Messaging Layer Security (MLS) là một lớp bảo mật để mã hóa các tin nhắn theo nhóm từ hai đến nhiều kích cỡ.
Vào tháng XNUMX cùng năm này chúng tôi chia sẻ tin tức ở đây trên blog về sự chấp thuận xuất bản tiêu chuẩn MLS (Bảo mật lớp nhắn tin) của Ủy ban IETF (cơ quan phát triển các giao thức và kiến trúc Internet), về cơ bản biến nó thành một tiêu chuẩn và cũng tìm cách thúc đẩy sự thống nhất cho bảo mật đầu cuối.
Bây giờ, một vài tuần sau đó, IETF đã công bố thông tin rằng việc hình thành RFC cho giao thức MLS đã hoàn tất. và thông số kỹ thuật RFC 9420 có liên quan đã được xuất bản, theo đó thông số kỹ thuật nhận được trạng thái "Tiêu chuẩn được đề xuất".
Với phong trào mới này công việc sẽ bắt đầu cung cấp cho RFC trạng thái của một tiêu chuẩn dự thảo (Dự thảo tiêu chuẩn), thực sự có nghĩa là ổn định hoàn toàn giao thức có tính đến tất cả các nhận xét được đưa ra.
Cho đến nay nó được đề cập rằng các nhiệm vụ được giải quyết bởi giao thức là:
- Bảo mật: tin nhắn chỉ có thể được đọc bởi các thành viên của nhóm.
- Đảm bảo tính toàn vẹn và xác thực: mỗi tin nhắn được gửi bởi một người gửi đã được xác thực và không thể bị giả mạo hoặc thay đổi trên đường đi.
- Xác thực thành viên nhóm: mỗi thành viên có thể xác minh tính xác thực của các thành viên khác trong nhóm.
- Hoạt động không đồng bộ – Các khóa mã hóa có thể bị lộ mà không cần cả hai bên phải trực tuyến.
- Chuyển tiếp bí mật: thỏa hiệp một trong những người tham gia không cho phép giải mã các tin nhắn đã gửi trước đó cho nhóm.
- Bảo vệ sau thỏa hiệp: Thỏa hiệp của một trong những người tham gia không cho phép giải mã các tin nhắn sẽ được gửi đến nhóm trong tương lai.
- Khả năng mở rộng: Khi có thể, khả năng mở rộng tuyến tính về mức tiêu thụ tài nguyên dựa trên kích thước nhóm.
giao thức MLS được thiết kế để phối hợp mã hóa đầu cuối trong các ứng dụng nhắn tin. được cho là sự ra đời của MLS sẽ thống nhất các cơ chế mã hóa đầu cuối của tin nhắn trong các nhóm bao gồm hai hoặc nhiều người tham gia và sẽ đơn giản hóa việc triển khai hỗ trợ của nó trong các ứng dụng.
Trong quá trình phát triển tại IETF, MLS đã trải qua quá trình phân tích bảo mật chính thức và đánh giá của ngành. Nó hiện hỗ trợ nhiều bộ mật mã và giúp dễ dàng thêm các bộ mật mã kháng lượng tử trong tương lai.
Các quy trình mở và "mã chạy" là đặc điểm nổi bật của IETF có nghĩa là MLS đã tự chứng minh được tính hiệu quả ở quy mô Internet.
Với trạng thái mới là “chuẩn đề xuất” một số lượng lớn các dự án và các công ty trong đó chúng tôi có thể đề cập đến, ví dụ, AWS, Google, Meta, Mozilla, cũng như Matrix Foundation, trong số những người khác, đã công bố công việc của họ để triển khai hỗ trợ MLS trong các sản phẩm của họ.
Mục tiêu chính để tạo một giao thức mới là sự thống nhất các phương tiện để mã hóa đầu cuối và giới thiệu một giao thức duy nhất được chuẩn hóa và xác minh rằng nó có thể được sử dụng thay vì các giao thức riêng biệt được phát triển bởi các nhà cung cấp khác nhau để giải quyết các nhiệm vụ giống nhau nhưng không tương thích lẫn nhau.
MLS cho phép sử dụng các triển khai giao thức được tạo sẵn đã được thử nghiệm trong các ứng dụng khác nhau, cũng như tổ chức việc phát triển và xác minh chung của chúng. Nó được đề xuất để thực hiện tính di động của lớp ứng dụng ở cấp độ xác thực, dẫn xuất khóa và quyền riêng tư (khả năng tương thích ở cấp độ truyền tải và ngữ nghĩa nằm ngoài phạm vi của tiêu chuẩn).
Việc thực hiện của MLS đang được phát triển bằng C++, Go, TypeScript và Rust. Sự phát triển của MLS dựa trên kinh nghiệm của các giao thức hiện có được sử dụng để bảo mật việc truyền thông báo, chẳng hạn như S/MIME, OpenPGP, Off the Record và Double Ratchet.
Cuối cùng, điều đáng nói là hỗ trợ MLS đã có sẵn trên các nền tảng truyền thông Webex và RingCentral và như đã đề cập, nó được lên kế hoạch đưa vào Wickr và Matrix.
Nếu bạn là muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết theo dõi.