本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
转载自夜明的孤行灯
本文链接地址: https://www.huangyunkun.com/2020/10/15/jdk15-security-change/
JDK15上个月发布了,这个版本对于安全上有很多增强,比较有吸引力。
爱德华兹曲线数字签名算法首次直接加入JDK,名称为Ed25519,使用方式还是一样,只是参数改变下。
KeyPairGenerator kpg = KeyPairGenerator.getInstance("Ed25519");
KeyPair keyPair = kpg.generateKeyPair();
Signature sig = Signature.getInstance("Ed25519");
sig.initSign(keyPair.getPrivate());
sig.update(msg);
byte[] s = sig.sign();之前版本的JDK需要使用三方库,比如str4d/ed25519-java。
证书上也有一些变动,替换了Sectigo过期证书。
TLS方面主要是追平新的特性,比如https://tools.ietf.org/html/rfc8446#section-4.2.4。这块的需求倒不是那么大。
其他变动还有一些,比如新的jdk.tls.client.SignatureSchemes和jdk.tls.server.SignatureSchemes变量,SSLSession.getPeerCertificateChain()的API变更等。
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
转载自夜明的孤行灯
本文链接地址: https://www.huangyunkun.com/2020/10/15/jdk15-security-change/