IETF批准訊息傳遞層安全性(Messaging Layer Security,MLS)的核心規範以RFC文件發布後,該規範使用應用程式輕鬆地為用戶提供最高級別的端到端安全性協議。
MLS為群組通訊應用程式的用戶提供高級別的安全性和隱私性。使用MLS,參與者可以知道群組中的哪些成員將收到使用者所發送的訊息,並且新加入群組的的參與者其有效性將由所有群組中其他參與者進行驗證。在IETF的開發過程中,MLS經歷了正式的安全分析和網路相關產業審查。目前可以支援多種密碼套件,並且可以在未來輕鬆增加抗量子攻擊的密碼套件。
開放流程和“running code”是IETF的運作的特色,其意味著MLS已被證明在網路上具備高效率的運作能力,可以與擁有數千名參與者的所產出的成果協力運作。在網路產業中,已經有許多公司和組織提供或很快將實施和部署MLS,其中包括:AWS、Cisco、Cloudflare、Google、The Matrix.org Foundation、Meta、Mozilla、Phoenix R&D、Wire等。
且MLS具備可擴展性,未來可以透過多種方式輕鬆更新。MLS工作組持續開展多個領域的工作,且IETF更多即時訊息互操作性 (More Instant Messaging Interoperability,mimi) 工作組持續進行研究以MLS為基礎,目標以最小的規範和機制的集合,為網路訊息服務提供具備互操作性所需的安全訊息傳遞規範。
更多關於IETF MLS協議資訊,可以參閱IETF官方網站所提供資料。
參考資料:
IETF發布批准MLS協議資訊:
https://www.ietf.org/blog/mls-secure-and-usable-end-to-end-encryption/
IETF MLS協議內容:
https://datatracker.ietf.org/doc/draft-ietf-mls-protocol/
MLS協議規範資訊:
https://www.ietf.org/blog/mls-protocol-published/
