Messaging Layer Security ( MLS) ist eine Sicherheitsschicht im Messenger- Schichtenmodell für die Ende-zu-Ende-Verschlüsselung ( E2EE). Das MLS- Protokoll wird von einer IETF- Arbeitsgruppe als effizientes und sicheres Gruppen-Messaging-Protokoll entwickelt und soll das Messaging in großen Gruppen sicher machen.
Die IETF hat für das MLS-Protokoll verschiedene Kriterien spezifiziert. Dazu gehört die Vertraulichkeit der übermittelten Nachrichten, die nur von berechtigten Gruppenmitgliedern gelesen werden können. Außerdem die Integrität und Authentizität der Nachrichten mit der sichergestellt wird, dass diese nur von authentifizierten Nutzern versendet und nicht auf dem Übertragungsweg verändert werden können, und als weiteres Kriterium wird die Transparenz der Gruppenmitglieder gefordert. Danach soll jedes Mitglied einer Gruppe die Authentizität jedes einzelnen Gruppenteilnehmers überprüfen können.
Von der Schichtenarchitektur her liegt die Messaging Layer Security (MLS) zwischen der Anwendungsschicht mit ihren verschiedenen Nachrichtenformaten und der Transport Layer Security ( TLS). Das MLS-Protokoll hat eine Schnittstelle zum Authentifizierungs-Service.
Was die Verschlüsselung betrifft, so können Kryptoschlüssel asynchron generiert werden, ohne dass gleichzeitig zwei Teilnehmer an der Sitzung teilnehmen müssen. Darüber hinaus wird mit Forward Secrecy ( FS) sichergestellt, dass nach einer Sitzung keine Daten rekonstruiert werden können. Mit dem zweiten Sicherungsmechanismus, der Post-Compromise Security, wird verhindert, dass ein kompromittierender Knoten bereits übermittelte Daten nicht beeinträchtigen kann.