Messaging Layer Security

Dieser Artikel wurde am 31. Januar 2019 auf den Seiten der Qualitätssicherung eingetragen. Bitte hilf mit, ihn zu verbessern, und beteilige dich bitte an der Diskussion!
Folgendes muss noch verbessert werden: Kats fehlen, außerdem ist nochmal Drüberschauen notwendig --FF-11 (Diskussion) 18:38, 31. Jan. 2019 (CET)

Messaging Layer Security (MLS) ist eine Sicherheitsschicht für die Ende-zu-Ende-Verschlüsselung von Nachrichten in kleinen und großen Gruppen. Es wird von der IETF MLS-Arbeitsgruppe entwickelt mit den Zielen effizient, praktisch und sicher zu sein[1].

Sicherheitseigenschaften

Die folgenden Sicherheitseigenschaften werden in der Charter von MLS erwähnt:

  • Nachrichtenvertraulichkeit: Nachrichten können nur von Mitgliedern der Gruppe gelesen werden
  • Nachrichtenintegrität und -authentifizierung: Jede Nachricht wurde von einem authentifizierten Absender gesendet und wurde nicht manipuliert
  • Mitgliedschaftauthentifizierung: Jeder Teilnehmer kann die Mitgliederliste in der Gruppe überprüfen
  • Asynchronität: Schlüssel können erstellt werden ohne dass zwei Teilnehmer gleichzeitig online sind
  • Forward Secrecy: Die vollständige Kompromittierung eines Knotens zu einem bestimmten Zeitpunkt offenbart keine vergangenen Nachrichten, die innerhalb der Gruppe gesendet wurden
  • Post-compromise Security: Die vollständige Kompromittierung eines Knotens zu einem bestimmten Zeitpunkt offenbart keine zukünftigen Nachrichten, die innerhalb der Gruppe gesendet werden
  • Skalierbarkeit: Der Ressourcenbedarf skaliert gut mit der Gruppengröße (vorzugsweise sublinear)