Messaging Layer Security (MLS) est une couche de sécurité pour chiffrer les messages en groupes de deux à plusieurs tailles.
Au mois d’avril de cette même année, nous avons partagé ici sur le blog la nouvelle de l’approbation de la publication de la norme MLS (Messaging Layer Security) par le comité IETF (qui développe les protocoles et l’architecture Internet) avec lequel fondamentalement Il le fait une norme et avec laquelle il cherche également à promouvoir l’unification pour la sécurité de bout en bout.
Maintenant, quelques semaines après cela, l’ IETF a annoncé que la formation de la RFC pour le protocole MLS était terminée et que la spécification RFC 9420 associée avait été publiée, après quoi la spécification a reçu le statut de “Proposed Standard”.
Article associé:
Le protocole de chiffrement de bout en bout MLS a déjà été normalisé par l’IETF
Avec ce nouveau mouvement, les travaux vont commencer pour donner au RFC le statut de projet de norme (Draft Standard), ce qui signifie en réalité une stabilisation complète du protocole prenant en compte toutes les remarques faites.
Jusqu’à présent, il est mentionné que les tâches résolues par le protocole sont les suivantes :
- Confidentialité : les messages ne peuvent être lus que par les membres du groupe.
- Garanties d’intégrité et d’authentification : chaque message est envoyé par un expéditeur authentifié et ne peut être falsifié ou altéré en cours de route.
- Authentification des membres du groupe : chaque membre peut vérifier l’authenticité des autres membres du groupe.
- Fonctionnement asynchrone – Les clés de chiffrement peuvent être exposées sans que les deux parties aient besoin d’être en ligne.
- Forward Secrecy : compromettre l’un des participants ne permet pas de déchiffrer les messages précédemment envoyés au groupe.
- Protection post-compromise : La compromission de l’un des participants ne permet pas le déchiffrement des messages qui seront envoyés au groupe dans le futur.
- Évolutivité : lorsque cela est possible, évolutivité sous-linéaire en termes de consommation de ressources en fonction de la taille du pool.
Le protocole ML S est conçu pour orchestrer le chiffrement de bout en bout dans les applications de messagerie. L’introduction de MLS est censée unifier les mécanismes de chiffrement de bout en bout des messages dans des groupes couvrant deux ou plusieurs participants et simplifiera la mise en œuvre de son support dans les applications.
Au cours de son développement à l’IETF, MLS a fait l’objet d’une analyse de sécurité formelle et d’un examen de l’industrie. Il prend actuellement en charge plusieurs suites de chiffrement et facilite l’ajout futur de suites de chiffrement résistantes au quantum.
Les processus ouverts et le “code d’exécution” qui caractérisent l’IETF signifient que MLS a déjà prouvé son efficacité à l’échelle d’Internet.
Con el nuevo estatus de «estándar propuesto» una gran cantidad de proyectos y compañías de las cuales podemos mencionar por ejemplo a AWS, Google, Meta, Mozilla, así como Matrix Foundation, entre otras, anunciaron su trabajo para implementar el soporte MLS en sus produits.
L’objectif principal de la création d’un nouveau protocole est l’unification des moyens de chiffrement de bout en bout et l’introduction d’un protocole unique vérifié et normalisé qui peut être utilisé à la place de protocoles distincts développés par différents fabricants qui résolvent les mêmes tâches, mais ils ne sont pas compatibles entre eux.
MLS permet d’utiliser des implémentations prêtes à l’emploi du protocole déjà testées dans différentes applications, ainsi que d’organiser leur développement et leur vérification conjoints. Il est proposé de mettre en œuvre la portabilité de la couche application aux niveaux de l’authentification, de la dérivation de clé et de la confidentialité (la compatibilité aux niveaux transport et sémantique sort du cadre de la norme).
Des implémentations MLS sont en cours de développement en C++, Go, TypeScript et Rust. Le développement de MLS est basé sur l’expérience des protocoles existants utilisés pour sécuriser la transmission des messages, tels que S/MIME, OpenPGP, Off the Record et Double Ratchet.
Enfin, il convient de mentionner que le support MLS est déjà disponible sur les plateformes de communication Webex et RingCentral et, comme mentionné, il est prévu de l’inclure dans Wickr et Matrix.
Si vous souhaitez en savoir plus à ce sujet, vous pouvez consulter les détails dans le lien suivant.
