Barking Up the Ratchet Tree – MLS Is Neither Royal nor Nude
9 months ago
- #Cryptography
- #Science Communication
- #MLS
- 技术写作需要了解受众,但往往缺乏实际案例。
- 科学传播具有挑战性,尤其是当受众未知或多样化时。
- IETF的RFC文件是针对工程师的技术文档,重点关注安全风险。
- MLS(消息层安全协议)是群组密钥协商协议,而非完整的加密解决方案。
- MLS需要两项服务:用于消息传输的投递服务(Delivery Service)和用于身份验证的认证服务(Authentication Service)。
- Poberezkin的博客文章批评MLS要求信任认证服务,称其为'信我没错'(Trust Me Bro)安全模型。
- MLS未详细规定认证服务的实现细节,交由实施者决定,这可能导致误解。
- 密钥透明度是WhatsApp和iMessage采用的成熟技术,未来可能与MLS集成。
- '消息层安全协议'这一名称具有误导性,因MLS本质是群组密钥协商协议。
- Poberezkin的批评源于对MLS范围和目的的误解,这凸显了科学传播的问题。