Messaging Layer Security (MLS) 是一個安全層,用於對兩個或多個大小的組中的消息進行加密。
同年XNUMX月 我們在博客上分享新聞 IETF 委員會(負責開發互聯網協議和架構)批准發布 MLS(消息層安全)標準,這基本上使其成為一個標準,並尋求促進端到端安全性的統一。
現在,幾週後, IETF發布消息稱MLS協議的RFC已經形成。 相關的 RFC 9420 規範已發布,該規範隨即獲得“提議標準”的地位。
隨著這一新運動 將開始讓 RFC 成為標準草案的工作 (標準草案),這實際上意味著考慮到所有意見後協議的完全穩定。
到目前為止 提到協議解決的任務 分別是:
- 隱私:消息只能由組成員閱讀。
- 完整性和身份驗證保證:每條消息都由經過身份驗證的發件人發送,並且在途中不能被篡改或更改。
- 群成員身份驗證:每個成員都可以驗證群中其他成員的真實性。
- 異步操作——無需雙方在線即可公開加密密鑰。
- 前向保密:破壞其中一個參與者不允許解密以前發送給該組的消息。
- 妥協後保護:其中一名參與者的妥協不允許解密將來發送給該組的消息。
- 可擴展性:在可能的情況下,基於池大小的資源消耗方面的次線性可擴展性。
機器學習協議S 旨在協調端到端加密 在消息應用程序中。 應該是 MLS的引入將統一機制 對覆蓋兩個或更多參與者的組中的消息進行端到端加密,並將簡化其在應用程序中支持的實現。
在 IETF 的開發過程中,MLS 經歷了正式的安全分析和行業審查。 目前它支持多種密碼套件,並且可以在將來輕鬆添加抗量子密碼套件。
作為 IETF 標誌的開放流程和“運行代碼”意味著 MLS 已經證明自己在互聯網規模上是高效的。
有了“提議標準”的新狀態 大量的項目和公司 例如,我們可以提到 AWS、Google、Meta、Mozilla 以及 Matrix 基金會等, 宣布了他們在其產品中實施 MLS 支持的工作。
主要目標 創建新協議 是端到端加密手段的統一和單一協議的引入 經過標準化和驗證,它可以用來代替不同供應商開發的解決相同任務但互不兼容的單獨協議。
MLS 使得可以使用已在不同應用程序中測試過的協議的現成實現,以及組織它們的聯合開發和驗證。 建議在身份驗證、密鑰派生和隱私級別實現應用層可移植性(傳輸和語義級別的兼容性超出了標準的範圍)。
的實施 MLS 正在使用 C++、Go、TypeScript 和 Rust 開發。 MLS 的開發基於用於安全消息傳輸的現有協議的經驗,例如 S/MIME、OpenPGP、Off the Record 和 Double Ratchet。
最後,值得一提的是,MLS 支持已經在 Webex 和 RingCentral 通信平台上提供,並且如上所述,計劃將其包含在 Wickr 和 Matrix 中。
如果你是 有興趣了解更多關於它的信息, 您可以在中查看詳細信息 以下鏈接。