IETF已批准發布訊息層安全(Messaging Layer Security,MLS)協議,目前協議內容已經進入RFC文件編輯階段,此為端對端安全的新標準,讓應用程式輕鬆為用戶提供最高級別的安全性。端對端加密為網路應用程式中越來越重要的安全功能。讓用戶使用的雲端服務即使遭到破壞,也能保護用戶的資訊安全。
對於提供端對端加密的應用程式,所需要的額外加密層,在參與對話的設備之間設置加密密鑰,以便設備端能夠對用戶資料進行加密,讓雲端服務無法進行解密的動作。在MLS標準公布之前,此額外的加密層並未提供開放、具互通性的規範。MLS提供此規範、具備可驗證性,且擁有讓開發人員易於使用的特性。
MLS以目前最佳化的安全協議為基礎。與廣泛使用的Double Ratchet協議一樣,MLS允許非同步操作並提供高安全等級功能,例如Post-Compromise Security。而且,與TLS 1.3一樣,MLS提供強大的身份驗證,其安全屬性已獲得正式的驗證。MLS結合此類的最佳功能,並增加新功能,例如在不犧牲安全性的情況下,能讓數千台設備進行對話。
MLS的草案版本已經通過大規模部署進行實際的驗證,用於保護Webex和RingCentral等通訊應用產品中的敏感即時對話。此類應用驗證了MLS在主要通訊服務的現實場景中,具備良好的運作能力。Wire、Wickr和Matrix等其他應用,正計劃轉換到支援MLS,IETF MIMI工作組(More Instant Messaging Interoperability,MIMI)也希望在其訊息傳遞的互通性解決方案上,採用MLS作為端對端的加密層。
雖然MLS是端對端安全的重要組成,未來仍需更多的應用驗證,以及提出MLS需要如何改進。其他重要待解決的問題,例如,建立可以與MLS身份驗證系統和秘密管理系統整合的強大身份驗證,以幫助用戶擁有更為無縫的使用體驗。
更多關於IETF MLS協議資訊,可以參閱IETF官方網站所提供資料。
參考資料:
IETF發布批准MLS協議資訊:
https://www.ietf.org/blog/mls-secure-and-usable-end-to-end-encryption/
IETF MLS協議內容:
