🥇RFC 9367 অনুযায়ী GOST অ্যালগরিদমসহ জাভাতে TLS 1.3 প্রোটোকল বাস্তবায়নের প্রথম প্রকাশ

মডিউল ক্রিপ্টো-গোস্ট-টিএলএস১৩ বাস্তবায়ন অন্তর্ভুক্ত টিএলএস ১.৩ (আরএফসি ৮৪৪৬ + আরএফসি ৯৩৬৭) GOST ক্রিপ্টোগ্রাফি সহ। এই রিলিজটি লাইব্রেরির প্রাথমিক সংস্করণ এবং এটি অভ্যন্তরীণ ব্যবহারের জন্য প্রস্তুত।

লাইব্রেরিটির একটি অনন্য বৈশিষ্ট্য হলো এর বিশুদ্ধ জাভা বাস্তবায়ন। কোনো বাহ্যিক নির্ভরতা ছাড়াই, সমস্ত ক্রিপ্টোগ্রাফিক অপারেশন লাইব্রেরির অন্তর্নির্মিত টুল ব্যবহার করে সম্পাদিত হয়।

এটি জাভাতে GOST সহ TLS 1.3-এর প্রথম দিকের ওপেন সোর্স বাস্তবায়নগুলোর মধ্যে একটি, তাই ইন্টারঅপ টেস্টিং যথাসম্ভব ন্যূনতম পর্যায়ে করা হয়েছে।

নিচে লাইব্রেরিটির সক্ষমতাগুলো দেওয়া হলো।

প্রোটোকল:

হ্যান্ডশেক: পূর্ণ (ক্লায়েন্ট/সার্ভার), সংক্ষিপ্ত (PSK), পারস্পরিক (mTLS)।
ALPN (RFC 7301) - অ্যাপ্লিকেশন লেয়ার প্রোটোকল নেগোসিয়েশন (HTTP/2, HTTP/1.1)।
SNI (RFC 6066) - নাম নির্দেশিকা সার্ভার একাধিক টেন্যান্ট ডেপ্লয়মেন্টের জন্য।
KeyUpdate (RFC 8446 §4.6.3) – ট্র্যাফিক এনক্রিপশন কী হালনাগাদ করা।
সাইফার স্যুট: TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S।
ECDHE: ক্রিপ্টোপ্রো-এ (২৫৬-বিট), ক্রিপ্টোপ্রো-বি (৫১২-বিট)
প্রতি-রেকর্ড TLSTREE রি-কীইং — প্রতিটি TLS রেকর্ডের জন্য এনক্রিপশন কী পরিবর্তন করা।
করমর্দন ও নথিপত্রের খণ্ডীকরণ এবং পুনঃসংযোজন (RFC 8446 §5.1)।
সেশন পুনরায় শুরু: NewSessionTicket-এর মাধ্যমে PSK (PskStore ইন-মেমরি, একবার ব্যবহারযোগ্য)।
ওসিএসপি স্ট্যাপলিং: সার্ভার সার্টিফিকেটের সাথে OCSP প্রতিক্রিয়াটি যুক্ত করে।
হ্যান্ডশেক-পরবর্তী বার্তা: NewSessionTicket (PSK-এর জন্য সংরক্ষণ করুন)।

ক্রিপ্টোগ্রাফি:

মূল সময়সূচী: TLS 1.3 (RFC 8446 §7.1) এর মাধ্যমে HKDF-Streebog (RFC 5869)।
রেকর্ড সুরক্ষা: RFC 8446 §5.3 অনুযায়ী ননস সহ MGM-AEAD (Kuznyechik)।
ক্ষণস্থায়ী কীগুলো ব্যবহারের পর মুছে ফেলা হয়।

সার্টিফিকেট:

X.509v3 পার্সিং (GOST R 34.10-2012) — অন্তর্নির্মিত DER পার্সার।
বৈধতা যাচাই শৃঙ্খল: স্বাক্ষর, ডিএন (ইস্যুকারী → বিষয়), মৌলিক সীমাবদ্ধতা, কী-এর ব্যবহার, বর্ধিত কী-এর ব্যবহার (সার্ভারঅথ / ক্লায়েন্টঅথ), পাথলেন।
হোস্টনেম যাচাই: dNSName + iPAddress (RFC 6125)।
OCSP প্রতিক্রিয়াগুলির যাচাইকরণ (RFC 6960)।

4.পরিবহন:

TlsTransport - ইন্টারফেস।
InMemoryTlsTransport - পরীক্ষা এবং একক-প্রক্রিয়া পরিস্থিতির জন্য (ইন-মেমরি কিউ)।
SocketTlsTransport — java.net.Socket-এর মাধ্যমে ব্লকিং I/O।
ChannelTlsTransport - NIO সকেটচ্যানেল-ভিত্তিক ট্রান্সপোর্ট (ব্লকিং মোড, ইন্টারাপ্টেবল)।

ধাপে ধাপে করমর্দন:

TlsHandshakeEngine হলো হ্যান্ডশেকের জন্য একটি স্টেট মেশিন (যা ইনপুট/আউটপুট থেকে বিচ্ছিন্ন)। এটি অর্কেস্ট্রেটর হিসেবে TlsSession ব্যবহার করে এবং JSSE (SSLEngine)-এর সাথে ইন্টিগ্রেশনের জন্য উপযুক্ত।

বাইটবাফার এপিআই:

TlsRecord.protect/unprotect — NIO-এর সাথে জিরো-কপি ইন্টিগ্রেশনের জন্য ByteBuffer ওভারলোড। কী লোড করা হচ্ছে:
Pkcs12Loader — PBKDF2-HMAC-SHA256 + AES-256-CBC ব্যবহার করে PFX (PKCS#12) পড়ছে।

অধিবেশনের সমাপ্তি:

close_notify - প্রোটোকল অনুযায়ী সঠিকভাবে বন্ধ করা।
বন্ধ করার সময় বা কোনো ভুল হলে মূল উপাদান মুছে ফেলা।
সতর্কতা: মারাত্মক - অবিলম্বে বন্ধ ও মুছে ফেলা হচ্ছে।

বাস্তবায়ন নিরাপত্তা:

verify_data এবং PSK বাইন্ডারের জন্য ধ্রুবক-সময়ের তুলনা (টাইমিং অ্যাটাকের বিরুদ্ধে সুরক্ষা)
কী উপাদান মুছে ফেলা: কী-যুক্ত সমস্ত অবজেক্ট (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext) বন্ধ করার সময় destroy() কল করা, মারাত্মক অ্যালার্ট, হ্যান্ডশেকে ব্যতিক্রম।
DoS সুরক্ষা: সার্টিফিকেট চেইনের দৈর্ঘ্যের (10) উপর সীমাবদ্ধতা, হ্যান্ডশেক-পরবর্তী বার্তা, রেকর্ডের আকার।
এমজিএম ননস: প্রথম বাইটের এমএসবি আইসিএন-এর জন্য ক্লিয়ার করা হয় (আরএফসি ৯০৫৮ §৩, আরএফসি ৯৩৬৭ §৩.৩)।
হ্যান্ডশেক সম্পন্ন হওয়ার পর ECDHE প্রাইভেট কী এবং হ্যান্ডশেক ট্রান্সক্রিপ্ট নষ্ট করে ফেলা হয়।
ব্যবহারের পর HMAC কী উপাদান মুছে ফেলা হয় (HkdfStreebog, KdfGostR3411_2012_256)।

সীমাবদ্ধতা:

শুধুমাত্র রিজাম্পশন পিএসকে (0-RTT এবং এক্সটার্নাল পিএসকে সমর্থিত নয়)।
শুধুমাত্র psk_dhe_ke (ECDHE ছাড়া বিশুদ্ধ PSK সমর্থিত নয়)।
HelloRetryRequest (RFC 8446 §4.1.4) সমর্থিত নয় - শুধুমাত্র একটি নামযুক্ত গ্রুপ ব্যবহৃত হয় (ডিফল্টরূপে GC256A)।
শুধুমাত্র GOST (নন-GOST সাইফার স্যুট সমর্থিত নয়)।

পরীক্ষামূলক:

লাইব্রেরিটিতে RFC 9367 পরিশিষ্ট A.1 (L এবং S সংস্করণ) থেকে Known Answer Test-গুলো—যেমন সম্পূর্ণ কী শিডিউল, TLSTREE, AEAD, এবং ECDHE—অন্তর্ভুক্ত রয়েছে। এটি KAT পরীক্ষার সম্পূর্ণ পরিসরও উত্তীর্ণ হয়।
বাস্তব TCP সকেটের মাধ্যমে ৪টি ইন্টিগ্রেশন টেস্ট (সেলফ-ইন্টারঅপ)।
পার্সারগুলোর নিরাপত্তা নিশ্চিত করতে এবং আক্রমণের ঝুঁকি কমাতে নিম্নলিখিত পার্সারগুলোর জন্য ফাজ টেস্ট করা হয়: TlsMessageParser (৮টি মেথড), TlsDerParser (৩টি মেথড), TlsOcspVerifier (১টি মেথড)।

স্থাপত্য সমাধান:

TlsHandshakeEngine - ইনপুট/আউটপুট থেকে বিচ্ছিন্ন স্টেট মেশিন (ভবিষ্যৎ JSSE মডিউলের জন্য)।
NIO/JSSE-এর জন্য TlsRecord.protect/unprotect-এর ByteBuffer ওভারলোড।
TLSTREE ক্যাশে (TlsTreeCache) - শুধুমাত্র পরিবর্তিত লেভেলগুলোর পুনঃগণনা (RFC 9367)।
InMemoryTlsTransport.Pair হলো পরীক্ষা এবং একক-প্রক্রিয়া যোগাযোগের জন্য একটি দ্বিমুখী জোড়।

লাইব্রেরিটি একটি বিনামূল্যের লাইসেন্সের অধীনে বিতরণ করা হয়।

উত্স: linux.org.ru

RFC 9367 অনুযায়ী GOST অ্যালগরিদমসহ জাভাতে TLS 1.3 প্রোটোকল বাস্তবায়নের প্রথম রিলিজ।