پیشنهادات OpenJDK یکپارچگی جاوا و رمزگذاری را تقویت می کند

یک پیشنهاد APIهای جاوا را برای حفظ محصورسازی قوی که یکپارچگی کد و داده را تضمین می کند محدود می کند، در حالی که پیشنهاد دوم یک API مکانیسم کپسوله سازی کلیدی را معرفی می کند.

یکپارچگی کد و داده و پشتیبانی از رمزگذاری در جاوا از دو پیشنهاد مختلف که در جامعه منبع باز جاوا شناور هستند، تقویت می شود. یک پیشنهاد می‌تواند محصورسازی قوی APIهای جاوا را تشدید کند، و دومی یک API برای مکانیسم کپسوله‌سازی کلید ارائه می‌کند، یک تکنیک رمزگذاری که قول محافظت در برابر رایانه‌های کوانتومی را می‌دهد.

پیشنهاد پیشنهاد بهبود جاوا (JEP) برای یکپارچگی و محصورسازی قوی، پست شده در openjdk.org، در نظر گرفته شده است که APIها را محدود کند تا از شکستن کپسولاسیون قوی آنها جلوگیری کند، در حالی که هنوز موارد استفاده ای را که باید فراتر از مرزهای کپسوله سازی عمل کنند، تطبیق می دهد. JEP خاطرنشان می کند که کپسوله سازی قوی یکی از ویژگی های پلت فرم جاوا است که به طور پیش فرض یکپارچگی کد و داده را تضمین می کند. با این حال، این می تواند توسط برخی API ها دور زده شود و باعث ایجاد سردرد برای نگهداری و عملکرد شود.

این پیشنهاد که در نسخه استاندارد جاوا گنجانده می شود، اهداف زیر را ذکر می کند:

• اجازه دادن به جاوا برای حفظ متغیرها (شرایط همیشه برقرار) از عملکرد خود و همچنین برنامه های جاوا که برای نگهداری، امنیت و عملکرد مورد نیاز هستند.
• روشن کردن APIهای جاوا و غیر جاوا که می توانند محصورسازی قوی را بشکنند.
• متمایز کردن موارد استفاده که در آن شکستن کپسوله راحت است از موارد استفاده که غیرفعال کردن کپسولاسیون ضروری است.

هدف پیشنهاد محافظت در برابر موقعیت‌هایی نیست که کاربران با دستکاری سیستم فایل، سیستم عامل یا سخت‌افزار زیربنایی، یکپارچگی پلتفرم جاوا را به خطر می‌اندازند. مکانیسم های یکپارچگی مناسب در سیستم عامل همیشه باید برای محافظت از پلت فرم جاوا و برنامه های کاربردی جاوا استفاده شود.

پیش‌نویس JEP دیگر، یک مکانیسم کپسوله‌سازی کلیدی (KEM) API را معرفی می‌کند. KEM یک تکنیک رمزنگاری مدرن است که برای رمزگذاری کلیدهای متقارن با استفاده از رمزنگاری نامتقارن یا کلید عمومی طراحی شده است. این روش با تکنیک سنتی تر که یک کلید متقارن تولید شده به طور تصادفی را با یک کلید عمومی رمزگذاری می کند، متفاوت است. با توجه به JEP، مکانیسم KEM ساده تر است و همچنین چندین معایب رویکرد سنتی را برطرف می کند.

پیشنهاد KEM API همچنین برای جاوای استاندارد قرار گرفته است تا برنامه‌ها را قادر سازد از الگوریتم‌های KEM و KEM مانند مکانیسم کپسوله‌سازی کلید RSA (RSA-KEM)، طرح رمزگذاری ادغام منحنی بیضی (ECIES) و KEM نامزد استفاده کنند. الگوریتم‌هایی برای فرآیند استانداردسازی پس از رمزنگاری کوانتومی (PQC) موسسه ملی استاندارد و فناوری (NIST). این طرح برای فعال کردن استفاده از KEM در پروتکل های سطح بالاتر مانند امنیت لایه حمل و نقل (TLS) است. پیاده‌کننده‌ها مجاز به توسعه ارائه‌دهندگان امنیتی هستند که الگوریتم‌های KEM توسعه‌یافته در جاوا یا کد بومی را پیاده‌سازی کنند.

نسخه فعلی جاوا استاندارد Java Development Kit (JDK) 20 است که ماه گذشته ارائه شد. جانشین آن، JDK 21، قرار است در ماه سپتامبر عرضه شود و این ویژگی در تاریخ ۸ ژوئن مسدود می شود.