Spec-Zone .ru
спецификации, руководства, описания, API
|
Следующие темы затрагиваются:
Область: Расширение Криптографии Java
Резюме: сертификаты С открытым ключом, содержащие Шифрование в эллиптических кривых (ECC) ключи, анализируются правильно SunPKCS11 JCE поставщик систем обеспечения безопасности на Солярисе 11. См.
Java SE 7 выпусков добавляет следующие опции:
SSLSession
в стадии строительства, во время квитирования. Например, доверительный менеджер мог бы ограничить типы сертификатов, используемых основанный на списке алгоритмов действительной подписи.HttpsURLConnection
и HostnameVerifier
), такая проверка может теперь быть дополнительно выполнена на уровне TLS.Кроме того, следующие улучшения добавляются:
Область: Безопасность
Стандарт/Платформа: Java SE 7
Резюме: требование алгоритма Безопасности было определено для Java SE 7, которые обеспечивают список алгоритмов, которые должны поддерживать все реализации Java SE 7. Сводка class применимых классов (исключая: java.security.Signature), был обновлен, чтобы включать требования реализации. Кроме того, все требования перечисляются в разделе
RFE:
Область: API: JSSE
Стандарт/Платформа: Java SE 7
Резюме: В предыдущих выпусках, за исключением алгоритма значения по умолчанию, не было никакого стандартного имени алгоритма для KeyManagerFactory. В Java SE 7 выпусков "PKIX" экспортируется как стандарт algorithem имя для KeymanagerFactory. Алгоритм KeyManagerFactory "PKIX" определяется как:
Фабрика для X509ExtendedKeyManagers, который управляет основанными на сертификате парами ключей X.509 для локальной аутентификации стороны согласно правилам, определенным th eIETF PKIX рабочая группа в RFC 3280 или его преемнике. KeyManagerFactory должен поддерживать инициализацию, используя class javax.net.ssl.KeyStoreBuilderParameters.
RFE:
Область: API: JSSE
Стандарт/Платформа: Java SE 7
Резюме: Поддержка TLS 1.2 была добавлена к провайдеру SunJSSE.
RFE:
Область: JSSE
Стандарт/Платформа: JDK 7
Резюме: пересмотр TLS фиксирует, был реализован. Пожалуйста, см.
Область: JSSE
Стандарт/Платформа: JDK 7
Резюме: Поддержка Индикации Имени сервера (SNI) расширение была добавлена к клиенту JSSE в провайдере SunJSSE.
RFE:
Область: SASL
Стандарт/Платформа: JDK 7
Резюме: NTLM теперь поддерживается как механизм SASL на обоих сторона клиента и сервера. Только уровень аутентификации реализуется, и в передаче нет никакой защиты конфиденциальности или интеграции.
RFE:
Область: Безопасность
Стандарт/Платформа: JDK 7
Резюме: implementaton PKIX был улучшен, чтобы включать опцию, чтобы отклонить сертификаты, если соответствующим ключом не является strong достаточно, например хеш-функции MD2 или какой-либо ключ RA с размером ключа меньше чем 1024.
RFE:
Область: API: JSSE
Стандарт/Платформа: JDK 7
Резюме: Поддержка TLS 1.1 была добавлена к провайдеру SunJSSE, и SSLv2Hello "псевдо протокол" больше не является активным по умолчанию в провайдере SunJSSE.
RFE:
Область: JGSS
Стандарт/Платформа: JDK 7
Резюме: Java теперь читает keytab файл всякий раз, когда это keytab файл изменяется. Файл может быть пустым или несуществующим, когда приложение, которое использует файл, запускается.
Область: JGSS
Стандарт/Платформа: JDK 7
Резюме: конфигурационный файл значения по умолчанию теперь предусматривается JGSS с настройками krb5.conf значения по умолчанию для Windows и *nix систем. Это делает развертывание программы JGSS/krb5 очень легким, специально для развертывающихся апплетов Java.
RFE:
Область: JCE
Стандарт/Платформа: JDK 7
Резюме: провайдер SunPKCS11 теперь поддерживает Необработанное шифрование RSA, например, вызовы Cipher.getInstance("RSA/ECB/NoPadding"), когда базовая библиотека PKCS11 поддерживает механизм CKM-RSA_X_509. Кроме того, провайдер SunPKCS11 распознает "RSA" как псевдоним для "RSA/ECB/PKCS1Padding" преобразования, запрашивая объект Cipher.
RFE:
Область: JCE
Стандарт/Платформа: JDK 7
Резюме: провайдер SunPKCS11 теперь поддерживает ECB, режимы CBC с PKCS5Padding для определенных блочных шифров. Чтобы быть более определенным, это поддерживает следующие преобразования для вызовов Cipher.getInstance(...), когда соответствующий механизм PKCS11 поддерживается базовой библиотекой PKCS11:
DES, DESede, AES, and Blowfish with CBC mode and PKCS5Padding DES, DESede, AES with ECB mode and PKCS5Padding DES, DESede, AES with ECB mode and NoPaddingRFE:
Область: JCE
Стандарт/Платформа: JDK 7
Резюме: провайдер SunPKCS11 теперь поддерживает шифрование AES со Встречным режимом (CTR), (например, вызовы Cipher.getInstance("AES/CTR/NoPadding")), когда underyling PKCS11 библиотека поддерживает механизм CKM_AES_CTR.
RFE:
Область: JCE
Стандарт/Платформа: JDK 7
Резюме: Учитывая, что соответствующая ошибка Соляриса (то есть 6306708 "CKM_SSL3_KEY_AND_MAC_DERIVE возвращает неправильные ключи шифра для экспортного ciphersuites") адресовалась в Солярисе 10 обновлений 5 выпусков, провайдер SunPKCS11 больше не отключает следующие два механизма по умолчанию:
CKM_SSL3_KEY_AND_MAC_DERIVE CKM_TLS_KEY_AND_MAC_DERIVERFE: