Реалізації MLS розробляється на C++, Go, TypeScript і Rust. Розробка MLS базується на досвіді існуючих протоколів, що використовуються для безпечної передачі повідомлень, таких як S/MIME, OpenPGP, Off the Record і Double Ratchet.
Нарешті, варто згадати, що підтримка MLS вже доступна на комунікаційних платформах Webex і RingCentral і, як згадувалося, її планується включити в Wickr і Matrix.
Якщо ви є зацікавлений дізнатися більше про це, Ви можете перевірити деталі в наступне посилання.