Messaging Layer Security

Messaging Layer Security (MLS) est une couche de sécurité permettant de chiffrer de bout en bout les messages dans des conversations de groupes de taille arbitraire. Il est maintenu par le groupe de travail MLS de l'Internet Engineering Task Force, qui vise à fournir un mécanisme de sécurité efficace et pratique^[1],[2],[3].

Propriétés de sécurité

Les propriétés de sécurité de MLS incluent la confidentialité des messages, l'intégrité et l'authenticité des messages, l'authenticité des membres, l'asynchronicité, la confidentialité persistante, la sécurité après compromission et l'extensibilité^[4].

Histoire

L'idée est née en 2016 et est discutée pour la première fois à une réunion non officielle lors de l'IETF 96 à Berlin, avec des participants venant de Wire, Mozilla et Cisco^[5].

Les idées initiales étaient basées sur le chiffrement par paire pour une communication sécurisée à un ou plusieurs participants. En 2017, un article universitaire présentant les Asynchronous Ratcheting Trees est publié par l'Université d'Oxford et Facebook, mettant l'accent sur des systèmes de chiffrement plus efficaces pour les conversations de groupe^[6].

Le premier Beards of Feather (groupe de discussion informel de l'IETF) a eu lieu en février 2018 à l'IETF 101 à Londres. Les membres fondateurs sont Mozilla, Facebook, Wire, Google, Twitter, l'Université d'Oxford et l'INRIA ^[7].

Le 29 mars 2023, l'IETF approuve la publication de Messaging Layer Security (MLS) en tant que nouvelle norme^[8]. Elle est officiellement publiée le 19 juillet 2023^[9],[10].

Implémentations

• OpenMLS : langage : Rust, licence : MIT
• MLS++ : langage : C++, licence : BSD-2

Notes et références

1. (en) « Inside MLS, the New Protocol for Secure Enterprise Messaging », Dark Reading, 27 juin 2019 (consulté le 15 novembre 2019)
2. (en) at 10:29, « Elders of internet hash out standards to grant encrypted message security for world+dog », www.theregister.co.uk (consulté le 15 novembre 2019)
3. « Messaging Layer Security », GitHub
4. « Messaging Layer Security (mls) - », datatracker.ietf.org (consulté le 5 mars 2019)
5. « Das sind die sieben Entwickler-Trends 2019: Vom Java-Comeback über MLS bis KI/ML-zentrierte Technologien », IT Finanzmagazin, 2 janvier 2019 (consulté le 7 janvier 2019)
6. Cohn-Gordon, Cremers, Garratt et Millican, « On Ends-to-Ends Encryption: Asynchronous Group Messaging with Strong Security Guarantees », Cryptology ePrint Archive,‎ 2017 (lire en ligne)
7. (en) Richard Chirgwin, « Elders of internet hash out standards to grant encrypted message security for world+dog », sur www.theregister.com (consulté le 14 novembre 2023)
8. Sullivan et Turner, « Messaging Layer Security: Secure and Usable End-to-End Encryption », IETF, 29 mars 2023 (consulté le 28 juillet 2023)
9. « New MLS protocol provides groups better and more efficient security at Internet scale », 19 juillet 2023 (consulté le 28 juillet 2023)
10. Beurdouche et Vasquez, « Messaging Layer Security is now an internet standard », Mozilla, 20 juillet 2023 (consulté le 28 juillet 2023)

Liens externes

• RFC 9420 Le protocole MLS (Messaging Layer Security)

•   Portail de la sécurité informatique