LINUX.ORG.RU

Messaging Layer Security принят в качестве стандарта RFC

 , , ,


2

3

После многих лет разработки, протокол MLS наконец-то опубликован как стандарт RFC за номером 9420.

MLS позволяет организовать оконечное шифрование (End-to-End Encryption, E2EE) между неограниченным количеством участников. Главным отличием от существующих протоколов, таких как Proteus, Signal и т.д., является отсутствие привязки к конкретному сервису, что допускает его использование как поверх существующих протоколов, так и в рамках новых сервисов обмена сообщениями. Также стоит заметить, что в MLS реализован новый алгоритм обмена ключами, из-за чего отправка сообщений группе участников имеет логарифмическую сложность, а не линейную, что позволит использовать MLS в группах с тысячами и более участников, как например списки рассылок.

Среди сервисов, планирующих использовать MLS, можно отметить Matrix, Wire, Google и Facebook. Работники последних трёх так же принимали участие в разработке этого протокола.

Для желающих использовать протокол в своих разработках представлена реализация OpenMLS на языке Rust. OpenMLS опубликована под лицензией MIT.

>>> Краткий обзор протокола

>>> Официальный сайт

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 4)

Если кто-то научит меня, как вставлять >>> в начало строки чтобы это не считалось цитированием, я буду просто безумно счастлив.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от andreyu

Так не пойдет?

>>> тест

Это с цитатой. Я хочу чтобы было как ссылка «Подробности». Кто-то тут так делал даже, но яхз как.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от devl547

>>> Подробности

Вот так?


[url=http://opensource.ru]>>> Подробности[/url]

Так нет же, тогда >>> будут частью ссылки. А это не то.

@maxcom, сделай красиво плз? Чтобы все ссылки внизу новости с >>> начинались.

hateyoufeel ★★★★★
() автор топика

@annerleen вот если вокруг этой штуки XMPP обернуть, было бы просто офигенно. Правда, для этого придётся весь XMPP переделать, потому что в нём нет разделения на приватные и публичные данные.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от YAR

Чем оно лучше OMEMO?

также стоит заметить, что в MLS реализован новый алгоритм обмена ключами, из-за чего отправка сообщений группе участников имеет логарифмическую сложность, а не линейную, что позволит использовать MLS в группах с тысячами и более участников, как например списки рассылок.

Как минимум, вот этим. Ну и OMEMO в том виде, в котором оно в XMPP, это просто днище.

hateyoufeel ★★★★★
() автор топика

Это именно отдельно уровень шифрования который предполагается использовать поверх другого протокола передачи сообщений? Т.е. как PGP например?

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Это именно отдельно уровень шифрования который предполагается использовать поверх другого протокола передачи сообщений? Т.е. как PGP например?

Скорее, под другим протоколом сообщений. Считай, что это для чатов как TLS для HTTP. Не совсем так, конечно, но почти.

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)

Google и Facebook. Работники последних трёх так же принимали участие в разработке этого протокола.

Это явно не спроста. И не надейтесь что это было из хороших побуждений.

Впрочем оно и так и так ненужно.

firkax ★★★★★
()

Спасибо, интересно. Вижу что многабукаф, но голова уже не работает. Ну, значит очередное чтиво на ночь нарисовалось.

gns ★★★★★
()

Читаю, думаю и как его использовать на моем расте. А оно уже на расте. Каеф!

q0tw4 ★★★★
()
Ответ на: комментарий от gns

Спасибо, интересно. Вижу что многабукаф, но голова уже не работает. Ну, значит очередное чтиво на ночь нарисовалось.

Вот тебе видео с Black Hat, там один из авторов этой штуки на пальцах объясняет что и зачем.

https://www.youtube.com/watch?v=zrjmpyc8YrE

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от q0tw4

Это можно к блокчейну прикрутить?

Примерно как член можно прикрутить к двери. То есть, да, можно, но непонятно нахрена.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от q0tw4

Сервиса. Умер создатель - а оно работает и доступно во всех регионах

Какого именно сервиса? Доставки сообщений пока юзер в оффлайне? Нет, нельзя.

Впрочем, блокчейн этого тоже не позволяет. Ты-ды-дынс..

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Всё: прием сообщения, доставка, хранение. Блокчейн - готовое решение по распределенному хранению синхронизированных данных и кода.

q0tw4 ★★★★
()
Последнее исправление: q0tw4 (всего исправлений: 1)
Ответ на: комментарий от q0tw4

Всё: прием сообщения, доставка, хранение.

Удаление? Или ты хочешь, чтобы твои сообщения хранились вечно?

Алсо, ты уверен, что ты хочешь чтобы ВСЯ сеть могла читать метаданные твоей переписки за фактически неограниченный промежуток времени?

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от q0tw4

Блин, я думал ты прикалываешься, а ты это серьёзно

MrClon ★★★★★
()
Ответ на: комментарий от q0tw4

А вот тут как раз приходит на выручку шифрование.

Нет, не приходит. Шифрование покрывает данные. Метаданные (от кого, кому, сколько) оно не покрывает.

Ну ок идея еще сыра, надо разбираться что и как

Идея MLS не сыра. Идея блокчейна, в принципе, тоже, просто она не работает для этих случаев.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Тоесть если я написал в чат сообщение даже по шифрованному каналу, всеравно сервер знает что писал именно я. Но вроде это все чинится добавлением всяких ботов, которые кидают пустышки и кто из них настоящий автор зашифровано (аля монеро)

q0tw4 ★★★★
()
Ответ на: комментарий от hateyoufeel

Подробности

используется Markdown

[Подробности](https://www.rfc-editor.org/rfc/rfc9420.html "https://www.rfc-editor.org/rfc/rfc9420.html")

прошу извинить был невнимателен, не обратил внимание на необходимость вставки >>>

Wind ★★★
()
Последнее исправление: Wind (всего исправлений: 1)

Хз шо такое, но раз принято аж в качестве RFC, наверное кому пригодится

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от hateyoufeel

Метаданные (от кого, кому, сколько) оно не покрывает.

«сколько» решается просто - сообщения добиваются до определённого рамера или дробятся. Поэтому для наблюдателя все сообщения выглядят одинаково.

«когда» - тут надо просто отправять раз в минуту сколько-то сообщений каким-то адресатам. Даже если нечего отправлять - всё равно отправляешь мусор. Таким образом максимум что можно вычислить это время твоего онлайна. А если ты не выключаешь компьютер, то и этого нельзя вычислить.

«от кого и кому» решается тоже не очень сложно - луковичной маршрутизацией. Раз в минуту отправляешь, к примеру, пятерым пирам сообщение. Каждый из этих пиров тоже раз в минуту отправляет пятерым пирам сообщение. Среди них вероятно будет твоё сообщение и ещё 4 пустышки. И так далее. При этом надо отправлять не сразу, а с определённой вероятностью, так, чтобы, к примеру, сообщение гарантированно ушло не поздней 4 часов. Таким образом при правильно подобранных параметрах твоим адресатом может быть любой пир в сети. Из минусов, конечно, очень большая задержка, ни о каком реалтайме тут речь идти не будет.

vbr ★★★★
()
Ответ на: комментарий от hateyoufeel

Тоже посмотрю. Я прочел начало описания архитектуры, оно понатно зачем: снижение оверхеда в групповой рассылке и децентрализация всего. Как всегда, арбитраж членства в группе оставили за скобками, а это самое интересное. Типа как отобрать все игрушки так, шоб он, гад, больше в нашу песочницу не ходил. :) Но вот как всегда, все благие начинания в области безопасности упираются в оргмеры.

Может, конечно, это как-то администрируется инициатором группы. А что будет, если он спит или умер? :)

Я, конечно, не дочитал всего, и лидерство в группе как-то делегируется, надо дальше разбираться.

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 2)
Ответ на: комментарий от q0tw4

Не понял. Ты хочешь платить по 20 баксов за отправку сообщения (в зависимости от текущей цены за газ)? Или я неправильно понял твою идею?

Wizard_ ★★★★★
()
Ответ на: комментарий от Wizard_

Или я неправильно понял твою идею?

Ты неправильно понял.
Он в 2018-ом году угнал ЛОРовскую машину времени и пишет тут всякое в нашем 2023-ем.
Про ковидлу ему уже рассказали, а про то что блокчейн уже всё – пока ещё нет.

frob ★★★★★
()
Ответ на: комментарий от vbr

«сколько» решается просто - сообщения добиваются до определённого рамера или дробятся. Поэтому для наблюдателя все сообщения выглядят одинаково.

«когда» - тут надо просто отправять раз в минуту сколько-то сообщений каким-то адресатам. Даже если нечего отправлять - всё равно отправляешь мусор. Таким образом максимум что можно вычислить это время твоего онлайна. А если ты не выключаешь компьютер, то и этого нельзя вычислить.

Ты прикинь, до каких размеров твой блокчейн разосрётся при таком подходе?

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от gns

Как всегда, арбитраж членства в группе оставили за скобками, а это самое интересное.

Модерация – это не вопрос протокола шифрования как такового.

hateyoufeel ★★★★★
() автор топика

Слышу про шифрование - бегу за конфетой.

Что это за E2EE? В чём плюсы и минусы от существующих реализации?

Xant1k ★★
()
Ответ на: комментарий от vbr

«от кого и кому» решается тоже не очень сложно - луковичной маршрутизацией.

когда все сообщения в блокчейне и все пересылки видны, луковичная маршрутизация не помогает.

ivlad ★★★★★
()
Ответ на: комментарий от frob

про то что блокчейн уже всё – пока ещё нет.

Дайте авторитетную ссылку. От себя писать ничего не нужно.

tommy ★★★★★
()
Ответ на: комментарий от hateyoufeel

Правда, для этого придётся весь XMPP переделать, потому что в нём нет разделения на приватные и публичные данные.

XEP-0420: Stanza Content Encryption :")

420

эх, опять с утра курить.

annerleen ★★★★☆
()
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Так, собствекнно, шифрование — это процентов 10 от всегго остального и самое неинтересное. Протокол интересен, желательно с верификацией BAN-логикой :)

gns ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.