[Svensk version]

To begin with, three things are required for true security to be achieved:

• Confidentiality:  the content is protected from unauthorised access.
• Identity:  the participants are who they claim to be.
• Control:  the organisation can govern users, devices, and policy.

The challenge: confidentiality without losing control

Often End-to-End Encryption (E2EE) is associated with apps like Signal or WhatsApp. They offer good confidentiality but lack many of the tools a modern organisation requires. A business must be able to control which devices are permitted, integrate with central directory services (SSO), and have full control over user policy.

One aspect of encryption that is often overlooked regarding encryption is the inherent clash with the requirements for audit and compliance. For authorities and regulated industries, there are often strict legal requirements to be able to track membership changes, log administrative events, and in some cases, archive data for legal needs. In a traditional E2EE environment, the server is completely blind. The total secrecy, however, becomes a direct obstacle to the organisation's regulatory compliance:  one cannot audit or prove what has happened in the system without simultaneously destroying the encryption and building insecure backdoors.

On the other hand, traditional enterprise solutions are not secure enough, as data is encrypted "in transit" but lands in plaintext on a central server. If the server environment is compromised, or if the provider is forced to hand over data to foreign authorities, the information is inevitably exposed.

Wire and MLS – scalable security as a standard

This is where the Wire platform and the new standard (Messaging Layer Security (MLS) enter the picture. Wire is built with E2EE as an absolute core principle for chat, file transfer, voice, and video. What makes Wire unique in combination with MLS is that the platform solves the classic E2EE problem in group communication.

Traditionally, encrypted group chats or video meetings quickly become heavy and slow because encryption keys need to be managed individually for each participant. This creates a quadratic increase in the total number of key relationships. In a group of just four people, 12 unique key sets are required in the network, but if the group grows to 100 participants, the figure explodes to nearly 10,000. As shown in the diagram below, this growth curve accelerates sharply as soon as a group leaves the private sphere and approaches a normal enterprise size.

This quadratic key growth means the technology is unscalable in larger environments. Every time a new employee is invited to a channel, all participants' devices must perform new calculations and establish new digital connections. For a regular smartphone, this means a quickly escalating burden where battery life, processing power, and network traffic are consumed by protocol overhead. Sending a simple message or starting a video meeting in a large group ultimately requires so many unique, individual encryptions that the system suffers a technical bottleneck and risks significantly reducing performance. 

Securing group communication adds another challenge to key management. As people join and leave discussions, calls, or video meetings, access controls must ensure they can only see information exchanged during the time they were authorised to participate. This is enforced through continuous key rotation during active sessions, which is also known as forward secrecy.

The major challenge with traditional end-to-end encryption has always been mathematical limitations in  group communication. Encrypting every single message uniquely for every unique recipient quickly becomes unsustainable as groups or organisations grow, and furthermore, one wants corresponding security for video meetings.

To solve this, MLS introduces a completely new way to manage encryption status. Just like the vast majority of communication solutions today, MLS is based on asymmetric key pairs to validate identity and share information with new participants, and symmetric keys for transmitting the actual data, such as chat, files, or other content. What makes MLS so effective is how it structures and updates keys across groups using a binary ratchet tree.

The Binary Ratchet Tree

Instead of a sender encrypting a message uniquely for every single recipient, MLS treats a group as a shared cryptographic state. All participating devices are placed as leaves in a branch structure, a so-called binary ratchet tree.

Each client has its own private, asymmetric key material that never leaves the device. The public keys are distributed via the server. The ingenious part is that every node up the tree also represents a key pair. A client knows and can calculate all secrets (so-called path secrets) along the path from its own leaf up to the tree’s root.

This means that the computational overhead during group changes scales logarithmically instead of linearly. In practice, this means that when a member joins or leaves, your device does not need to perform unique calculations for every single person in the chat. Since the structure is constantly halved into branches, only a few quick updates are required along your own path up to the root, which means the system remains extremely efficient and fast regardless of whether the group grows to thousands of participants.
 

Key rotation and epochs

Security in MLS is dynamic and event-driven. The group's lifespan is divided into epochs. Every time a change occurs in the group, for example, if a member is added, removed, or if a client updates its keys,a new group state is created, and a new epoch starts.

For example, when participant A chooses to remove participant B from the group, the following occurs:

1. All key material in the tree between the root and the removed participant is replaced.
2. Participant A generates new random material (fresh_secret) and derives new keys step-by-step up to the root.
3. The new information is encrypted and distributed to the remaining participants in their respective subtrees.
4. All remaining devices can then converge toward the new group state and derive a new, shared root/epoch-secret.

Based on this new epoch_secret, each client locally calculates the symmetric message keys used to encrypt the actual traffic.

Forward secrecy and post-compromise security in practice

This mathematical structure provides two invaluable security properties:

1. Forward Secrecy: This is based on a so-called KDF (Key Derivation Function). It is a deterministic algorithm that takes existing key material and generates new, unique transient message keys through a cryptographic one-way function. Because the function is irreversible, it is mathematically impossible to compute backward from a generated key and reconstruct previous states. Old keys are continuously destroyed by the clients, which means that if a device were to be compromised, an attacker  cannot decrypt the historical traffic data.
2. Post-Compromise Security: If an attacker manages to infiltrate a group or steal a state, the next legitimate update in the key tree (where new random material is mixed in) will completely shut out the attacker. The group automatically reverts to a secure state going forward.

Secure collaboration across borders (federation)

The final proof of MLS's strength is how it enables federation. With traditional systems, collaboration between two different organisations often means creating guest accounts in each other's environments or opening up servers insecurely.

With Wire and MLS, two completely separate, independent instances can communicate securely. Participants from organisation X and organisation Y can join the same MLS group and share the same cryptographic tree. The servers only handle the transport of the encrypted packets, while key management occurs entirely on the clients. The result is seamless and secure collaboration where both parties retain their local control over users and policy.

This type of federated and robust architecture is exactly what is required for modern, sensitive communication in complex environments. To put this technology into practice, Netnod offers secure communication solutions built on these very principles. Since no two organisations are alike, the platform is always tailored to specific needs and regulatory requirements. The result is a secure collaborative environment where you remain in control without security getting in the way of daily operations.

Read more about Netnod’s secure communication services.

Wire - säker och smidig kommunikation

Digital kommunikation har blivit många organisationers största sårbarhet. För hantering av skyddsvärd information är kryptering sedan länge en absolut nödvändighet.

Men traditionella krypteringslösningar har ofta tvingat organisationer att välja mellan hög säkerhet eller smidigt samarbete. Nu förändras detta i grunden tack vare en förhållandevis ny standard och en mer modern plattform.

Till att börja med krävs tre saker för att verklig säkerhet ska kunna uppnås: 

    • Konfidentialitet: att innehållet skyddas från obehörig insyn.

    • Identitet: att deltagarna är de de utger sig för att vara.

   • Kontroll: att organisationen kan styra användare, enheter och policy.

Utmaningen: Konfidentialitet utan att tappa kontrollen

Många förknippar totalsträckskryptering (End-to-End Encryption, E2EE) med appar som Signal eller WhatsApp. De erbjuder god konfidentialitet, men saknar många av de verktyg som en modern organisation kräver. En verksamhet måste kunna styra vilka enheter som tillåts, integrera med centrala katalogtjänster (SSO) och ha full kontroll över användarpolicy. 

Vad många däremot inte instinktivt tänker på när det gäller kryptering är den inneboende krocken med krav på audit och compliance. För myndigheter och reglerade branscher finns det ofta strikta lagkrav på att kunna spåra medlemsförändringar, logga administrativa händelser och i vissa fall arkivera data för juridiska behov (Legal Hold). I en traditionell E2EE-miljö är servern helt blind. Den totala sekretessen blir då ett direkt hinder för verksamhetens regelefterlevnad eftersom man inte kan revidera eller bevisa vad som har hänt i systemet utan att samtidigt förstöra krypteringen och bygga in osäkra bakdörrar.

Å andra sidan räcker det inte med traditionella företagslösningar där datat krypteras "under transport" men landar i klartext på en central server. Om servermiljön komprometteras eller om leverantören tvingas lämna ut data till utländska myndigheter, kan informationen behöva betraktas som röjd.

Wire och MLS – Skalbar säkerhet som standard

Det är här plattformen Wire och den nya standarden MLS (Messaging Layer Security) kommer in i bilden. Wire är byggt med E2EE som en grundprincip för både chatt, filöverföring, röst och video. Det som gör Wire unikt i kombination med MLS är att plattformen löser det klassiska problemet med E2EE i gruppkommunikation. 

Traditionellt krypterade gruppchatter eller videomöten blir snabbt tunga och långsamma eftersom krypteringnycklar behöver hanteras individuellt för varje deltagare. Detta skapar en kvadratisk ökning av det totala antalet nyckelrelationer. I en grupp på bara fyra personer krävs 12 unika nyckeluppsättningar i nätverket, men om gruppen växer till 100 deltagare exploderar siffran till nära 10 000. Som framgår av diagrammet nedan accelererar denna tillväxtkurva brant så fort en grupp lämnar den privata sfären och närmar sig en normal företagsstorlek.

Denna närmast explosionsartade nyckeltillväxt gör tekniken ohållbar i större miljöer. Varje gång en ny medarbetare bjuds in i en kanal tvingas samtliga deltagares enheter att utföra nya beräkningar och upprätta nya digitala anslutningar. För en vanlig smartphone innebär det en snabbt eskalerande belastning där både batteritid, processorkraft och nätverkstrafik äts upp i ren administration. Att skicka ett enkelt meddelande eller starta ett videomöte i en stor grupp kräver till slut så många unika, individuella krypteringar att systemet drabbas av en teknisk flaskhals och riskerar att kollapsa under sin egen matematiska tyngd.

Något som ytterligare komplicerar nyckelhanteringen är att man vill säkra gruppkommunikation. När personer läggs till eller dras ifrån olika diskussioner, samtal eller videomöten är det viktigt att personen med sina nycklar varken kan komma åt information innan det tillfälle när den kom med eller kunna komma åt information efter det tillfälle man togs bort. Detta hanteras genom nyckelrotation under pågående kommunikation, något som kallas forward secrecy, något som vi återkommer till nedan.

Den stora utmaningen med traditionell totalsträckskryptering har alltid varit matematiska begränsningar i sådan gruppkommunikation. Att kryptera varje enskilt meddelande unikt för varje unik mottagare blir snabbt ohållbart när grupper eller organisationer växer, och dessutom vill man som sagt ha motsvarande säkerhet gällande videomöten.

För att lösa detta introducerar MLS ett helt nytt sätt att hantera krypteringsstatus. MLS baseras, precis som de allra flesta kommunikationslösningar idag, på asymmetriska nyckelpar för att validera identitet och att dela information med nya deltagare, och symmetriska nycklar för överförande av faktisk information, som chatt, filer eller något annat. Det som gör MLS så effektivt är hur det strukturerar och uppdaterar nycklar över grupper med hjälp av ett binärt ratchet-träd.

Det binära ratchet-trädet

I stället för att en sändare krypterar ett meddelande unikt för varje enskild mottagare, betraktar MLS en grupp som ett gemensamt kryptografiskt tillstånd (state). Alla deltagande enheter placeras som löv i en grenstruktur, ett så kallat binärt ratchet-träd. 

Varje klient har sitt eget privata, asymmetriska nyckelmaterial som aldrig lämnar enheten. De publika nycklarna distribueras via servern. Det geniala är att varje nod uppåt i trädet också representerar ett nyckelpar. En klient känner till, och kan beräkna, alla hemligheter (så kallade path secrets) längs vägen från sitt eget löv upp till trädets rot. 

Det innebär att beräkningsbördan vid förändringar i gruppen skalas logaritmiskt istället för linjärt. I praktiken betyder det att när en medlem går med eller lämnar, behöver din enhet inte göra unika beräkningar för varje enskild person i chatten. Eftersom strukturen hela tiden halveras i grenar, krävs det bara ett fåtal snabba uppdateringar längs din egen väg upp till roten, vilket gör att systemet förblir extremt effektivt och snabbt oavsett om gruppen växer till tusentals deltagare. 

Nyckelrotation och epoker (Epochs)

Säkerheten i MLS är dynamisk och händelsestyrd. Gruppens livslängd delas in i epoker (epochs). Varje gång en förändring sker i gruppen, till exempel om en medlem läggs till, tas bort eller om en klient uppdaterar sina nycklar, skapas ett nytt grupptillstånd och en ny epok startar. 

När exempelvis deltagare A väljer att ta bort deltagare B ur gruppen sker följande:

1. Allt nyckelmaterial i trädet mellan roten och den borttagna deltagaren byts ut.
2. Deltagare A genererar nytt slumpmaterial (fresh_secret) och härleder nya nycklar steg för steg upp till roten.
3. Den nya informationen krypteras och sprids till de återstående deltagarna i sina respektive delträd.
4. Alla kvarvarande enheter kan därefter konvergera mot det nya grupptillståndet och härleda en ny, gemensam root/epoch-secret

Utifrån denna nya epoch_secret räknar varje klient lokalt fram de symmetriska meddelandenycklar som används för att kryptera den faktiska trafiken. 

Forward Secrecy och Post-Compromise Security i praktiken

Denna matematiska struktur ger två ovärderliga säkerhetsegenskaper:

1. Forward Secrecy: Den bygger på en så kallad KDF (Key Derivation Function). Det är en deterministisk algoritm som tar ett existerande nyckelmaterial och genererar nya, unika transienta meddelandenycklar genom en kryptografisk envägsfunktion. Eftersom funktionen är irreversibel är det matematiskt omöjligt att utifrån en genererad nyckel räkna baklänges och återskapa tidigare tillstånd. Gamla nycklar destrueras löpande av klienterna, vilket innebär att om en enhet skulle bli komprometterad idag, kan en angripare ändå inte dekryptera den historiska trafikdatan.
    
2. Post-Compromise Security: Om en angripare lyckas infiltrera en grupp eller stjäla ett tillstånd, kommer nästa legitima uppdatering i nyckelträdet (där nytt slumpmaterial blandas in) att helt stänga ute angriparen. Gruppen återgår automatiskt till ett säkert läge framåt. 

Säker samverkan över gränserna (Federation)

Det slutgiltiga beviset på MLS styrka är hur det möjliggör federation. Med traditionella system innebär samarbete mellan två olika organisationer ofta att man måste skapa gästkonton i varandras miljöer eller öppna upp servrarna på ett osäkert sätt. 

Med Wire och MLS kan två helt separata, fristående instanser kommunicera säkert. Deltagare från organisation X och organisation Y kan ingå i samma MLS-grupp och dela samma kryptografiska träd. Servrarna sköter bara transporten av de krypterade paketen, medan nyckelhanteringen sker helt ute på klienterna. Resultatet blir ett sömlöst och säkert samarbete där båda parter behåller sin lokala kontroll över användare och policy.

Denna typ av federerade och robusta arkitektur är precis vad som krävs för modern, skyddsvärd kommunikation i komplexa miljöer. För att omsätta den här tekniken i praktiken erbjuder Netnod, tillsammans med samarbetspartner, färdiga och säkra kommunikationslösningar baserade på just dessa principer. Eftersom ingen organisation är den andra lik skräddarsys plattformen alltid efter unika önskemål och regulatoriska krav. Resultatet blir en smidig samarbetsmiljö där ni äger kontrollen, utan att säkerheten blir ett hinder i vardagen.

Läs mer om Netnods säkra kommunikationslösningar.