Desde Linux Darkcrizt  

El protocolo de cifrado de extremo a extremo de MLS ya fue estandarizado por el IETF 

MLS

Messaging Layer Security (MLS) es una capa de seguridad para cifrar mensajes en grupos de dos a muchos tamaños.

Se dio a conocer la noticia de que el Comité IETF (Internet Engineering Task Force), que desarrolla los protocolos y la arquitectura de Internet, aprobó la publicación del estándar MLS (Messaging Layer Security), que define un protocolo para organizar el cifrado de extremo a extremo en las aplicaciones de mensajería.

Se supone que la promoción de MLS unificará los mecanismos de cifrado de extremo a extremo de los mensajes en grupos que cubran dos o más participantes y simplificará la implementación de su soporte en las aplicaciones.

El IETF aprobó la publicación de Messaging Layer Security (MLS), un nuevo estándar para la seguridad de extremo a extremo que facilitará que las aplicaciones brinden el más alto nivel de seguridad a sus usuarios. El cifrado de extremo a extremo es una función de seguridad cada vez más importante en las aplicaciones de Internet. Mantiene segura la información de los usuarios, incluso si se ha violado el servicio en la nube que están utilizando.

Los documentos que describen la arquitectura MLS y el protocolo utilizado para cifrar mensajes se han publicado para su revisión.

Las implementaciones de MLS se están desarrollando en C++, Go, TypeScript y Rust. El desarrollo de MLS se basa en la experiencia de los protocolos existentes utilizados para asegurar la transmisión de mensajes, como S/MIME, OpenPGP, Off the Record y Double Ratchet .

La preparación de la especificación, la implementación operativa y los procedimientos de verificación se llevan a cabo en paralelo, utilizando los métodos utilizados en la preparación del estándar TLS 1.3.

Tal enfoque permitirá tener varias implementaciones compatibles y comprobadas del protocolo para cuando el RFC esté listo. Las implementaciones de MLS están actualmente en producción en las plataformas de comunicaciones Webex y RingCentral, y Wickr y Matrix también planean migrar a MLS.

MLS se basa en las mejores lecciones de la generación actual de protocolos de seguridad. Al igual que el protocolo Double Ratchet ampliamente utilizado, MLS permite la operación asincrónica y proporciona funciones de seguridad avanzadas, como la seguridad posterior al compromiso. Y, al igual que TLS 1.3 , MLS proporciona una autenticación sólida y sus propiedades de seguridad han sido verificadas mediante análisis formales. MLS combina las mejores funciones de estos predecesores y agrega funciones como escalado eficiente a conversaciones que involucran miles de dispositivos sin sacrificar la seguridad.

Se menciona que el objetivo principal de crear un nuevo protocolo es la unificación de medios para el cifrado de extremo a extremo y la introducción de un único protocolo estandarizado y verificado que se pueda usar en lugar de protocolos separados desarrollados por diferentes fabricantes que resuelven las mismas tareas, pero son no compatibles entre sí.

Además de ello, tambien se destaca que MLS permitirá utilizar implementaciones listas para usar del protocolo ya probadas en diferentes aplicaciones, así como organizar su desarrollo y verificación conjuntos.

Cabe mencionar que se planea implementar la portabilidad a nivel de aplicación a nivel de autenticación, derivación de claves y privacidad (la compatibilidad a nivel de transporte y semántica está fuera del alcance del estándar).

Por la parte de las tareas resueltas por el protocolo, se mencionan las siguientes:

  • Privacidad: los mensajes solo pueden ser leídos por miembros del grupo.
  • Garantías de integridad y autenticación: cada mensaje es enviado por un remitente autenticado y no puede ser manipulado ni alterado en el camino.
  • Autenticación de los miembros del grupo: cada miembro puede verificar la autenticidad de otros miembros del grupo.
  • Operación asincrónica: las claves de cifrado se pueden exponer sin la necesidad de que ambas partes estén en línea.
  • Forward Secrecy: comprometer a uno de los participantes no permite descifrar los mensajes enviados previamente al grupo.
  • Protección después del compromiso: el compromiso de uno de los participantes no permite descifrar los mensajes que se enviarán al grupo en el futuro.
  • Escalabilidad: cuando sea posible, escalabilidad sublineal en términos de consumo de recursos según el tamaño del grupo.

Finalmente si estás interesado en poder conocer un poco más al respecto, puedes consultar los detalles en el siguiente enlace.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.