Google ha anunciado que tiene la intención de agregar soporte para Message Layer Security (MLS) a su servicio de Mensajes para Android e implementación de código abierto de la especificación.
«La mayoría de las plataformas modernas de mensajería para consumidores (incluido Google Messages) admiten el cifrado de extremo a extremo, pero los usuarios de hoy en día se limitan a comunicarse con contactos que usan la misma plataforma», dijo Giles Hogben, director de ingeniería de privacidad de Google. dicho. «Esta es la razón por la que Google apoya firmemente los esfuerzos regulatorios que requieren interoperabilidad para grandes plataformas de mensajería de extremo a extremo».
El desarrollo se presenta como el Grupo de Trabajo de Ingeniería de Internet (IETF) liberado la especificación central del protocolo Messaging Layer Security (MLS) como una solicitud de comentarios (RFC 9420).
Algunas de las otras empresas importantes que han apoyado el protocolo son Amazon Web Services (AWS) Wickr, Cisco, Cloudflare, The Matrix.org Foundation, Mozilla, Phoenix R&D y Wire. Cabe destacar que falta en la lista Apple, que ofrece iMessage.
La MLS, como su nombre lo indica, es una capa de seguridad para el cifrado de extremo a extremo que facilita la interoperabilidad entre los servicios y plataformas de mensajería. Fue aprobado para su publicación como estándar por IETF en marzo de 2023.
«MLS se basa en las mejores lecciones de la generación actual de protocolos de seguridad», IETF anotado En el momento. «Al igual que el ampliamente utilizado Protocolo de doble trinquete, MLS permite la operación asíncrona y proporciona funciones de seguridad avanzadas, como la seguridad posterior al compromiso. Y, como TLS 1.3MLS proporciona una autenticación robusta».
Central a MLS es un enfoque conocido como Acuerdo de clave de grupo continuo (CGKA) que permite que varios clientes de mensajería acuerden una clave compartida que atiende a grupos de tamaño que van desde dos a miles de una manera que ofrece garantías de confidencialidad independientemente de las personas que se unan y abandonen la conversación grupal.
«La funcionalidad principal de MLS es el intercambio continuo de claves autenticadas por grupos (AKE)», el documento estándar lee. «Al igual que con otros protocolos de intercambio de claves autenticadas (como TLS), los participantes en el protocolo acuerdan un valor secreto común y cada participante puede verificar la identidad de los demás participantes».
«Ese secreto se puede usar para proteger los mensajes enviados por un participante en el grupo a los otros participantes usando la capa de tramas MLS o se puede exportar para usarlo con otros protocolos. MLS proporciona AKE de grupo en el sentido de que puede haber más de dos participantes en el protocolo y AKE de grupo continuo en el sentido de que el conjunto de participantes en el protocolo puede cambiar con el tiempo».
Esta membresía en evolución se realiza por medio de una estructura de datos llamada árbol de trinquete asíncrono, que se utiliza para derivar secretos compartidos entre un grupo de clientes. El objetivo es poder eliminar eficientemente cualquier miembro, logrando seguridad posterior al compromiso al evitar que los mensajes grupales sean interceptados incluso si un miembro fue violado en algún momento en el pasado.
Por otro lado, el secreto de reenvío, que permite proteger los mensajes enviados en un momento determinado frente a un compromiso posterior de un miembro del grupo, se proporciona mediante la eliminación de claves privadas de versiones anteriores del árbol de trinquete, evitando así que se vuelvan a derivar secretos de grupo antiguos.
Mozilla, que espera ver una estandarización de una API web para aprovechar el protocolo directamente a través de los navegadores web, dicho MLS está diseñado de tal manera que «todos verifican la legitimidad de los nuevos miembros que ingresan a un grupo: no hay dónde esconderse».