یک پیشنهاد APIهای جاوا را برای حفظ محصورسازی قوی که یکپارچگی کد و داده را تضمین می کند محدود می کند، در حالی که پیشنهاد دوم یک API مکانیسم کپسوله سازی کلیدی را معرفی می کند.
یکپارچگی کد و داده و پشتیبانی از رمزگذاری در جاوا از دو پیشنهاد مختلف که در جامعه منبع باز جاوا شناور هستند، تقویت می شود. یک پیشنهاد میتواند محصورسازی قوی APIهای جاوا را تشدید کند، و دومی یک API برای مکانیسم کپسولهسازی کلید ارائه میکند، یک تکنیک رمزگذاری که قول محافظت در برابر رایانههای کوانتومی را میدهد.
پیشنهاد پیشنهاد بهبود جاوا (JEP) برای یکپارچگی و محصورسازی قوی، پست شده در openjdk.org، در نظر گرفته شده است که APIها را محدود کند تا از شکستن کپسولاسیون قوی آنها جلوگیری کند، در حالی که هنوز موارد استفاده ای را که باید فراتر از مرزهای کپسوله سازی عمل کنند، تطبیق می دهد. JEP خاطرنشان می کند که کپسوله سازی قوی یکی از ویژگی های پلت فرم جاوا است که به طور پیش فرض یکپارچگی کد و داده را تضمین می کند. با این حال، این می تواند توسط برخی API ها دور زده شود و باعث ایجاد سردرد برای نگهداری و عملکرد شود.
این پیشنهاد که در نسخه استاندارد جاوا گنجانده می شود، اهداف زیر را ذکر می کند:
- اجازه دادن به جاوا برای حفظ متغیرها (شرایط همیشه برقرار) از عملکرد خود و همچنین برنامه های جاوا که برای نگهداری، امنیت و عملکرد مورد نیاز هستند.
- روشن کردن APIهای جاوا و غیر جاوا که می توانند محصورسازی قوی را بشکنند.
- متمایز کردن موارد استفاده که در آن شکستن کپسوله راحت است از موارد استفاده که غیرفعال کردن کپسولاسیون ضروری است.
هدف پیشنهاد محافظت در برابر موقعیتهایی نیست که کاربران با دستکاری سیستم فایل، سیستم عامل یا سختافزار زیربنایی، یکپارچگی پلتفرم جاوا را به خطر میاندازند. مکانیسم های یکپارچگی مناسب در سیستم عامل همیشه باید برای محافظت از پلت فرم جاوا و برنامه های کاربردی جاوا استفاده شود.
پیشنهاد KEM API همچنین برای جاوای استاندارد قرار گرفته است تا برنامهها را قادر سازد از الگوریتمهای KEM و KEM مانند مکانیسم کپسولهسازی کلید RSA (RSA-KEM)، طرح رمزگذاری ادغام منحنی بیضی (ECIES) و KEM نامزد استفاده کنند. الگوریتمهایی برای فرآیند استانداردسازی پس از رمزنگاری کوانتومی (PQC) موسسه ملی استاندارد و فناوری (NIST). این طرح برای فعال کردن استفاده از KEM در پروتکل های سطح بالاتر مانند امنیت لایه حمل و نقل (TLS) است. پیادهکنندهها مجاز به توسعه ارائهدهندگان امنیتی هستند که الگوریتمهای KEM توسعهیافته در جاوا یا کد بومی را پیادهسازی کنند.
نسخه فعلی جاوا استاندارد Java Development Kit (JDK) 20 است که ماه گذشته ارائه شد. جانشین آن، JDK 21، قرار است در ماه سپتامبر عرضه شود و این ویژگی در تاریخ ۸ ژوئن مسدود می شود.
پست های مرتبط
پیشنهادات OpenJDK یکپارچگی جاوا و رمزگذاری را تقویت می کند
پیشنهادات OpenJDK یکپارچگی جاوا و رمزگذاری را تقویت می کند
پیشنهادات OpenJDK یکپارچگی جاوا و رمزگذاری را تقویت می کند