IETF ประกาศรองรับมาตรฐาน Messaging Layer Security (MLS) สำหรับการส่งข้อมูลเข้ารหัสแบบ end-to-end ที่ได้รับความนิยมกันในหมู่โปรแกรมแชตต่างๆ เช่น Signal แต่ MLS จะเปิดทางให้แอปต่างๆ ที่อาจเคยต้องพัฒนาโปรโตคอลของตัวเองสามารถใช้โปรโตคอลกลางได้ รวมถึงแอปพลิเคชั่นแบบอื่นๆ ที่ไม่ใช่แชตเช่นกัน
กระบวนการเชื่อมต่อแบบเข้ารหัสแบบ end-to-end นั้นมีองค์ประกอบสำคัญคือ ตัวกลางยืนยันตัวตน (Authentication Service - AS) และตัวกลางส่งข้อมูล (Delivery Service - DS) สำหรับ MLS นั้นจะถือว่า AS เชื่อถือได้ไม่ได้โดนแฮก แต่ DS นั้นไม่จำเป็นต้องน่าเชื่อถือ
ฟีเจอร์สำคัญของ MLS คือการส่งข้อมูลแบบกลุ่ม เช่น ห้องแชตขนาดใหญ่ ที่กระบวนการแลกกุญแจแบบ end-to-end ทำได้ลำบาก MLS ออกแบบให้กระบวนการแลกกุญแจมีประสิทธิภาพ สามารถสร้างห้องแชตที่มีผู้ร่วมนับพันได้
ตอนนี้มีผู้ใช้ MLS อยู่ก่อนแล้วคือ Webex และ RingCentral แต่โปรแกรมแชตอื่นๆ ก็มีแผนหันมาใช้ MLS เช่น Wire, Wickr, และ Matrix ตัวไลบรารีโอเพนซอร์สก็มีออกมาแล้วจำนวนหนึ่ง
ที่มา - IETF
Topics:
IETF
Cryptography
อ่านต่อ...
กระบวนการเชื่อมต่อแบบเข้ารหัสแบบ end-to-end นั้นมีองค์ประกอบสำคัญคือ ตัวกลางยืนยันตัวตน (Authentication Service - AS) และตัวกลางส่งข้อมูล (Delivery Service - DS) สำหรับ MLS นั้นจะถือว่า AS เชื่อถือได้ไม่ได้โดนแฮก แต่ DS นั้นไม่จำเป็นต้องน่าเชื่อถือ
ฟีเจอร์สำคัญของ MLS คือการส่งข้อมูลแบบกลุ่ม เช่น ห้องแชตขนาดใหญ่ ที่กระบวนการแลกกุญแจแบบ end-to-end ทำได้ลำบาก MLS ออกแบบให้กระบวนการแลกกุญแจมีประสิทธิภาพ สามารถสร้างห้องแชตที่มีผู้ร่วมนับพันได้
ตอนนี้มีผู้ใช้ MLS อยู่ก่อนแล้วคือ Webex และ RingCentral แต่โปรแกรมแชตอื่นๆ ก็มีแผนหันมาใช้ MLS เช่น Wire, Wickr, และ Matrix ตัวไลบรารีโอเพนซอร์สก็มีออกมาแล้วจำนวนหนึ่ง
ที่มา - IETF
Topics:
IETF
Cryptography
อ่านต่อ...
