RFC 9420:消息层安全协议(MLS)
消息层安全协议(Messaging Layer Security,MLS)是一项支持消息应用程序中端到端加密的新标准,已作为RFC 9420发布。这个名字显然同传输层安全协议(Transport Layer Security,TLS)有很多重复的部分,但相似之处并不止于此。MLS的开发历时约五年,这与制定TLS 1.3所需的时间相似。这两个标准都是建立在它们之前的协议基础上的。在它们被认为完整之前,这两个标准都吸引了学术界和更广泛的专家群体来分析设计。这是否就是加密协议开发的新模式呢?

要理解为什么我们需要MLS,我们需要回溯到1991年,从Pretty Good Privacy(PGP)开始。由Phil Zimmerman开发,PGP是第一个尝试为消息(更具体地说,为电子邮件)提供端到端加密的工具。尽管PGP提供了一些基本安全性,但其可用性较差,按今天的标准,加密性也较弱。关键在于,其安全性依赖于一个主密钥。如果该密钥被破坏,过去和未来的所有通信也将受到影响。

其他标准随之出现。Off-the-Record(OTR)协议专注于实时(聊天)消息的安全性,引入了前向保密和可否认性。Signal协议进一步改进,增加了对离线通信以及被破坏后的安全性的支持。特别是Signal协议取得了巨大成功,不仅被Signal实施,还被WhatsApp、Facebook Messenger、Skype等应用采用。

尽管Signal协议目前是事实上的标准,但MLS旨在通过改进群组通信、适当的标准化以及在Rust中的一个宽松开源许可下的参考实现,将事情推向更远。如果多家供应商都采用了这一协议,这将为消息应用程序之间的一些可能的联合和互操作性打开大门。许多知名组织参与了开发工作。Google已经表示他们将在Google Messages中实施MLS。而Matrix已经在对其进行实验。

Ref:RFC 9420: Messaging Layer Security | Feisty Duck

最新修订日期:2023年07月28日