Messaging Layer Security

Messaging Layer Security (MLS) ist eine Sicherheitsschicht für die Ende-zu-Ende-Verschlüsselung von Nachrichten in kleinen und großen Gruppen. Es wird von der IETF MLS-Arbeitsgruppe entwickelt, mit den Zielen, effizient, praktisch und sicher zu sein.^[1]

Geschichte

Die Idee der Standardisierung wurde 2016 geboren^[2] und erstmals in einem inoffiziellen Treffen während der IETF 96 in Berlin mit Teilnehmern von Wire, Mozilla und Cisco diskutiert.^[3]

Erste Ideen basierten auf der paarweisen Verschlüsselung für eine sichere 1:1- und Gruppenkommunikation. Im Jahr 2017 wurde von der University of Oxford eine wissenschaftliche Arbeit zur Einführung von Asynchronous Ratcheting Trees^[4] veröffentlicht, die den Schwerpunkt auf effizientere Verschlüsselungsverfahren legt.

Der erste BoF fand im Februar 2018 im IETF 101 in London statt. Die Gründungsmitglieder waren Mozilla, Facebook, Wire, Google, Twitter, University of Oxford und INRIA.^[5]

OpenMLS soll für eine Referenz-Implementierung in Rust stehen.^[6][7][8]

Sicherheitseigenschaften

Die folgenden Sicherheitseigenschaften werden in der Charter von MLS erwähnt:^[9]

Nachrichtenvertraulichkeit

Nachrichten können nur von Mitgliedern der Gruppe gelesen werden.

Nachrichtenintegrität und -authentifizierung

Jede Nachricht wurde von einem authentifizierten Absender gesendet und wurde nicht manipuliert.

Mitgliedschaftsauthentifizierung

Jeder Teilnehmer kann die Mitgliederliste in der Gruppe überprüfen.

Asynchronität

Schlüssel können erstellt werden, ohne dass zwei Teilnehmer gleichzeitig online sind.

Forward Secrecy

Die vollständige Kompromittierung eines Knotens zu einem bestimmten Zeitpunkt offenbart keine vergangenen Nachrichten, die innerhalb der Gruppe gesendet wurden.

Post-compromise Security

Die vollständige Kompromittierung eines Knotens zu einem bestimmten Zeitpunkt offenbart keine zukünftigen Nachrichten, die innerhalb der Gruppe gesendet werden.

Skalierbarkeit

Der Ressourcenbedarf skaliert gut mit der Gruppengröße (vorzugsweise sublinear).

Implementierungen

• OpenMLS: Programmiersprache: Rust, Lizenz: MIT, Maintainer: Phoenix R&D und Cryspen
• MLS++: Programmiersprache: C++, Lizenz: BSD-2, Maintainer: cisco

Weblinks

• datatracker.ietf.org/… – Offizielle Webseite der IETF-Arbeitsgruppe MLS

Einzelnachweise

1. Messaging Layer Security (mls). In: IETF. Abgerufen am 31. Januar 2019 (englisch). 
2. Herbert Wieler: Messaging Layer Security (MLS) soll Zeitalter der Privatsphäre prägen. In: Infopoint Security. 12. Januar 2019, abgerufen am 31. Januar 2019. 
3. Ed Targett: What You Need to Know About “Messaging Layer Security” and Why You Should Care. In: Computer Business Review. 19. Dezember 2018, abgerufen am 31. Januar 2019 (englisch). 
4. Katriel Cohn-Gordon, Cas Cremers, Luke Garratt, Jon Millican, Kevin Milner: On Ends-to-Ends Encryption: Asynchronous Group Messaging with Strong Security Guarantees. In: Cryptology ePrint Archive. 2017 (iacr.org [abgerufen am 19. Januar 2023]). 
5. Richard Chirgwin: Elders of internet hash out standards to grant encrypted message security for world+dog. 22. August 2018, abgerufen am 31. Januar 2019 (englisch). 
6. OpenMLS. Abgerufen am 19. Januar 2023. 
7. OpenMLS. Abgerufen am 19. Januar 2023 (englisch). 
8. OpenMLS. openmls, 19. Januar 2023, abgerufen am 19. Januar 2023. 
9. Messaging Layer Security (mls). Abgerufen am 19. Januar 2023.