Giao thức mã hóa đầu cuối MLS đã được chuẩn hóa bởi IETF 

Tin tức đã được phát hành rằng Ủy ban IETF (Lực lượng đặc nhiệm kỹ thuật Internet), phát triển các giao thức và kiến ​​trúc của Internet, phê duyệt việc công bố tiêu chuẩn MLS (Messaging Layer Security), định nghĩa một giao thức để tổ chức mã hóa đầu cuối trong các ứng dụng nhắn tin.

Phải Khuyến mãi MLS sẽ hợp nhất các cơ chế mã hóa đầu cuối tin nhắn trong các nhóm bao gồm hai hoặc nhiều người tham gia và sẽ đơn giản hóa việc triển khai hỗ trợ của nó trong các ứng dụng.

IETF đã phê duyệt việc xuất bản Bảo mật lớp nhắn tin (MLS), một tiêu chuẩn mới cho bảo mật đầu cuối giúp các ứng dụng dễ dàng cung cấp mức bảo mật cao nhất cho người dùng của họ. Mã hóa đầu cuối là một tính năng bảo mật ngày càng quan trọng trong các ứng dụng Internet. Nó giữ an toàn cho thông tin của người dùng, ngay cả khi dịch vụ đám mây họ đang sử dụng bị xâm phạm.

Tài liệu mô tả kiến ​​trúc MLS và giao thức được sử dụng để mã hóa tin nhắn đã được đăng để bạn xem xét.

Việc thực hiện của MLS đang được phát triển bằng C++, Go, TypeScript và Rust. Sự phát triển của MLS dựa trên kinh nghiệm của các giao thức hiện có được sử dụng để truyền tin nhắn an toàn, chẳng hạn như S/MIME, OpenPGP, Off the Record và Double Ratchet.

Việc chuẩn bị thông số kỹ thuật, triển khai vận hành và quy trình xác minh được thực hiện song song, sử dụng các phương pháp được sử dụng trong quá trình chuẩn bị tiêu chuẩn TLS 1.3.

Tiêp cận như vậy sẽ cho phép một số triển khai tương thích và được thử nghiệm của giao thức khi RFC đã sẵn sàng. Việc triển khai MLS hiện đang được sản xuất trên nền tảng truyền thông Webex và RingCentral, đồng thời Wickr và Matrix cũng có kế hoạch chuyển sang MLS.

MLS dựa trên những bài học tốt nhất từ ​​thế hệ giao thức bảo mật hiện tại. Giống như giao thức Double Ratchet được sử dụng rộng rãi, MLS cho phép hoạt động không đồng bộ và cung cấp các tính năng bảo mật nâng cao như bảo mật sau thỏa hiệp. Và, giống như TLS 1.3, MLS cung cấp khả năng xác thực mạnh mẽ và các thuộc tính bảo mật của nó đã được xác minh thông qua thử nghiệm chính thức. MLS kết hợp các tính năng tốt nhất của những người tiền nhiệm này và thêm các tính năng như mở rộng quy mô hiệu quả cho các cuộc hội thoại liên quan đến hàng nghìn thiết bị mà không ảnh hưởng đến tính bảo mật.

Nó được đề cập rằng mục tiêu chính để tạo một giao thức mới là sự thống nhất các phương tiện để mã hóa đầu cuối và giới thiệu một giao thức được tiêu chuẩn hóa duy nhất và xác minh rằng nó có thể được sử dụng thay vì các giao thức riêng biệt được phát triển bởi các nhà sản xuất khác nhau để giải quyết các tác vụ giống nhau nhưng không tương thích lẫn nhau.

Ngoài ra, nó cũng được lưu ý rằng MLS sẽ cho phép sử dụng các triển khai sẵn sàng sử dụng của giao thức đã được thử nghiệm trong các ứng dụng khác nhau, cũng như tổ chức phát triển và xác minh chung của họ.

Điều đáng nói là tính di động ở cấp độ ứng dụng được lên kế hoạch triển khai ở cấp độ xác thực, dẫn xuất khóa và quyền riêng tư (khả năng tương thích ở cấp độ truyền tải và ngữ nghĩa nằm ngoài phạm vi của tiêu chuẩn).

Về các nhiệm vụ được giải quyết bởi giao thức, những điều sau đây được đề cập:

• Bảo mật: tin nhắn chỉ có thể được đọc bởi các thành viên của nhóm.
• Đảm bảo tính toàn vẹn và xác thực: mỗi tin nhắn được gửi bởi một người gửi đã được xác thực và không thể bị giả mạo hoặc thay đổi trên đường đi.
• Xác thực thành viên nhóm: mỗi thành viên có thể xác minh tính xác thực của các thành viên khác trong nhóm.
• Hoạt động không đồng bộ – Các khóa mã hóa có thể bị lộ mà không cần cả hai bên phải trực tuyến.
• Chuyển tiếp bí mật: thỏa hiệp một trong những người tham gia không cho phép giải mã các tin nhắn đã gửi trước đó cho nhóm.
• Bảo vệ sau thỏa hiệp: Thỏa hiệp của một trong những người tham gia không cho phép giải mã các tin nhắn sẽ được gửi đến nhóm trong tương lai.
• Khả năng mở rộng: Khi có thể, khả năng mở rộng tuyến tính về mức tiêu thụ tài nguyên dựa trên kích thước nhóm.

Cuối cùng Nếu bạn muốn biết thêm một chút về nó, bạn có thể kiểm tra các chi tiết trong liên kết sau.