🥇TLS 1.3 პროტოკოლის იმპლემენტაციის პირველი ვერსია Java-ში GOST ალგორითმებით, RFC 9367-ის შესაბამისად

მოდული კრიპტო-გოსტ-ტლს13 შეიცავს განხორციელებას TLS 1.3 (RFC 8446 + RFC 9367) GOST კრიპტოგრაფიით. ეს გამოშვება ბიბლიოთეკის საწყისი ვერსიაა და მზადაა შიდა გამოყენებისთვის.

ბიბლიოთეკის უნიკალური მახასიათებელია მისი სუფთა Java იმპლემენტაცია. ყველა კრიპტოგრაფიული ოპერაცია სრულდება ბიბლიოთეკის ჩაშენებული ხელსაწყოების გამოყენებით, გარე დამოკიდებულებების გარეშე.

ეს არის TLS 1.3-ის ერთ-ერთი პირველი ღია კოდის იმპლემენტაცია GOST-ით Java-ში, ამიტომ ურთიერთქმედების ტესტირება მინიმალური შესაძლო ზომით ჩატარდა.

ქვემოთ მოცემულია ბიბლიოთეკის შესაძლებლობები.

პროტოკოლები:

ხელის შეშლა: სრული (კლიენტი/სერვერი), მოკლე (PSK), ორმხრივი (mTLS).
ALPN (RFC 7301) - აპლიკაციის დონის პროტოკოლის მოლაპარაკება (HTTP/2, HTTP/1.1).
SNI (RFC 6066) - სახელის მითითება სერვერი მრავალმოიჯარეიანი განლაგებისთვის.
KeyUpdate (RFC 8446 §4.6.3) – ტრაფიკის დაშიფვრის გასაღებების განახლება.
შიფრული კომპლექტები: TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S.
ECDHE: CryptoPro-A (256-ბიტიანი), CryptoPro-B (512-ბიტიანი)
TLSTREE-ის ხელახალი გასაღების შექმნა თითოეული ჩანაწერისთვის — დაშიფვრის გასაღების შეცვლა.
ხელის ჩამორთმევისა და ჩანაწერების ფრაგმენტაცია და ხელახლა აწყობა (RFC 8446 §5.1).
სესიის განახლება: PSK NewSessionTicket-ის საშუალებით (PskStore მეხსიერებაში, ერთჯერადი).
OCSP სტეპლინგი: სერვერზე სერტიფიკატს OCSP პასუხს უმატებს.
ხელის ჩამორთმევის შემდგომი შეტყობინებები: NewSessionTicket (შეინახეთ PSK).

კრიპტოგრაფია:

ძირითადი გრაფიკი: HKDF-Streebog (RFC 5869) TLS 1.3-ზე (RFC 8446 §7.1).
ჩანაწერის დაცვა: MGM-AEAD (კუზნიეჩიკი) ნონსით RFC 8446 §5.3-ის შესაბამისად.
ეფემერული გასაღებები გამოყენების შემდეგ იშლება.

სერთიფიკატები:

X.509v3 დამუშავება (GOST R 34.10-2012) — ჩაშენებული DER ანალიზატორი.
ვალიდაციის ჯაჭვი: ხელმოწერები, DN (გამცემი → სათაური), ძირითადი შეზღუდვები, გასაღების გამოყენება, გაფართოებული გასაღები * გამოყენება (serverAuth / clientAuth), pathLen.
ჰოსტის სახელის შემოწმება: dNSName + iPAddress (RFC 6125).
OCSP პასუხების ვერიფიკაცია (RFC 6960).

4.ტრანსპორტი:

TlsTransport - ინტერფეისი.
InMemoryTlsTransport - ტესტებისა და ერთპროცესიანი სცენარებისთვის (მეხსიერებაში არსებული რიგი).
SocketTlsTransport — java.net.Socket-ის მეშვეობით შემავალი/გამომავალი არხების დაბლოკვა.
ChannelTlsTransport - NIO SocketChannel-ზე დაფუძნებული ტრანსპორტი (დაბლოკვის რეჟიმი, შეწყვეტადი).

ეტაპობრივი ხელის ჩამორთმევა:

TlsHandshakeEngine არის handshake-ის მდგომარეობის მანქანა (გამოყოფილი I/O-სგან). ის იყენებს TlsSession-ს ორკესტრატორად და გამოდგება JSSE-სთან (SSLEngine) ინტეგრაციისთვის.

ByteBuffer API:

TlsRecord.protect/unprotect — ByteBuffer გადატვირთულია NIO-სთან ნულოვანი ასლის ინტეგრაციისთვის. გასაღებების ჩატვირთვა:
Pkcs12Loader — PFX-ის (PKCS#12) წაკითხვა PBKDF2-HMAC-SHA256 + AES-256-CBC-ით.

სესიის დასასრული:

close_notify - დახურვის სწორი პროცესი პროტოკოლის მიხედვით.
გასაღების მასალის წმენდა დახურვის ან შეცდომის დაშვებისას.
დამუშავების გაფრთხილება: ფატალური - დაუყოვნებელი დახურვა + წაშლა.

განხორციელების უსაფრთხოება:

verify_data და PSK ბაინდერების მუდმივი დროის შედარებები (დროის შეტევებისგან დაცვა)
გასაღების მასალის წაშლა: destroy() ყველა ობიექტზე, რომელსაც აქვს გასაღები (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext), დახურვისას, ფატალური განგაშისას, გამონაკლისისას handshake-ში.
DoS დაცვა: სერტიფიკატის ჯაჭვის სიგრძის (10), ხელის ჩამორთმევის შემდგომი შეტყობინებების, ჩანაწერის ზომის შეზღუდვები.
MGM ნონცე: პირველი ბაიტის MSB გაწმენდილია ICN-ისთვის (RFC 9058 §3, RFC 9367 §3.3).
ECDHE-ის პირადი გასაღები და ხელის შეხების ტრანსკრიპტი ნადგურდება ხელის შეხების დასრულების შემდეგ.
HMAC გასაღების მასალა გამოყენების შემდეგ იშლება (HkdfStreebog, KdfGostR3411_2012_256).

შეზღუდვები:

მხოლოდ PSK-ის განახლება (0-RTT და გარე PSK არ არის მხარდაჭერილი).
მხოლოდ psk_dhe_ke (სუფთა PSK ECDHE-ს გარეშე არ არის მხარდაჭერილი).
HelloRetryRequest (RFC 8446 §4.1.4) არ არის მხარდაჭერილი - გამოიყენება მხოლოდ ერთი დასახელებული ჯგუფი (ნაგულისხმევად GC256A).
მხოლოდ GOST (GOST-ის გარეშე შიფრების ნაკრები არ არის მხარდაჭერილი).

ტესტირება:

ბიბლიოთეკა შეიცავს RFC 9367 დანართი A.1-დან (L და S ვარიანტები) ცნობილი პასუხების ტესტებს — სრულ გასაღებების გრაფიკს, TLSTREE-ს, AEAD-ს და ECDHE-ს. ის ასევე წარმატებით გადის KAT ტესტების სრულ დიაპაზონს.
4 ინტეგრაციის ტესტი (თვითურთიერთქმედება) რეალური TCP სოკეტების მეშვეობით.
პარსერებისთვის Fuzz ტესტები: TlsMessageParser (8 მეთოდი), TlsDerParser (3 მეთოდი), TlsOcspVerifier (1 მეთოდი), უსაფრთხოების უზრუნველსაყოფად და პარსერებზე შეტევის ვექტორის შესამცირებლად.

არქიტექტურული გადაწყვეტილებები:

TlsHandshakeEngine - მდგომარეობის მანქანა, გამოყოფილი შეყვანის/გამოყვანისგან (მომავალი JSSE მოდულისთვის).
TlsRecord.protect/unprotect-ის ByteBuffer გადატვირთვა NIO/JSSE-სთვის.
TLSTREE ქეში (TlsTreeCache) - მხოლოდ შეცვლილი დონეების გადათვლა (RFC 9367).
InMemoryTlsTransport.Pair არის ორმხრივი წყვილი ტესტებისა და ერთპროცესიანი კომუნიკაციისთვის.

ბიბლიოთეკა ვრცელდება უფასო ლიცენზიით.

წყარო: linux.org.ru

TLS 1.3 პროტოკოლის იმპლემენტაციის პირველი ვერსია Java-ში GOST ალგორითმებით, RFC 9367-ის შესაბამისად.