Безопасность уровня обмена сообщениями

Безопасность уровня обмена сообщениями
Аббревиатура	МЛС
Впервые опубликовано	июль 2023 г.
Организация	IETF
Авторы	Р. Барнс ; Б. Душ ; Р. Роберт ; Дж. Милликан ; Э. Омара ; К. Кон-Гордон ;
Домен	Безопасность
Веб-сайт	www .rfc-редактор .org /rfc /rfc9420 .html

Безопасность уровня сообщений ( MLS ) — это уровень безопасности для сквозного шифрования сообщений в группах произвольного размера. Он поддерживается рабочей группой MLS Инженерной рабочей группы Интернета для обеспечения эффективного и практичного механизма безопасности. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}

Свойства безопасности

Свойства безопасности MLS включают конфиденциальность сообщений, целостность сообщений и аутентификацию, аутентификацию членства, асинхронность, секретность пересылки , безопасность после компрометации и масштабируемость. ^{[ 4 ]}

История

Идея родилась в 2016 году и впервые обсуждалась на неофициальной встрече во время конференции IETF 96 в Берлине с участием представителей Wire , Mozilla и Cisco . ^{[ 5 ]}

Первоначальные идеи были основаны на парном шифровании для безопасного общения 1:1 и группового общения. В 2017 году Оксфордский университет и Facebook опубликовали научную статью, посвященную асинхронным храповым деревьям, в которой основное внимание уделяется более эффективным схемам шифрования. ^{[ 6 ]}

Первый BoF состоялся в феврале 2018 года на конференции IETF 101 в Лондоне. Членами-основателями являются Mozilla , Facebook , Wire , Google , Twitter , Оксфордский университет и INRIA . ^{[ 7 ]}

29 марта 2023 г. IETF утвердил публикацию Messaging Layer Security (MLS) в качестве нового стандарта. ^{[ 8 ]} Официально он был опубликован 19 июля 2023 года. ^{[ 9 ]}^{[ 10 ]}

Реализации

OpenMLS : язык: Rust, лицензия: MIT.
MLS++ : язык: C++, лицензия: BSD-2.
mls-rs : язык: Rust, лицензия: MIT, Apache 2.0.

Ссылки

^ «Внутри MLS: новый протокол для безопасного обмена корпоративными сообщениями» . Мрачное чтение . 27 июня 2019 г. Проверено 15 ноября 2019 г.
^ в 10:29, Ричард Чиргвин, 22 августа 2018 г. «Старейшины Интернета разрабатывают стандарты хеширования, чтобы обеспечить безопасность зашифрованных сообщений для мира + собаки» . www.theregister.co.uk . Проверено 15 ноября 2019 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ «Безопасность уровня обмена сообщениями» . Гитхаб .
^ «Безопасность уровня обмена сообщениями (mls) —» . datatracker.ietf.org . Проверено 5 марта 2019 г.
^ «Это семь тенденций разработчиков 2019 года: от возвращения Java к MLS и технологиям, ориентированным на AI/ML» . Финансовый журнал IT . 2 января 2019 года . Проверено 7 января 2019 г.
^ Кон-Гордон, Катриэль; Кремерс, Кас; Гарратт, Люк; Милликан, Джон; Милнер, Кевин (2017). «О сквозном шифровании: асинхронный групповой обмен сообщениями с надежными гарантиями безопасности» . Архив электронной печати по криптологии .
^ Чиргвин, Ричард (22 августа 2018 г.). «Старейшины интернет-стандартов хеширования обеспечивают безопасность зашифрованных сообщений для мира + собаки» . Проверено 30 ноября 2018 г.
^ Салливан, Ник; Тернер, Шон (29 марта 2023 г.). «Безопасность на уровне сообщений: безопасное и удобное сквозное шифрование» . IETF . Проверено 28 июля 2023 г.
^ «Новый протокол MLS обеспечивает группам лучшую и более эффективную безопасность в масштабах Интернета» . 19 июля 2023 г. Проверено 28 июля 2023 г.
^ Бердуш, Бенджамин; Васкес, Сара (20 июля 2023 г.). «Безопасность уровня обмена сообщениями теперь является интернет-стандартом» . Мозилла . Проверено 28 июля 2023 г.

Внешние ссылки

RFC 9420 Протокол безопасности уровня сообщений (MLS)

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Внутри MLS: новый протокол для безопасного обмена корпоративными сообщениями» . Мрачное чтение . 27 июня 2019 г. Проверено 15 ноября 2019 г.

[2] в 10:29, Ричард Чиргвин, 22 августа 2018 г. «Старейшины Интернета разрабатывают стандарты хеширования, чтобы обеспечить безопасность зашифрованных сообщений для мира + собаки» . www.theregister.co.uk . Проверено 15 ноября 2019 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

[3] «Безопасность уровня обмена сообщениями» . Гитхаб .

[4] «Безопасность уровня обмена сообщениями (mls) —» . datatracker.ietf.org . Проверено 5 марта 2019 г.

[5] «Это семь тенденций разработчиков 2019 года: от возвращения Java к MLS и технологиям, ориентированным на AI/ML» . Финансовый журнал IT . 2 января 2019 года . Проверено 7 января 2019 г.

[6] Кон-Гордон, Катриэль; Кремерс, Кас; Гарратт, Люк; Милликан, Джон; Милнер, Кевин (2017). «О сквозном шифровании: асинхронный групповой обмен сообщениями с надежными гарантиями безопасности» . Архив электронной печати по криптологии .

[7] Чиргвин, Ричард (22 августа 2018 г.). «Старейшины интернет-стандартов хеширования обеспечивают безопасность зашифрованных сообщений для мира + собаки» . Проверено 30 ноября 2018 г.

[8] Салливан, Ник; Тернер, Шон (29 марта 2023 г.). «Безопасность на уровне сообщений: безопасное и удобное сквозное шифрование» . IETF . Проверено 28 июля 2023 г.

[9] «Новый протокол MLS обеспечивает группам лучшую и более эффективную безопасность в масштабах Интернета» . 19 июля 2023 г. Проверено 28 июля 2023 г.

[10] Бердуш, Бенджамин; Васкес, Сара (20 июля 2023 г.). «Безопасность уровня обмена сообщениями теперь является интернет-стандартом» . Мозилла . Проверено 28 июля 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]