די ערשטע אויסגאבע פון ​​די TLS 1.3 פראטאקאל אימפלעמענטאציע אין דזשאווא מיט GOST אלגאריטמען לויט RFC 9367

מאָדולע קריפּטאָ-גאָסט-טלס13 אנטהאלט די אימפלעמענטאציע TLS 1.3 (RFC 8446 + RFC 9367) מיט GOST קריפּטאָגראַפֿיע. די דאָזיקע ווערסיע איז די ערשטע ווערסיע פֿון דער ביבליאָטעק און איז גרייט פֿאַר אינערלעכן באַנוץ.

א באזונדערע אייגנשאפט פון דער ביבליאטעק איז איר ריינע דזשאווא אימפלעמענטאציע. אלע קריפטאגראפישע אפעראציעס ווערן דורכגעפירט מיט די ביבליאטעק'ס איינגעבויטע מכשירים, אן קיין עקסטערנע אפהענגיקייטן.

דאָס איז איינע פֿון די ערשטע אָפֿן-קוואַל אימפּלעמענטאַציעס פֿון TLS 1.3 מיט GOST אין דזשאַוואַ, אַזוי אינטעראָפּ טעסטינג איז געטאָן געוואָרן צום מינימאַלן מעגלעכן מאָס.

אונטן זענען די מעגלעכקייטן פון דער ביבליאָטעק.

1. פּראָטאָקאָלס:

• האַנדשעיק: פול (קליענט/סערווער), קורץ (PSK), קעגנצייַטיק (mTLS).
• ALPN (RFC 7301) - אַפּליקאַציע שיכטע פּראָטאָקאָל אונטערהאַנדלונג (HTTP/2, HTTP/1.1).
• SNI (RFC 6066) - נאמען אנווייזונג סערווירער פֿאַר מולטי-טענאַנט דיפּלוימאַנץ.
• קי-אפדעיט (RFC 8446 §4.6.3) – אפדעיטן טראפיק ענקריפשאן שליסלען.
• סיפער סוויץ: TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S.
• ECDHE: קריפּטאָפּראָ-אַ (256-ביט), קריפּטאָפּראָ-ב (512-ביט)
• פּער-רעקאָרד TLSTREE רי-קילינג — טוישן דעם ענקריפּשאַן שליסל פֿאַר יעדן TLS רעקאָרד.
• פראַגמענטאַציע און ווידער-צוזאַמענשטעלן פון האַנטשעיקעס און רעקאָרדס (RFC 8446 §5.1).
• סעסיע ווידערהאָלונג: PSK דורך NewSessionTicket (PskStore אין-מעמאָרי, איין מאָל-נוץ).
• OCSP העפטן: סערווער לייגט צו די OCSP ענטפער צום סערטיפיקאט.
• נאך-האנט-שאקל מעסעדזשעס: NewSessionTicket (אפהיטן פאר PSK).

2. קריפּטאָגראַפֿיע:

• שליסל פּלאַן: HKDF-סטריבאָג (RFC 5869) איבער TLS 1.3 (RFC 8446 §7.1).
• רעקאָרד שוץ: MGM-AEAD (קוזניעטשיק) מיט נאָנס לויט RFC 8446 §5.3.
• קורץ-טערמין שליסלען ווערן אויסגעמעקט נאך באניץ.

3. סערטיפיקאַץ:

• X.509v3 פּאַרסינג (GOST R 34.10-2012) — איינגעבויטער DER פּאַרסער.
• וואַלידאַציע קייט: חתימות, DN (אויסגעבער → סוביעקט), באַזישע באַגרענעצונגען, שליסל באַניץ, פארברייטערטע שליסל * באַניץ (serverAuth / clientAuth), pathLen.
• האָסטנאַמע קאָנטראָל: dNSName + iPAddress (RFC 6125).
• וועריפיקאציע פון ​​OCSP ענטפֿערס (RFC 6960).

4.טראַנספּאָרטאַטיאָן:

• TlsTransport - צובינד.
• InMemoryTlsTransport - פֿאַר טעסץ און איין-פּראָצעס סצענאַרן (אין-מעמאָרי קיו).
• SocketTlsTransport — בלאָקירן I/O איבער java.net.Socket.
• טשאַנעל טילס טראַנספּאָרט - נייאָ סאָקעט טשאַנעל-באַזירט טראַנספּאָרט (בלאָקירנדיק מאָדע, ינטעראַפּטאַבאַל).

5. שריט-ביי-שריט האַנט-שאָקלען:

• TlsHandshakeEngine איז אַ שטאַט מאַשין פֿאַר הענדשייק (אָפּגעטיילט פֿון I/O). עס ניצט TlsSession ווי אַן אָרקעסטראַטאָר און איז פּאַסיק פֿאַר אינטעגראַציע מיט JSSE (SSLEngine).

6. בייטבאַפער API:

• TlsRecord.protect/unprotect — בייטבופער איבערלאסט פאר נול-קאפיע אינטעגראציע מיט NIO. לאָודינג שליסלען:
• Pkcs12Loader — לייענט PFX (PKCS#12) מיט PBKDF2-HMAC-SHA256 + AES-256-CBC.

7. סוף פון סעסיע:

• קלאָוז_נאָטיפֿי - ריכטיקע שליסונג לויטן פּראָטאָקאָל.
• אויסווישן פון שליסל מאַטעריאַל ביים פארמאכן אדער מאכן א טעות.
• האַנדלינג אַלערט: פאַטאַל - באַלדיקע שליסן + אויסמעקן.

8. אימפלעמענטאציע זיכערהייט:

• קאנסטאנט-צייט פארגלייכן פאר verify_data און PSK בינדערס (שוץ קעגן צייט אטאקעס)
• אויסמעקן שליסל מאַטעריאַל: destroy() אויף אַלע אָביעקטן מיט שליסלען (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext), ביי נאָענט, פאַטאַל אַלערט, אויסנאַם אין האַנטשעיק
• DoS שוץ: לימיטן אויף סערטיפיקאט קייט לענג (10), פּאָסט-הענדשייק מעסעדזשעס, רעקאָרד גרייס.
• MGM נאָנס: די MSB פון דער ערשטער בייט ווערט אויסגעמעקט פֿאַר ICN (RFC 9058 §3, RFC 9367 §3.3).
• דער ECDHE פּריוואַטער שליסל און האַנדשעיק טראַנסקריפּט ווערן חרובֿ נאָכדעם וואָס דער האַנדשעיק ענדיגט זיך.
• HMAC שליסל מאַטעריאַל ווערט אויסגעמעקט נאָך באַניץ (HkdfStreebog, KdfGostR3411_2012_256).

9. לימיטיישאַנז:

• נאָר ווידער-אויפֿנאַם PSK (0-RTT און עקסטערנע PSK ווערן נישט געשטיצט).
• נאָר psk_dhe_ke (ריין PSK אָן ECDHE ווערט נישט געשטיצט).
• HelloRetryRequest (RFC 8446 §4.1.4) ווערט נישט געשטיצט - נאר איין גרופע מיטן נאמען ווערט גענוצט (GC256A דורך דיפאלט).
• נאָר GOST (נישט-GOST ציפֿער סוויץ ווערן נישט געשטיצט).

10. טעסט:

• די ביבליאָטעק אנטהאלט באַקאַנטע ענטפֿער טעסטן פֿון RFC 9367 אַפּענדיקס A.1 (L און S וואַריאַנטן) — דער גאַנצער שליסל פּלאַן, TLSTREE, AEAD, און ECDHE. עס גייט אויך דורך דעם גאַנצן קייט פֿון KAT טעסטן.
• 4 אינטעגראַציע טעסטן (זעלבסט-אינטעראָפּ) דורך עכטע TCP סאָקעטס.
• פאַז טעסטן פֿאַר פּאַרסערס: TlsMessageParser (8 מעטאָדן), TlsDerParser (3 מעטאָדן), TlsOcspVerifier (1 מעטאָד), צו ענשור זיכערהייט און רעדוצירן דעם אַטאַק וועקטאָר אויף פּאַרסערס.

11. אַרכיטעקטורישע לייזונגען:

• TlsHandshakeEngine - שטאַט מאַשין אפגעטיילט פון I/O (פֿאַר צוקונפֿטיקן JSSE מאָדול).
• בייטבאַפער איבערלאָודז פון TlsRecord.protect/unprotect פֿאַר NIO/JSSE.
• TLSTREE קעש (TlsTreeCache) - איבעררעכענונג נאר פון געענדערטע לעוועלס (RFC 9367).
• InMemoryTlsTransport.Pair איז אַ ביידירעקשאַנאַל פּאָר פֿאַר טעסץ און איין-פּראָצעס קאָמוניקאַציע.

די ביבליאָטעק ווערט פאַרשפּרייט אונטער אַ פרייער ליצענץ.

מקור: linux.org.ru