Messaging Layer Security (MLS) 是一個安全層,用於對兩個或多個大小的組中的消息進行加密。
發布的消息是 IETF 委員會 (Internet Engineering Task Force),負責開發 Internet 的協議和架構, 批准MLS標準發布 (Messaging Layer Security),它定義了在消息應用程序中組織端到端加密的協議。
應該 MLS推廣將統一端到端加密機制 包含兩個或更多參與者的組消息,將簡化其在應用程序中的支持的實施。
IETF 批准了消息層安全性 (MLS) 的發布,這是端到端安全性的新標準,將使應用程序更容易為其用戶提供最高級別的安全性。 端到端加密是 Internet 應用程序中越來越重要的安全功能。 它可以保護用戶的信息安全,即使他們使用的雲服務遭到破壞。
描述 MLS 體系結構和用於加密消息的協議的文檔已發布以供您查看。
的實施 MLS 正在使用 C++、Go、TypeScript 和 Rust 開發。 MLS 的開發基於現有用於安全消息傳輸的協議的經驗,例如 S/MIME、OpenPGP、Off the Record 和 Double Ratchet。
使用 TLS 1.3 標準準備中使用的方法,規範準備、操作實施和驗證程序並行執行。
這樣的做法 將允許協議的多個兼容和經過測試的實現 當 RFC 準備好時。 MLS 實施目前正在 Webex 和 RingCentral 通信平台上進行生產,Wickr 和 Matrix 也計劃遷移到 MLS。
MLS 基於當前一代安全協議的最佳經驗教訓。 與廣泛使用的雙棘輪協議一樣,MLS 支持異步操作並提供高級安全功能,例如妥協後安全性。 並且,與 TLS 1.3 一樣,MLS 提供了強大的身份驗證,其安全屬性已通過正式測試得到驗證。 MLS 結合了這些前輩的最佳功能,並在不犧牲安全性的情況下添加了有效擴展到涉及數千台設備的對話等功能。
有人提到 主要目標 創建新協議 是端到端加密手段的統一和單一標準化協議的引入 並驗證它可以代替不同製造商開發的解決相同任務但不相互兼容的單獨協議。
除此之外,還要注意的是 MLS 將允許使用已經在不同應用程序中測試過的協議的即用型實現,以及組織他們的聯合開發和驗證。
值得一提的是,應用層可移植性計劃在身份驗證、密鑰派生和隱私層實現(傳輸和語義層兼容性不在標準範圍內)。
關於協議解決的任務,提到了以下內容:
- 隱私:消息只能由組成員閱讀。
- 完整性和身份驗證保證:每條消息都由經過身份驗證的發件人發送,並且在途中不能被篡改或更改。
- 群成員身份驗證:每個成員都可以驗證群中其他成員的真實性。
- 異步操作——無需雙方在線即可公開加密密鑰。
- 前向保密:破壞其中一個參與者不允許解密以前發送給該組的消息。
- 妥協後保護:其中一名參與者的妥協不允許解密將來發送給該組的消息。
- 可擴展性:在可能的情況下,基於池大小的資源消耗方面的次線性可擴展性。
終於 如果您有興趣能夠了解更多一點, 您可以在中查看詳細信息 以下鏈接。