ProHoster > Blogi > internetiuudised > TLS 1.3 protokolli implementatsiooni esimene vÀljaanne Javas GOST algoritmidega vastavalt RFC 9367-le

TLS 1.3 protokolli implementatsiooni esimene vÀljaanne Javas GOST algoritmidega vastavalt RFC 9367-le

Moodul krĂŒpto-gost-tls13 sisaldab teostust TLS 1.3 (RFC 8446 + RFC 9367) GOST-krĂŒptograafiaga. See vĂ€ljaanne on teegi algversioon ja on sisemiseks kasutamiseks valmis.

Selle teegi ainulaadne omadus on selle puhas Java implementatsioon. KĂ”ik krĂŒptograafilised toimingud teostatakse teeki sisseehitatud tööriistade abil, ilma vĂ€liste sĂ”ltuvusteta.

See on ĂŒks esimesi avatud lĂ€htekoodiga TLS 1.3 implementatsioone GOST-iga Javas, seega on koostalitlusvĂ”ime testimine tehtud minimaalselt.

Allpool on loetletud raamatukogu vÔimalused.

  1. Protokollid:
  • KĂ€epigistus: tĂ€ielik (klient/server), lĂŒhike (PSK), vastastikune (mTLS).
  • ALPN (RFC 7301) - rakenduskihi protokolli lĂ€birÀÀkimised (HTTP/2, HTTP/1.1).
  • SNI (RFC 6066) - nime tĂ€his server mitme ĂŒĂŒrnikuga juurutuste jaoks.
  • KeyUpdate (RFC 8446 §4.6.3) – liikluse krĂŒpteerimisvĂ”tmete uuendamine.
  • Ć ifreerimiskomplektid: TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S.
  • ECDHE: CryptoPro-A (256-bitine), CryptoPro-B (512-bitine)
  • KirjepĂ”hine TLSTREE ĂŒmberkodeerimine – iga TLS-kirje krĂŒpteerimisvĂ”tme muutmine.
  • KĂ€epigistuste ja dokumentide fragmenteerimine ja uuesti kokkupanek (RFC 8446 §5.1).
  • Seansi jĂ€tkamine: PSK NewSessionTicketi kaudu (PskStore mĂ€lus, ĂŒhekordselt kasutatav).
  • OCSP klammerdamine: server lisab sertifikaadile OCSP vastuse.
  • KĂ€epigistuse jĂ€rgsed sĂ”numid: NewSessionTicket (salvesta PSK jaoks).
  1. KrĂŒptograafia:
  • PĂ”hiskeem: HKDF-Streebog (RFC 5869) ĂŒle TLS 1.3 (RFC 8446 §7.1).
  • Kirjekaitse: MGM-AEAD (Kuznyechik) nonss-mĂ€rgisega vastavalt RFC 8446 §5.3.
  • Ajutised vĂ”tmed kustutatakse pĂ€rast kasutamist.
  1. Sertifikaadid:
  • X.509v3 parsimine (GOST R 34.10-2012) — sisseehitatud DER-parser.
  • Valideerimisahel: allkirjad, DN (vĂ€ljastaja → subjekt), pĂ”hipiirangud, vĂ”tme kasutamine, laiendatud vĂ”tme * kasutus (serverAuth / clientAuth), pathLen.
  • Hostinime kontroll: dNSName + iPAddress (RFC 6125).
  • OCSP vastuste kontrollimine (RFC 6960).

4.Transport:

  • TlsTransport - liides.
  • InMemoryTlsTransport – testide ja ĂŒheprotsessiliste stsenaariumide jaoks (mĂ€lusisene jĂ€rjekord).
  • SocketTlsTransport — sisend-/vĂ€ljundi blokeerimine java.net.Socketi kaudu.
  • ChannelTlsTransport - NIO Socket Channel-pĂ”hine transport (blokeerimisreĆŸiim, katkestatav).
  1. Samm-sammult kÀepigistus:
  • TlsHandshakeEngine on kĂ€epigistuse olekumasin (eraldi sisend-/vĂ€ljundoperatsioonidest). See kasutab orkestraatorina TlsSessioni ja sobib integreerimiseks JSSE-ga (SSLEngine).
  1. ByteBufferi API:
  • TlsRecord.protect/unprotect — ByteBufferi ĂŒlekoormamine NIO-ga nullkopeerimise integreerimiseks. VĂ”tmete laadimine:
  • Pkcs12Loader — PFX-i (PKCS#12) lugemine PBKDF2-HMAC-SHA256 + AES-256-CBC abil.
  1. Sessiooni lÔpp:
  • close_notify - korrektne sulgemine vastavalt protokollile.
  • VĂ”tmematerjali pĂŒhkimine sulgemisel vĂ”i vea tegemisel.
  • KĂ€itlemise hoiatus: saatuslik - kohene sulgemine + kustutamine.
  1. Rakendamise turvalisus:
  • Konstantse aja vĂ”rdlused verify_data ja PSK sideainete jaoks (kaitse ajastusrĂŒnnakute eest)
  • VĂ”tmematerjali pĂŒhkimine: destroy() kĂ”ikidel objektidel, millel on vĂ”tmed (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext), sulgemisel, saatuslik hoiatus, kĂ€epigistuse erand
  • DoS-kaitse: piirangud sertifikaadiahela pikkusele (10), kĂ€epigistusjĂ€rgsetele sĂ”numitele, kirje suurusele.
  • MGM nonce: Esimese baiti MSB tĂŒhjendatakse ICN-i jaoks (RFC 9058 §3, RFC 9367 §3.3).
  • ECDHE privaatvĂ”ti ja kĂ€epigistuse transkript hĂ€vitatakse pĂ€rast kĂ€epigistuse lĂ”ppu.
  • HMAC-vĂ”tme materjal kustutatakse pĂ€rast kasutamist (HkdfStreebog, KdfGostR3411_2012_256).
  1. Piirangud:
  • Ainult jĂ€tkamise PSK (0-RTT ja vĂ€list PSK-d ei toetata).
  • Ainult psk_dhe_ke (puhas PSK ilma ECDHE-ta pole toetatud).
  • HelloRetryRequest (RFC 8446 §4.1.4) ei ole toetatud – kasutatakse ainult ĂŒhte nimega gruppi (vaikimisi GC256A).
  • Ainult GOST (mitte-GOST ĆĄifrikomplekte ei toetata).
  1. Testimine:
  • Teek sisaldab RFC 9367 lisa A.1 teadaolevate vastuste teste (L- ja S-variandid) – tĂ€ielikku vĂ”tmegraafikut, TLSTREE-d, AEAD-d ja ECDHE-d. See lĂ€bib ka kĂ”ik KAT-testid.
  • 4 integratsioonitesti (enese interop) pĂ€ris TCP soklite kaudu.
  • Parserite hĂ€gustestid: TlsMessageParser (8 meetodit), TlsDerParser (3 meetodit), TlsOcspVerifier (1 meetod), turvalisuse tagamiseks ja parserite rĂŒnnakuvektori vĂ€hendamiseks.
  1. Arhitektuurilised lahendused:
  • TlsHandshakeEngine - olekumasin, mis on I/O-st lahutatud (tulevase JSSE mooduli jaoks).
  • ByteBufferi ĂŒlekoormus TlsRecord.protect/unprotect failis NIO/JSSE puhul.
  • TLSTREE vahemĂ€lu (TlsTreeCache) - ainult muudetud tasemete ĂŒmberarvutamine (RFC 9367).
  • InMemoryTlsTransport.Pair on kahesuunaline paar testide ja ĂŒheprotsessilise suhtluse jaoks.

Raamatukogu levitatakse tasuta litsentsi alusel.

Allikas: linux.org.ru

Ostke DDoS-kaitsega saitide jaoks usaldusvÀÀrne hostimine, VPS VDS-serverid đŸ”„ Osta usaldusvÀÀrne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster