เชฎเซเชกเซเชฏเซเชฒ เชเซเชฐเชฟเชชเซเชเซ-เชเซเชธเซเช-เชเซเชเชฒเชเชธ13 เช เชฎเชฒเซเชเชฐเชฃ เชธเชฎเชพเชตเซ เชเซ TLS 1.3 (RFC 8446 + RFC 9367) GOST เชเซเชฐเชฟเชชเซเชเซเชเซเชฐเชพเชซเซ เชธเชพเชฅเซ. เช เชชเซเชฐเชเชพเชถเชจ เชฒเชพเชเชฌเซเชฐเซเชฐเซเชจเซเช เชชเซเชฐเชพเชฐเชเชญเชฟเช เชธเชเชธเซเชเชฐเชฃ เชเซ เช เชจเซ เชเชเชคเชฐเชฟเช เชเชชเชฏเซเช เชฎเชพเชเซ เชคเซเชฏเชพเชฐ เชเซ.
เชฒเชพเชเชฌเซเชฐเซเชฐเซเชจเซ เชเช เช เชจเซเชเซ เชตเชฟเชถเซเชทเชคเชพ เชคเซเชจเซเช เชถเซเชฆเซเชง เชเชพเชตเชพ เช เชฎเชฒเซเชเชฐเชฃ เชเซ. เชฌเชงเซ เชเซเชฐเชฟเชชเซเชเซเชเซเชฐเชพเชซเชฟเช เชเชพเชฎเชเซเชฐเซ เชฒเชพเชเชฌเซเชฐเซเชฐเซเชจเชพ เชฌเชฟเชฒเซเช-เชเชจ เชเซเชฒเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซเชฎเชพเช เชเซเช เชฌเชพเชนเซเชฏ เชจเชฟเชฐเซเชญเชฐเชคเชพ เชนเซเชคเซ เชจเชฅเซ.
เช เชเชพเชตเชพเชฎเชพเช GOST เชธเชพเชฅเซ TLS 1.3 เชจเชพ เชชเซเชฐเชฅเชฎ เชเชชเชจ เชธเซเชฐเซเชธ เช เชฎเชฒเซเชเชฐเชฃเซเชฎเชพเชเชจเซเช เชเช เชเซ, เชคเซเชฅเซ เชเชจเซเชเชฐเชเชช เชชเชฐเซเชเซเชทเชฃ เชถเชเซเชฏ เชคเซเชเชฒเซเช เชจเซเชฏเซเชจเชคเชฎ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ.
เชจเซเชเซ เชชเซเชธเซเชคเชเชพเชฒเชฏเชจเซ เชเซเชทเชฎเชคเชพเช เชเซ.
- เชชเซเชฐเซเชเซเชเซเชฒ:
- เชนเซเชจเซเชกเชถเซเช: เชซเซเชฒ (เชเซเชฒเชพเชฏเชจเซเช/เชธเชฐเซเชตเชฐ), เชถเซเชฐเซเช (PSK), เชฎเซเชฏเซเชเซเชฏเซเช เชฒ (mTLS).
- ALPN (RFC 7301) - เชเชชเซเชฒเชฟเชเซเชถเชจ เชฒเซเชฏเชฐ เชชเซเชฐเซเชเซเชเซเชฒ เชจเซเชเซเชถเซเชฏเซเชถเชจ (HTTP/2, HTTP/1.1).
- SNI (RFC 6066) - เชจเชพเชฎ เชธเชเชเซเชค เชธเชฐเซเชตเชฐ เชฌเชนเซ-เชญเชพเชกเซเชค เชเชฎเชพเชตเช เชฎเชพเชเซ.
- เชเซเช เชชเชกเซเช (RFC 8446 ยง4.6.3) โ เชเซเชฐเชพเชซเชฟเช เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ เชเซ เช เชชเชกเซเช เชเชฐเชตเซ.
- เชธเชพเชเชซเชฐ เชธเซเชฏเซเชเซเชธ: TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S.
- ECDHE: เชเซเชฐเชฟเชชเซเชเซเชชเซเชฐเซ-เช (256-เชฌเซเช), เชเซเชฐเชฟเชชเซเชเซเชชเซเชฐเซ-เชฌเซ (512-เชฌเซเช)
- เชชเซเชฐเชคเชฟ-เชฐเซเชเซเชฐเซเชก TLSTREE เชฐเซ-เชเซเชเชเช โ เชฆเชฐเซเช TLS เชฐเซเชเซเชฐเซเชก เชฎเชพเชเซ เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ เชเซ เชฌเชฆเชฒเชตเซ.
- เชนเซเชจเซเชกเชถเซเช เช เชจเซ เชฐเซเชเซเชฐเซเชกเซเชธเชจเซเช เชตเชฟเชญเชพเชเชจ เช เชจเซ เชซเชฐเซเชฅเซ เชเชธเซเชฎเซเชฌเชฒเซ (RFC 8446 ยง5.1).
- เชธเชคเซเชฐ เชซเชฐเซ เชถเชฐเซ: NewSessionTicket เชฆเซเชตเชพเชฐเชพ PSK (PskStore เชเชจ-เชฎเซเชฎเชฐเซ, เชธเชฟเชเชเชฒ-เชฏเซเช).
- OCSP เชธเซเชเซเชชเชฒเชฟเชเช: เชธเชฐเซเชตเชฐ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชฎเชพเช OCSP เชชเซเชฐเชคเชฟเชญเชพเชต เชเชฎเซเชฐเซ เชเซ.
- เชนเชพเชฅ เชฎเชฟเชฒเชพเชตเซเชฏเชพ เชชเชเซเชจเชพ เชธเชเชฆเซเชถเชพ: NewSessionTicket (PSK เชฎเชพเชเซ เชธเชพเชเชตเซ).
- เชเซเชฐเชฟเชชเซเชเซเชเซเชฐเชพเชซเซ:
- เชฎเซเชเซเชฏ เชถเซเชกเซเชฏเซเชฒ: HKDF-เชธเซเชเซเชฐเซเชฌเซเช (RFC 5869) TLS 1.3 (RFC 8446 ยง7.1) เชเชชเชฐ.
- เชฐเซเชเซเชฐเซเชก เชธเซเชฐเชเซเชทเชพ: MGM-AEAD (เชเซเชเชจเซเชเชฟเช) RFC 8446 ยง5.3 เช เชจเซเชธเชพเชฐ เชจเซเชจเซเชธ เชธเชพเชฅเซ.
- เชเชชเชฏเซเช เชชเชเซ เชเซเชทเชฃเชฟเช เชเชพเชตเซเช เชญเซเชเชธเซ เชจเชพเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
- เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ:
- X.509v3 เชชเชพเชฐเซเชธเชฟเชเช (GOST R 34.10-2012) โ เชฌเชฟเชฒเซเช-เชเชจ DER เชชเชพเชฐเซเชธเชฐ.
- เชฎเชพเชจเซเชฏเชคเชพ เชธเชพเชเชเชณ: เชธเชนเซเช, DN (เชเชพเชฐเซเชเชฐเซเชคเชพ โ เชตเชฟเชทเชฏ), เชฎเซเชณเชญเซเชค เชฎเชฐเซเชฏเชพเชฆเชพเช, เชเซ เชเชชเชฏเซเช, เชตเชฟเชธเซเชคเซเชค เชเซ * เชเชชเชฏเซเช (serverAuth / clientAuth), pathLen.
- เชนเซเชธเซเชเชจเชพเชฎ เชคเชชเชพเชธเซ: dNSName + iPAddress (RFC 6125).
- OCSP เชชเซเชฐเชคเชฟเชญเชพเชตเซเชจเซ เชเชเชพเชธเชฃเซ (RFC 6960).
4.เชชเชฐเชฟเชตเชนเชจ:
- TlsTransport - เชเชจเซเชเชฐเชซเซเชธ.
- InMemoryTlsTransport - เชชเชฐเซเชเซเชทเชฃเซ เช เชจเซ เชธเชฟเชเชเชฒ-เชชเซเชฐเซเชธเซเชธ เชฆเซเชถเซเชฏเซ (เชฎเซเชฎเชฐเซ เชเชคเชพเชฐเชฎเชพเช) เชฎเชพเชเซ.
- SocketTlsTransport โ java.net.Socket เชชเชฐ I/O เชฌเซเชฒเซเช เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ.
- เชเซเชจเชฒเชเชฒเซเชธเชเซเชฐเชพเชจเซเชธเชชเซเชฐเซเช - NIO เชธเซเชเซเชเชเซเชจเชฒ-เชเชงเชพเชฐเชฟเชค เชเซเชฐเชพเชจเซเชธเชชเซเชฐเซเช (เชฌเซเชฒเซเชเชฟเชเช เชฎเซเชก, เชเชจเซเชเชฐเชชเซเชเชฟเชฌเชฒ).
- เชธเซเชเซเชช-เชฌเชพเชฏ-เชธเซเชเซเชช เชนเซเชจเซเชกเชถเซเช:
- TlsHandshakeEngine เช เชนเซเชจเซเชกเชถเซเช เชฎเชพเชเซเชจเซเช เชเช เชธเซเชเซเช เชฎเชถเซเชจ เชเซ (I/O เชฎเชพเชเชฅเซ เช เชฒเช เชเชฐเชพเชฏเซเชฒ). เชคเซ TlsSession เชจเซ เชเชฐเซเชเซเชธเซเชเซเชฐเซเชเชฐ เชคเชฐเซเชเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ เช เชจเซ JSSE (SSLEngine) เชธเชพเชฅเซ เชเชเซเชเชฐเชฃ เชฎเชพเชเซ เชฏเซเชเซเชฏ เชเซ.
- เชฌเชพเชเชเชฌเชซเชฐ API:
- TlsRecord.protect/unprotect โ NIO เชธเชพเชฅเซ เชถเซเชจเซเชฏ-เชเซเชชเซ เชเชเซเชเชฐเชฃ เชฎเชพเชเซ ByteBuffer เชเชตเชฐเชฒเซเชก เชฅเชพเชฏ เชเซ. เชเซ เชฒเซเชก เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ:
- Pkcs12Loader โ PBKDF2-HMAC-SHA256 + AES-256-CBC เชธเชพเชฅเซ PFX (PKCS#12) เชตเชพเชเชเซ เชฐเชนเซเชฏเซเช เชเซ.
- เชธเชคเซเชฐเชจเซ เช เชเชค:
- close_notify - เชชเซเชฐเซเชเซเชเซเชฒ เช เชจเซเชธเชพเชฐ เชฏเซเชเซเชฏ เชฌเชเชง.
- เชฌเชเชง เชเชฐเชคเซ เชตเชเชคเซ เช เชฅเชตเชพ เชญเซเชฒ เชเชฐเชคเซ เชตเชเชคเซ เชเชพเชตเซเชจเซ เชธเชพเชฎเชเซเชฐเซ เชธเชพเชซ เชเชฐเชตเซ.
- เชนเซเชจเซเชกเชฒเชฟเชเช เชเซเชคเชตเชฃเซ: เชเซเชตเชฒเซเชฃ - เชคเชพเชคเซเชเชพเชฒเชฟเช เชฌเชเชง + เชญเซเชเชธเซ เชจเชพเชเชตเซเช.
- เช เชฎเชฒเซเชเชฐเชฃ เชธเซเชฐเชเซเชทเชพ:
- verify_data เช เชจเซ PSK เชฌเชพเชเชจเซเชกเชฐ เชฎเชพเชเซ เชธเชคเชค-เชธเชฎเชฏ เชธเชฐเชเชพเชฎเชฃเซเช (เชธเชฎเชฏ เชนเซเชฎเชฒเชพเช เชธเชพเชฎเซ เชฐเชเซเชทเชฃ)
- เชเซ เชฎเชเซเชฐเซเชฏเชฒ เชธเชพเชซ เชเชฐเชตเซเช: เชเซ เชตเชกเซ เชฌเชงเชพ เชเชฌเซเชเซเชเซเช เชชเชฐ destroy() (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext), เชเซเชฒเซเช เชชเชฐ, เชซเซเชเชฒ เชเชฒเชฐเซเช, เชนเซเชจเซเชกเชถเซเชเชฎเชพเช เช เชชเชตเชพเชฆ
- DoS เชธเซเชฐเชเซเชทเชพ: เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชพเชเชเชณ เชฒเชเชฌเชพเช (10), เชนเชพเชฅ เชฎเชฟเชฒเชพเชตเซเชฏเชพ เชชเชเซเชจเชพ เชธเชเชฆเซเชถเชพเช, เชฐเซเชเซเชฐเซเชก เชเชฆ เชชเชฐ เชฎเชฐเซเชฏเชพเชฆเชพ.
- MGM เชจเซเชจเซเชธ: ICN (RFC 9058 ยง3, RFC 9367 ยง3.3) เชฎเชพเชเซ เชชเซเชฐเชฅเชฎ เชฌเชพเชเชเชจเซ MSB เชธเชพเชซ เชฅเช เชเชฏเซ เชเซ.
- เชนเซเชจเซเชกเชถเซเช เชชเซเชฐเซเชฃ เชฅเชฏเชพ เชชเชเซ ECDHE เชชเซเชฐเชพเชเชตเซเช เชเซ เช เชจเซ เชนเซเชจเซเชกเชถเซเช เชเซเชฐเชพเชจเซเชธเชเซเชฐเชฟเชชเซเชเชจเซ เชจเชพเชถ เชฅเชพเชฏ เชเซ.
- เชเชชเชฏเซเช เชชเชเซ HMAC เชเซ เชธเชพเชฎเชเซเชฐเซ เชญเซเชเชธเซ เชจเชพเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ (HkdfStreebog, KdfGostR3411_2012_256).
- เชฎเชฐเซเชฏเชพเชฆเชพเช:
- เชซเชเซเชค PSK เชชเซเชจเชเชชเซเชฐเชพเชฐเชเชญ (0-RTT เช เชจเซ เชฌเชพเชนเซเชฏ PSK เชธเชชเซเชฐเซเชเซเชก เชจเชฅเซ).
- เชซเชเซเชค psk_dhe_ke (ECDHE เชตเชเชฐเชจเซเช เชถเซเชฆเซเชง PSK เชธเชชเซเชฐเซเชเซเชก เชจเชฅเซ).
- HelloRetryRequest (RFC 8446 ยง4.1.4) เชธเชชเซเชฐเซเชเซเชก เชจเชฅเซ - เชซเชเซเชค เชเช เช เชจเชพเชฎเชพเชเชเชฟเชค เชเซเชฅเชจเซ เชเชชเชฏเซเช เชฅเชพเชฏ เชเซ (เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ GC256A).
- เชซเชเซเชค GOST (เชจเซเชจ-GOST เชธเชพเชเชซเชฐ เชธเซเชฏเซเชเซเชธ เชธเชชเซเชฐเซเชเซเชก เชจเชฅเซ).
- เชชเชฐเซเชเซเชทเชฃ:
- เชฒเชพเชเชฌเซเชฐเซเชฐเซเชฎเชพเช RFC 9367 เชชเชฐเชฟเชถเชฟเชทเซเช A.1 (L เช เชจเซ S เชตเซเชฐเชฟเช เชจเซเชเซเชธ) - เชธเชเชชเซเชฐเซเชฃ เชเซ เชถเซเชกเซเชฏเซเชฒ, TLSTREE, AEAD, เช เชจเซ ECDHE - เชฎเชพเชเชฅเซ เชเชพเชฃเซเชคเชพ เชเชตเชพเชฌ เชชเชฐเซเชเซเชทเชฃเซ เชถเชพเชฎเซเชฒ เชเซ. เชคเซ KAT เชชเชฐเซเชเซเชทเชฃเซเชจเซ เชธเชเชชเซเชฐเซเชฃ เชถเซเชฐเซเชฃเซ เชชเชฃ เชชเชพเชธ เชเชฐเซ เชเซ.
- เชตเชพเชธเซเชคเชตเชฟเช TCP เชธเซเชเซเชเซเชธ เชฆเซเชตเชพเชฐเชพ 4 เชเชเซเชเชฐเชฃ เชชเชฐเซเชเซเชทเชฃเซ (เชธเซเชต-เชเชจเซเชเชฐเชเชช).
- เชชเชพเชฐเซเชธเชฐ เชฎเชพเชเซ เชซเช เชเซเชธเซเช: TlsMessageParser (8 เชชเชฆเซเชงเชคเชฟเช), TlsDerParser (3 เชชเชฆเซเชงเชคเชฟเช), TlsOcspVerifier (1 เชชเชฆเซเชงเชคเชฟ), เชธเซเชฐเชเซเชทเชพ เชธเซเชจเชฟเชถเซเชเชฟเชค เชเชฐเชตเชพ เช เชจเซ เชชเชพเชฐเซเชธเชฐ เชชเชฐ เชนเซเชฎเชฒเชพ เชตเซเชเซเชเชฐ เชเชเชพเชกเชตเชพ เชฎเชพเชเซ.
- เชธเซเชฅเชพเชชเชคเซเชฏ เชเชเซเชฒเซ:
- TlsHandshakeEngine - I/O เชฅเซ เชกเซเชเชชเชฒ เชฅเชฏเซเชฒ เชธเซเชเซเช เชฎเชถเซเชจ (เชญเชตเชฟเชทเซเชฏเชจเชพ JSSE เชฎเซเชกเซเชฏเซเชฒ เชฎเชพเชเซ).
- NIO/JSSE เชฎเชพเชเซ ByteBuffer TlsRecord.protect/unprotect เชจเซ เชเชตเชฐเชฒเซเชก เชเชฐเซ เชเซ.
- TLSTREE เชเซเชถ (TlsTreeCache) - เชซเชเซเชค เชฌเชฆเชฒเชพเชฏเซเชฒเชพ เชธเซเชคเชฐเซเชจเซ เชชเซเชจเชเชเชฃเชคเชฐเซ (RFC 9367).
- InMemoryTlsTransport.Pair เช เชชเชฐเซเชเซเชทเชฃเซ เช เชจเซ เชธเชฟเชเชเชฒ-เชชเซเชฐเซเชธเซเชธ เชเชฎเซเชฏเซเชจเชฟเชเซเชถเชจ เชฎเชพเชเซ เชฆเซเชตเชฟเชฆเชฟเชถเชพเชคเซเชฎเช เชเซเชกเซ เชเซ.
เช เชชเซเชธเซเชคเชเชพเชฒเชฏ เชฎเชซเชค เชฒเชพเชเชธเชจเซเชธ เชนเซเช เชณ เชตเชฟเชคเชฐเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชธเซเชฐเซเชธ: linux.org.ru
