文章导读
当你在500人的工作群里发送敏感文件时,是否默认那些“端到端加密”的标签能确保万无一失?最新的国际标准MLS协议被苹果、谷歌等巨头广泛采用,号称即使服务器被黑也能保证安全。但一项刚刚被密码学顶会Eurocrypt 2026收录的研究,首次揭示了标准中一个名为“外部操作”的便利功能,竟可能成为黑客窃取整个群组密钥的后门。研究团队在证明其安全性的同时,也发现了一个令人不安的降级隐患。而最关键的解决方案,或许就藏在协议里一个早已存在、却被大多数人忽略的现有机制之中——这个发现,会如何影响你明天的工作沟通?
— 内容由好学术AI分析文章内容生成,仅供参考。
(通讯员网轩)1月29日,国家网络安全学院赵莽教授与德国亥姆霍兹信息安全中心(CISPA)Cas Cremers教授、博士生EsraGünsay、Bitkom公司Vera Wesselkamp专员合作的关于大型群组即时通信协议的最新研究成果,被国际密码学顶级会议——第45届欧密会(Eurocrypt 2026)录用。论文题为“ETK: External-Operations TreeKEM ad the Security of MLS in RFC 9420”,赵莽为该论文的独立通讯作者。会议将于2026年5月10日至14日在意大利罗马举行。
Messaging Layer Security(MLS,消息层安全协议)是支撑大型群组端对端安全即时通信的核心标准,由互联网工程任务组(IETF)历时五年半迭代打磨,最终在RFC 9420中完成标准化。该协议的核心优势在于,即便服务器已被黑客攻破控制,群组用户仍可通过复杂通信机制实现端对端的群组密钥动态建立与演进,为极端场景下的设备群组通信提供有力的安全保障。目前,该协议已被苹果、谷歌、思科、矩阵通信等国际科技巨头广泛应用于产品中。尽管此前有研究针对MLS早期不完整草案开展过部分安全分析,但RFC 9420最终标准版及其部分核心模块(如支持免审核自由加入群组的“外部操作”模块)的安全性,长期处于国际研究空白,构成密码学领域的重大挑战。
针对上述挑战,研究团队取得了一系列创新性成果:构建了精准刻画MLS RFC 9420核心功能的协议模型,提出了适配的理想功能安全框架,完成了全球首个针对该标准最终版本及“外部操作”模块的密码学安全性分析;通过严格的可证明安全性方法,证实该协议在一致性、机密性、认证性等核心指标上,具备复杂场景下的高强度安全保障;同时首次揭示关键隐患——激活“外部操作”模块会导致协议安全性降级,黑客可利用其机制漏洞窃取群组密钥。
为解决这一难题,团队创新提出轻量化改进方案——无需新增任何模块,仅通过复用标准已部署的预共享密钥(PSK)机制,即可有效抵御上述攻击。经可证明安全性分析验证,该方案在保障协议兼容性的同时,能切实削弱安全风险,为协议实际部署提供了高效可行的安全加固路径。
据悉,Eurocrypt是拥有四十余年学术积淀的国际权威会议,与Eurocrypt与Crypto(美密会)、Asiacrypt(亚密会)并称“国际三大密码学顶级会议”,是中国计算机学会(CCF)推荐A类会议中仅有的两个密码学领域会议之一。Eurocrypt 2026全球录取143篇论文,收录成果代表密码学领域国际前沿水平。此次赵莽教授及合作团队成果的录用,显示了国家网络安全学院在密码学基础理论与协议安全分析领域的科研实力,为我国在大型通信协议安全领域的技术自主研发与产业应用提供了积极支撑。
(编辑:肖珊)
© 版权声明
本文由分享者转载或发布,内容仅供学习和交流,版权归原文作者所有。如有侵权,请留言联系更正或删除。
相关文章
所以外部操作模块是啥?感觉像后门一样
之前在安全公司实习时听说过MLS,没想到国内也有团队做分析
这种协议真有人用吗?苹果谷歌都上了?
看不懂但感觉很厉害的样子