JDK15中的安全增强

15 10月

本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

转载自夜明的孤行灯

本文链接地址: https://www.huangyunkun.com/2020/10/15/jdk15-security-change/



JDK15上个月发布了,这个版本对于安全上有很多增强,比较有吸引力。

爱德华兹曲线数字签名算法首次直接加入JDK,名称为Ed25519,使用方式还是一样,只是参数改变下。

KeyPairGenerator kpg = KeyPairGenerator.getInstance("Ed25519");
KeyPair keyPair = kpg.generateKeyPair();
Signature sig = Signature.getInstance("Ed25519");
sig.initSign(keyPair.getPrivate());
sig.update(msg);
byte[] s = sig.sign();

之前版本的JDK需要使用三方库,比如str4d/ed25519-java。

证书上也有一些变动,替换了Sectigo过期证书。

TLS方面主要是追平新的特性,比如https://tools.ietf.org/html/rfc8446#section-4.2.4。这块的需求倒不是那么大。

其他变动还有一些,比如新的jdk.tls.client.SignatureSchemes和jdk.tls.server.SignatureSchemes变量,SSLSession.getPeerCertificateChain()的API变更等。



本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

转载自夜明的孤行灯

本文链接地址: https://www.huangyunkun.com/2020/10/15/jdk15-security-change/

发表评论

电子邮件地址不会被公开。