RFC 9367 नुसार GOST अल्गोरिदमसह जावामधील TLS 1.3 प्रोटोकॉल अंमलबजावणीची पहिली आवृत्ती.

मॉड्यूल क्रिप्टो-गोस्ट-टीएलएस१३ अंमलबजावणी समाविष्ट आहे TLS 1.3 (RFC 8446 + RFC 9367) GOST क्रिप्टोग्राफीसह. ही आवृत्ती लायब्ररीची प्रारंभिक आवृत्ती असून अंतर्गत वापरासाठी तयार आहे.

या लायब्ररीचे एक वैशिष्ट्य म्हणजे तिची शुद्ध जावा अंमलबजावणी. सर्व क्रिप्टोग्राफिक क्रिया कोणत्याही बाह्य अवलंबनाशिवाय, लायब्ररीच्या अंगभूत साधनांचा वापर करून केल्या जातात.

जावामधील GOST सह TLS 1.3 च्या पहिल्या ओपन सोर्स अंमलबजावणींपैकी ही एक आहे, त्यामुळे इंटरऑप चाचणी शक्य तितक्या कमी प्रमाणात करण्यात आली आहे.

लायब्ररीच्या क्षमता खालीलप्रमाणे आहेत.

1. प्रोटोकॉल:

• हँडशेक: पूर्ण (क्लायंट/सर्व्हर), संक्षिप्त (PSK), परस्पर (mTLS).
• ALPN (RFC 7301) - ऍप्लिकेशन लेयर प्रोटोकॉल नेगोशिएशन (HTTP/2, HTTP/1.1).
• एसएनआय (आरएफसी ६०६६) - नाव संकेत सर्व्हर मल्टी-टेनंट डिप्लॉयमेंटसाठी.
• KeyUpdate (RFC 8446 §4.6.3) – ट्रॅफिक एन्क्रिप्शन की अद्ययावत करणे.
• सिफर सूट: TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S.
• ECDHE: क्रिप्टोप्रो-ए (२५६-बिट), क्रिप्टोप्रो-बी (५१२-बिट)
• प्रति-रेकॉर्ड TLSTREE री-कीइंग — प्रत्येक TLS रेकॉर्डसाठी एनक्रिप्शन की बदलणे.
• हस्तांदोलन आणि नोंदींचे विखंडन आणि पुनर्संयोजन (RFC 8446 §5.1).
• सत्र पुन्हा सुरू करणे: NewSessionTicket द्वारे PSK (PskStore इन-मेमरी, एकल-वापर).
• ओसीएसपी स्टेपलिंग: सर्व्हर прикладывает OCSP-ответ к сертификату.
• हँडशेकनंतरचे संदेश: NewSessionTicket (PSK वगळून).

2. क्रिप्टोग्राफी:

• मुख्य वेळापत्रक: TLS 1.3 (RFC 8446 §7.1) वर HKDF-Streebog (RFC 5869).
• रेकॉर्ड संरक्षण: RFC 8446 §5.3 नुसार नॉनससह MGM-AEAD (कुझनीचिक).
• क्षणिक की वापरानंतर पुसल्या जातात.

3. प्रमाणपत्रे:

• X.509v3 पार्सिंग (GOST R 34.10-2012) — अंगभूत DER पार्सर.
• प्रमाणीकरण साखळी: स्वाक्षरी, DN (जारीकर्ता → विषय), मूलभूत मर्यादा, की वापर, विस्तारित की वापर (सर्व्हर ऑथ / क्लायंट ऑथ), पाथलेन.
• होस्टनेम तपासणी: dNSName + iPAddress (RFC 6125).
• OCSP प्रतिसादांची पडताळणी (RFC 6960).

4.वाहतूक:

• TlsTransport - इंटरफेस.
• InMemoryTlsTransport - चाचण्या आणि एकल-प्रक्रिया परिस्थितींसाठी (इन-मेमरी रांग).
• SocketTlsTransport — java.net.Socket वर अवरोधित I/O.
• ChannelTlsTransport - NIO सॉकेटचॅनल-आधारित ट्रान्सपोर्ट (ब्लॉकिंग मोड, व्यत्यय आणता येण्याजोगा).

5. टप्प्याटप्प्याने हस्तांदोलन:

• TlsHandshakeEngine हे हँडशेकसाठी एक स्टेट मशीन आहे (जे I/O पासून विलग केलेले आहे). ते ऑर्केस्ट्रेटर म्हणून TlsSession वापरते आणि JSSE (SSLEngine) सोबत एकीकरणासाठी योग्य आहे.

6. बाइटबफर एपीआय:

• TlsRecord.protect/unprotect — NIO सह झिरो-कॉपी इंटिग्रेशनसाठी बाइटबफर ओव्हरलोड्स. कीज लोड करत आहे:
• Pkcs12Loader — PBKDF2-HMAC-SHA256 + AES-256-CBC सह PFX (PKCS#12) वाचणे.

7. सत्राचा शेवट:

• close_notify - प्रोटोकॉलनुसार योग्य प्रकारे बंद करणे.
• बंद करताना किंवा चूक करताना की मटेरियल पुसले जाणे.
• सूचना हाताळणी: गंभीर - तात्काळ बंद करत आहे आणि मिटवत आहे.

8. अंमलबजावणी सुरक्षा:

• verify_data आणि PSK बाइंडरसाठी स्थिर-वेळ तुलना (टायमिंग अटॅकपासून संरक्षण)
• की मटेरियल पुसणे: बंद करताना (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext) या की असलेल्या सर्व ऑब्जेक्ट्सवर destroy() करणे, गंभीर सूचना, हँडशेकमध्ये अपवाद.
• DoS संरक्षण: प्रमाणपत्र साखळी लांबी (10), पोस्ट-हँडशेक संदेश, रेकॉर्ड आकार यावर मर्यादा.
• MGM नॉन्स: पहिल्या बाइटचा MSB हा ICN साठी क्लिअर केला जातो (RFC 9058 §3, RFC 9367 §3.3).
• हँडशेक पूर्ण झाल्यावर ECDHE प्रायव्हेट की आणि हँडशेक ट्रान्सक्रिप्ट नष्ट केले जातात.
• वापरानंतर HMAC की मटेरियल पुसले जाते (HkdfStreebog, KdfGostR3411_2012_256).

9. मर्यादा

• फक्त रिझम्प्शन पीएसके (0-RTT आणि बाह्य पीएसके समर्थित नाहीत).
• फक्त psk_dhe_ke (ECDHE शिवाय शुद्ध PSK समर्थित नाही).
• HelloRetryRequest (RFC 8446 §4.1.4) समर्थित नाही - फक्त एकच नामित गट वापरला जातो (डीफॉल्टनुसार GC256A).
• फक्त GOST (GOST व्यतिरिक्त इतर सायफर सूट समर्थित नाहीत).

10. चाचणी:

• या लायब्ररीमध्ये RFC 9367 परिशिष्ट A.1 (L आणि S व्हेरिएंट्स) मधील ज्ञात उत्तर चाचण्या (Known Answer Tests) आहेत—जसे की संपूर्ण की शेड्यूल, TLSTREE, AEAD, आणि ECDHE. तसेच, ती सर्व प्रकारच्या KAT चाचण्यांमध्ये उत्तीर्ण होते.
• वास्तविक TCP सॉकेट्सद्वारे ४ एकीकरण चाचण्या (सेल्फ-इंटरऑप).
• पार्सर्ससाठी फझ टेस्ट्स: TlsMessageParser (8 मेथड्स), TlsDerParser (3 मेथड्स), TlsOcspVerifier (1 मेथड), सुरक्षा सुनिश्चित करण्यासाठी आणि पार्सर्सवरील हल्ल्याची शक्यता कमी करण्यासाठी.

11. वास्तुशास्त्रीय उपाय:

• TlsHandshakeEngine - I/O पासून विभक्त केलेले स्टेट मशीन (भविष्यातील JSSE मॉड्यूलसाठी).
• NIO/JSSE साठी TlsRecord.protect/unprotect चे ByteBuffer ओव्हरलोड्स.
• TLSTREE कॅशे (TlsTreeCache) - फक्त बदललेल्या स्तरांची पुनर्गणना (RFC 9367).
• InMemoryTlsTransport.Pair ही चाचण्या आणि एकल-प्रक्रिया संप्रेषणासाठी एक द्विदिशात्मक जोडी आहे.

ही लायब्ररी विनामूल्य परवान्याअंतर्गत वितरित केली जाते.

स्त्रोत: linux.org.ru