جاوا ۲۲ پیشرفت های امنیتی را به ارمغان می آورد

JDK 22 10 گواهینامه CA ریشه جدید، یک رابط کلید نامتقارن جدید و یک گزینه -XshowSettings برای نمایش تنظیمات امنیتی اضافه می کند.

کیت توسعه جاوا (JDK) 22، که توسط Oracle در ۱۹ مارس به عنوان آخرین نسخه جاوا استاندارد منتشر شد، تعدادی پیشرفت امنیتی را ارائه می دهد، که حوزه های مختلف از یک رابط کلید نامتقارن تا یک < جدید را پوشش می دهد. گزینه code>security برای -XshowSettings که به توسعه دهندگان اجازه می دهد تنظیمات مربوط به امنیت را به راحتی نمایش دهند.

در یک پست وبلاگ ۲۰ مارس در صفحه وب inside.java، شان مولان، سرپرست فنی تیم کتابخانه‌های Java Security و سرپرست گروه امنیتی OpenJDK، پیشرفت‌های امنیتی در JDK 22 را شرح داد. .

گزینه java -Xshowsettings، که می‌تواند برای چاپ تنظیمات سیستم و سایر اطلاعات مفید در مورد پیکربندی فعلی JDK استفاده شود، برای نمایش جزئیات تنظیمات مربوط به امنیت بهبود یافته است. -Xshowsettings:security همه تنظیمات امنیتی را نشان می دهد. گزینه‌های دیگر مقادیر ویژگی‌های امنیتی، ارائه‌دهندگان امنیتی نصب‌شده و الگوریتم‌های پشتیبانی‌شده آن‌ها، یا پروتکل‌های فعال TLS و مجموعه‌های رمز را نشان می‌دهند.

برای رمزنگاری، یک رابط استاندارد جدید، java.security.AsymmetricKey اضافه شده است. این یک زیرواسط java.security.key است و یک کلید نامتقارن را نشان می دهد که می تواند خصوصی یا عمومی باشد. کلاس‌های java.security.PublicKey و java.security.PrivateKey موجود برای تبدیل شدن به رابط‌های فرعی AsymmetricKey ارتقا یافته‌اند. به گفته مولان، با معرفی الگوریتم‌های نامتقارن آینده، رابط AsymmetricKey به نسخه‌های قبلی Java SE این امکان را می‌دهد تا راحت‌تر از الگوریتم‌های نامتقارن جدید که پارامترها را به عنوان یک NamedParameterSpec نشان می‌دهند، پشتیبانی کنند.

همچنین، ماژول jdk.crytpo.ec منسوخ شده است، با این هدف که در نهایت آن را حذف کنیم. همه کدهای ماژول jdk.crytp.ec به ماژول java.base، از جمله ارائه‌دهنده امنیت SunEC منتقل شده‌اند. ماژول jdk.crypto.ec اکنون خالی است اما همچنان وجود دارد. این تغییر، استقرار برنامه‌ها را بسته به الگوریتم‌های رمزنگاری منحنی بیضوی آسان‌تر می‌کند.

برای PKI (زیرساخت کلید عمومی)، ۱۰ گواهینامه root CA جدید به فروشگاه کلید cacerts اضافه شده است، از جمله سه گواهینامه CA ریشه eMudhra Technologies، چهار گواهینامه CA ریشه DigiCert و هر کدام از Let’s یکی رمزگذاری، Telia و Certigna.

برای TLS (امنیت لایه حمل و نقل)، ویژگی های اضافی برای کنترل حداکثر طول زنجیره های گواهی مشتری و سرور اضافه شد. و برای امضاهای XML، پیاده‌سازی JDK اکنون از امضاهای XML امضا شده با الگوریتم‌های امضای RSA با خلاصه‌های SHA-3 پشتیبانی می‌کند.

JDK 22 قابلیت پشتیبانی از JCE (افزودن رمزنگاری جاوا) را برای الگوریتم امضای HSS/LMS گسترش می‌دهد و پشتیبانی HSS/LMS را به ابزارهای jarsigner و keytool اضافه می‌کند. همچنین، jarsigner اکنون از امضا و تأیید فایل‌های JAR با الگوریتم HSS/LMS پشتیبانی می‌کند در حالی که keytool اکنون از تولید جفت‌های کلید عمومی HSS/LMS پشتیبانی می‌کند. با این حال، JDK فقط تأیید امضای HSS/LMS را پشتیبانی می کند. توسعه‌دهندگان برای امضای فایل‌های JAR با HSS/LMS به یک ارائه‌دهنده شخص ثالث نیاز دارند.