ការចេញផ្សាយលើកដំបូងនៃការអនុវត្តពិធីការ TLS 1.3 នៅក្នុង Java ជាមួយនឹងក្បួនដោះស្រាយ GOST ស្របតាម RFC 9367

ម៉ូឌុល គ្រីបតូ-gost-tls13 រួមមានការអនុវត្ត TLS 1.3 (RFC 8446 + RFC 9367) ជាមួយនឹងការអ៊ិនគ្រីប GOST។ ការចេញផ្សាយនេះគឺជាកំណែដំបូងនៃបណ្ណាល័យ ហើយរួចរាល់សម្រាប់ការប្រើប្រាស់ផ្ទៃក្នុង។

លក្ខណៈពិសេសតែមួយគត់របស់បណ្ណាល័យគឺការអនុវត្ត Java សុទ្ធរបស់វា។ ប្រតិបត្តិការគ្រីបតូក្រាហ្វីទាំងអស់ត្រូវបានអនុវត្តដោយប្រើឧបករណ៍ដែលភ្ជាប់មកជាមួយបណ្ណាល័យ ដោយគ្មានការពឹងផ្អែកពីខាងក្រៅ។

នេះគឺជាការអនុវត្តប្រភពបើកចំហរដំបូងគេមួយនៃ TLS 1.3 ជាមួយ GOST ជាភាសា Java ដូច្នេះការធ្វើតេស្ត interop ត្រូវបានធ្វើឡើងក្នុងកម្រិតអប្បបរមាដែលអាចធ្វើទៅបាន។

ខាងក្រោមនេះគឺជាសមត្ថភាពរបស់បណ្ណាល័យ។

1. ពិធីការ៖

• ការចាប់ដៃគ្នា៖ ពេញ (អតិថិជន/ម៉ាស៊ីនមេ) ខ្លី (PSK) ទៅវិញទៅមក (mTLS)។
• ALPN (RFC 7301) - ការចរចាពិធីការស្រទាប់កម្មវិធី (HTTP/2, HTTP/1.1)។
• SNI (RFC 6066) - ការចង្អុលបង្ហាញឈ្មោះ ម៉ាស៊ីនបម្រើ សម្រាប់ការដាក់ពង្រាយពហុអ្នកជួល។
• KeyUpdate (RFC 8446 §4.6.3) – ការធ្វើបច្ចុប្បន្នភាពសោអ៊ិនគ្រីបចរាចរណ៍។
• ឈុត Cipher៖ TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S ។
• ECDHE៖ CryptoPro-A (២៥៦ ប៊ីត), CryptoPro-B (៥១២ ប៊ីត)
• ការ​បញ្ចូល​កូនសោ​ឡើងវិញ​ក្នុង​មួយ​កំណត់ត្រា TLSTREE — ការ​ផ្លាស់ប្ដូរ​កូនសោ​អ៊ិនគ្រីប​សម្រាប់​កំណត់ត្រា TLS នីមួយៗ។
• ការបំបែក និងការផ្គុំឡើងវិញនៃការចាប់ដៃ និងកំណត់ត្រា (RFC 8446 §5.1)។
• ការបន្តវគ្គ៖ PSK តាមរយៈ NewSessionTicket (PskStore ក្នុងអង្គចងចាំ ប្រើបានតែម្តង)។
• ការដេរប៉ាក់ OCSP៖ ម៉ាស៊ីនមេ បន្ថែមការឆ្លើយតប OCSP ទៅវិញ្ញាបនបត្រ។
• សារ​ក្រោយ​ការ​ចាប់ដៃ៖ NewSessionTicket (រក្សាទុក​សម្រាប់ PSK)។

2. ការអ៊ិនគ្រីប៖

• កាលវិភាគ​គន្លឹះ៖ HKDF-Streebog (RFC 5869) លើ TLS 1.3 (RFC 8446 §7.1)។
• ការការពារកំណត់ត្រា៖ MGM-AEAD (Kuznyechik) ជាមួយ nonce ស្របតាម RFC 8446 §5.3។
• សោ​បណ្ដោះអាសន្ន​ត្រូវ​បាន​លុប​ចេញ​បន្ទាប់​ពី​ប្រើ​រួច។

3. វិញ្ញាបនប័ត្រ៖

• ការវិភាគ X.509v3 (GOST R 34.10-2012) — កម្មវិធីវិភាគ DER ដែលភ្ជាប់មកជាមួយ។
• ខ្សែសង្វាក់ផ្ទៀងផ្ទាត់៖ ហត្ថលេខា, DN (អ្នកចេញ → ប្រធានបទ), ការរឹតបន្តឹងមូលដ្ឋាន, ការប្រើប្រាស់សោ, ការប្រើប្រាស់សោបន្ថែម * (serverAuth / clientAuth), pathLen។
• ការត្រួតពិនិត្យឈ្មោះម៉ាស៊ីន៖ dNSName + iPAddress (RFC 6125)។
• ការផ្ទៀងផ្ទាត់ការឆ្លើយតបរបស់ OCSP (RFC 6960)។

4.ការដឹកជញ្ចូនៈ

• TlsTransport - ចំណុចប្រទាក់។
• InMemoryTlsTransport - សម្រាប់ការធ្វើតេស្ត និងសេណារីយ៉ូដំណើរការតែមួយ (ជួរក្នុងអង្គចងចាំ)។
• SocketTlsTransport — រារាំង I/O លើ java.net.Socket។
• ChannelTlsTransport - ការដឹកជញ្ជូនផ្អែកលើឆានែល NIO Socket (របៀបរារាំង អាចរំខានបាន)។

5. ការចាប់ដៃជាជំហានៗ៖

• TlsHandshakeEngine គឺជាម៉ាស៊ីនស្ថានភាពសម្រាប់ការចាប់ដៃ (ផ្តាច់ចេញពី I/O)។ វាប្រើ TlsSession ជាឧបករណ៍រៀបចំ ហើយវាស័ក្តិសមសម្រាប់ការធ្វើសមាហរណកម្មជាមួយ JSSE (SSLEngine)។

6. API ByteBuffer៖

• TlsRecord.protect/unprotect — ការផ្ទុកលើសចំណុះ ByteBuffer សម្រាប់ការរួមបញ្ចូលច្បាប់ចម្លងសូន្យជាមួយ NIO។ កំពុងផ្ទុកសោ៖
• Pkcs12Loader — កំពុងអាន PFX (PKCS#12) ជាមួយ PBKDF2-HMAC-SHA256 + AES-256-CBC។

7. ចុងបញ្ចប់នៃវគ្គ៖

• close_notify - ការបិទត្រឹមត្រូវយោងទៅតាមពិធីការ។
• ការជូតសម្ភារៈសំខាន់ៗនៅពេលបិទ ឬធ្វើកំហុស។
• ការជូនដំណឹងអំពីការដោះស្រាយ៖ បណ្តាលឲ្យស្លាប់ - ការបិទភ្លាមៗ + ការលុបចោល។

8. សុវត្ថិភាពនៃការអនុវត្ត៖

• ការប្រៀបធៀបពេលវេលាថេរសម្រាប់ verify_data និង PSK binders (ការការពារប្រឆាំងនឹងការវាយប្រហារពេលវេលា)
• ការលុបសម្ភារៈសោ៖ destroy() លើវត្ថុទាំងអស់ដែលមានសោ (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext), នៅពេលបិទ, ការជូនដំណឹងធ្ងន់ធ្ងរ, ករណីលើកលែងក្នុងការចាប់ដៃ
• ការការពារ DoS៖ ដែនកំណត់លើប្រវែងខ្សែសង្វាក់វិញ្ញាបនបត្រ (10) សារបន្ទាប់ពីការចាប់ដៃគ្នា ទំហំកំណត់ត្រា។
• MGM nonce៖ MSB នៃបៃទីមួយត្រូវបានសម្អាតសម្រាប់ ICN (RFC 9058 §3, RFC 9367 §3.3)។
• កូនសោឯកជន ECDHE និងប្រតិចារឹកការចាប់ដៃត្រូវបានបំផ្លាញចោលបន្ទាប់ពីការចាប់ដៃបានបញ្ចប់។
• សម្ភារៈ​សោ HMAC ត្រូវ​បាន​លុប​ចេញ​បន្ទាប់​ពី​ការ​ប្រើប្រាស់ (HkdfStreebog, KdfGostR3411_2012_256)។

9. ដែនកំណត់:

• បន្ត PSK តែប៉ុណ្ណោះ (0-RTT និង PSK ខាងក្រៅមិនត្រូវបានគាំទ្រទេ)។
• មានតែ psk_dhe_ke ប៉ុណ្ណោះ (PSK សុទ្ធដោយគ្មាន ECDHE មិនត្រូវបានគាំទ្រទេ)។
• មិនអាចប្រើ HelloRetryRequest (RFC 8446 §4.1.4) បានទេ - មានតែក្រុមដែលមានឈ្មោះមួយប៉ុណ្ណោះដែលត្រូវបានប្រើ (GC256A តាមលំនាំដើម)។
• GOST តែប៉ុណ្ណោះ (ឈុត​ស៊ីពែរ​ដែលមិនមែនជា GOST មិនត្រូវបានគាំទ្រទេ)។

10. ការធ្វើតេស្ត៖

• បណ្ណាល័យនេះមានការធ្វើតេស្តចម្លើយដែលគេស្គាល់ពី RFC 9367 Appendix A.1 (បំរែបំរួល L និង S)—កាលវិភាគគន្លឹះពេញលេញ TLSTREE, AEAD និង ECDHE។ វាក៏ឆ្លងកាត់ការធ្វើតេស្ត KAT គ្រប់ជួរផងដែរ។
• ការធ្វើតេស្តសមាហរណកម្មចំនួន ៤ (ការធ្វើអន្តរកម្មដោយខ្លួនឯង) តាមរយៈរន្ធ TCP ពិតប្រាកដ។
• ការធ្វើតេស្ត Fuzz សម្រាប់កម្មវិធីវិភាគ៖ TlsMessageParser (វិធីសាស្ត្រ 8), TlsDerParser (វិធីសាស្ត្រ 3), TlsOcspVerifier (វិធីសាស្ត្រ 1) ដើម្បីធានាសុវត្ថិភាព និងកាត់បន្ថយវ៉ិចទ័រវាយប្រហារលើកម្មវិធីវិភាគ។

11. ដំណោះស្រាយស្ថាបត្យកម្ម៖

• TlsHandshakeEngine - ម៉ាស៊ីន​ស្ថានភាព​ដែល​ត្រូវ​បាន​ផ្ដាច់​ចេញ​ពី I/O (សម្រាប់​ម៉ូឌុល JSSE នាពេលអនាគត)។
• ការផ្ទុកលើសចំណុះ ByteBuffer នៃ TlsRecord.protect/unprotect សម្រាប់ NIO/JSSE។
• ឃ្លាំងសម្ងាត់ TLSTREE (TlsTreeCache) - ការគណនាឡើងវិញនៃកម្រិតដែលបានផ្លាស់ប្តូរតែប៉ុណ្ណោះ (RFC 9367)។
• InMemoryTlsTransport.Pair គឺជាគូទ្វេទិសសម្រាប់ការធ្វើតេស្ត និងការទំនាក់ទំនងដំណើរការតែមួយ។

បណ្ណាល័យនេះត្រូវបានចែកចាយក្រោមអាជ្ញាប័ណ្ណឥតគិតថ្លៃ។

ប្រភព: linux.org.ru