อ่าน 4 นาที
การรักษาความปลอดภัยเลเยอร์การส่งข้อความ
Messaging Layer Security ( MLS ) เป็นชั้นความปลอดภัยสำหรับ ข้อความ ที่เข้ารหัสแบบ end-to-end ได้ รับการดูแลโดยกลุ่มงาน MLS ของ Internet Engineering Task Force (IETF)...
การรักษาความปลอดภัยเลเยอร์การส่งข้อความ
| สแต็กโปรโตคอล | |
 | |
| คำย่อ | เอ็มแอลเอส |
|---|---|
| วัตถุประสงค์ | การเข้ารหัส ข้อความแบบ End-to-end |
| นักพัฒนา |
|
| การแนะนำ | กรกฎาคม 2566 |
| เลเยอร์ OSI | ชั้นแอปพลิเคชัน |
| อาร์เอฟซี | 9420 |
| เว็บไซต์ | datatracker.ietf.org/wg/mls/about/ |
Messaging Layer Security ( MLS ) เป็นชั้นความปลอดภัยสำหรับ ข้อความ ที่เข้ารหัสแบบ end-to-end ได้รับการดูแลโดยกลุ่มงาน MLS ของInternet Engineering Task Force (IETF) และได้รับการออกแบบมาเพื่อมอบกลไกความปลอดภัยที่มีประสิทธิภาพและใช้งานได้จริงสำหรับกลุ่มที่มีขนาดใหญ่ถึง 50,000 คน และสำหรับผู้ที่เข้าถึงระบบแชทจากอุปกรณ์หลายเครื่อง[ 1 ] [ 2 ] [ 3 ]
คุณสมบัติด้านความปลอดภัย
คุณสมบัติด้านความปลอดภัยของ MLS ประกอบด้วยการรักษาความลับของข้อความ ความสมบูรณ์และความถูกต้องของข้อความ การตรวจสอบสิทธิ์สมาชิก การทำงานแบบอะซิงโครนัสความลับแบบส่งต่อความปลอดภัยหลังการถูกบุกรุก และความสามารถในการปรับขนาด[ 4 ]
ประวัติศาสตร์
แนวคิดนี้เกิดขึ้นในปี 2016 และมีการหารือกันครั้งแรกในการประชุมอย่างไม่เป็นทางการระหว่างงาน IETF 96 ที่เบอร์ลิน โดยมีผู้เข้าร่วมจาก Wire , MozillaและCisco [ 5 ]
แนวคิดเริ่มต้นนั้นอิงตามการเข้ารหัสแบบคู่เพื่อการสื่อสารที่ปลอดภัยแบบ 1:1 และแบบกลุ่ม ในปี 2017 บทความวิชาการที่แนะนำ Asynchronous Ratcheting Trees ได้รับการตีพิมพ์โดยมหาวิทยาลัยออกซ์ฟอร์ดและเฟซบุ๊ก โดยมุ่งเน้นไปที่รูปแบบการเข้ารหัสที่มีประสิทธิภาพมากขึ้น[ 6 ]
BoFครั้งแรก จัดขึ้นในเดือน กุมภาพันธ์ 2018 ที่ IETF 101 ในลอนดอน สมาชิกผู้ก่อตั้ง ได้แก่Mozilla , Facebook , Wire , Google , Twitter , มหาวิทยาลัยออกซ์ฟอร์ดและINRIA [ 7 ]
เมื่อวันที่ 29 มีนาคม 2023 IETF ได้อนุมัติการเผยแพร่ Messaging Layer Security (MLS) เป็นมาตรฐานใหม่[ 8 ]โดยมีการเผยแพร่อย่างเป็นทางการเมื่อวันที่ 19 กรกฎาคม 2023 [ 9 ] [ 10 ]ในเวลานั้น Google ประกาศว่าตั้งใจจะเพิ่ม MLS ลงในการเข้ารหัสแบบ end-to-end ที่ใช้โดยGoogle Messagesผ่านRich Communication Services (RCS) [ 11 ]ในเดือนมีนาคม 2025 GSMAประกาศว่ามาตรฐาน Universal Profile 3.0 ของ RCS จะรองรับ MLS และAppleประกาศว่าจะรองรับมาตรฐาน RCS นี้ในApple Messages [ 12 ] [ 13 ] ทั้ง Google Messages และ Apple Messages เริ่มเปิดตัว MLS E2EE ผ่าน RCS ในเดือนพฤษภาคม 2026 [ 14 ] [ 15 ]
เมทริกซ์เป็นหนึ่งในโปรโตคอลที่ประกาศการย้ายไปยัง MLS [ 16 ]
ในปี 2026 Discordได้เปิดใช้งานการเข้ารหัสแบบ end-to-end สำหรับการโทรด้วยเสียงและวิดีโอ โดยใช้ MLS สำหรับการแลกเปลี่ยนคีย์กลุ่มที่ปรับขนาดได้[ 17 ]
การวิจัยเกี่ยวกับการเพิ่มการเข้ารหัสหลังควอนตัม (PQC) ลงใน MLS กำลังดำเนินอยู่[ 18 ] [ 19 ] [ 20 ] IETF ได้จัดทำร่างอินเทอร์เน็ตโดยใช้อัลกอริธึม PQC ใน MLS [ 21 ]
การนำไปใช้
| การดำเนินการ | ภาษา | ใบอนุญาต | นักพัฒนา |
|---|---|---|---|
| โอเพ่นเอ็มแอลเอส | สนิม | เอ็มไอที | ฟีนิกซ์ อาร์แอนด์ดี และ คริสเพน |
| เอ็มแอลเอส++ | ซี++ | BSD 2-Clause | ซิสโก้ |
| มลส์-อาร์เอส | สนิม | อะปาเช่ 2.0 | AWS Labs |
| เอ็มแอลเอส-ทีเอส | ไทป์สคริปต์ | อะปาเช่ 2.0 | มูลนิธิ เมทริกซ์ |
| xmtp_mls | สนิม | เอ็มไอที | XMTP Labs |
ลิงก์ภายนอก
- RFC 9420 – โปรโตคอลการรักษาความปลอดภัยชั้นการส่งข้อความ (MLS)
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ การรักษาความปลอดภัยเลเยอร์การส่งข้อความ
Messaging Layer Security ( MLS ) เป็นชั้นความปลอดภัยสำหรับ ข้อความ ที่เข้ารหัสแบบ end-to-end ได้ รับการดูแลโดยกลุ่มงาน MLS ของ Internet Engineering Task Force (IETF)...
คุณสมบัติด้านความปลอดภัย
คุณสมบัติด้านความปลอดภัยของ MLS ประกอบด้วยการรักษาความลับของข้อความ ความสมบูรณ์และความถูกต้องของข้อความ การตรวจสอบสิทธิ์สมาชิก การทำงานแบบอะซิงโครนัส ความลับแบบส่งต่อ ความปลอดภัยหลังการถูกบุกรุก และความสามารถในการปรับขนาด [ 4 ]
ประวัติศาสตร์
แนวคิดนี้เกิดขึ้นในปี 2016 และมีการหารือกันครั้งแรกในการประชุมอย่างไม่เป็นทางการระหว่างงาน IETF 96 ที่เบอร์ลิน โดยมีผู้เข้าร่วม จาก Wire , Mozilla และ Cisco [ 5 ]
การนำไปใช้
การนำ MLS ไปใช้ การดำเนินการ ภาษา ใบอนุญาต นักพัฒนา โอเพ่นเอ็มแอลเอส สนิม เอ็มไอที ฟีนิกซ์ อาร์แอนด์ดี และ คริสเพน เอ็มแอลเอส++ ซี++ BSD 2-Clause ซิสโก้ มลส์-อาร์เอส สนิม อะปาเช่ 2.0 AWS Labs เอ็มแอลเอส-ทีเอส ไทป์สคริปต์ อะปาเช่ 2.