Java Development Kit (JDK) 22, lanzado por Oracle el 19 de marzo como la última versión del estándar Java, ofrece una serie de mejoras de seguridad, que cubren áreas que van desde una interfaz de clave asimétrica hasta una nueva opción de seguridad para -XshowSettings que permite a los desarrolladores visualizar fácilmente configuraciones relacionadas con la seguridad. En una publicación de blog del 20 de marzo en la página web inside.java de Oracle, Sean Mullan, líder técnico del equipo de bibliotecas de seguridad de Java y líder del grupo de seguridad OpenJDK, detalló las mejoras de seguridad en JDK 22. Java -Xshowsettings La opción, que se puede utilizar para imprimir la configuración del sistema y otra información útil sobre la configuración actual del JDK, se ha mejorado para mostrar detalles sobre la configuración relacionada con la seguridad. -Xshowsettings: seguridad mostrará todas las configuraciones de seguridad. Las subopciones le permiten mostrar los valores de las propiedades de seguridad, los proveedores de seguridad instalados y sus algoritmos compatibles, o los protocolos TLS y conjuntos de cifrado habilitados. Para la criptografía, se ha agregado una nueva interfaz estándar, java.security.AmetricKey. Es una subinterfaz de java.security.key y representa una clave asimétrica, que puede ser privada o pública. Las clases java.security.PublicKey y java.security.PrivateKey existentes se han adaptado para que sean subinterfaces de AmetricKey. A medida que se introduzcan futuros algoritmos asimétricos, la interfaz AmetricKey permitirá que las versiones anteriores de Java SE admitan más fácilmente nuevos algoritmos asimétricos que representen parámetros como NamedParameterSpec, dijo Mullan. Además, el módulo jdk.crytpo.ec ha quedado obsoleto, con la intención de eventualmente eliminarlo. Todo el código del módulo jdk.crytp.ec se ha movido al módulo java.base, incluido el proveedor de seguridad SunEC. El módulo jdk.crypto.ec ahora está vacío pero aún existe. Este cambio facilitará la implementación de aplicaciones dependiendo de algoritmos criptográficos de curva elíptica. Para PKI (infraestructura de clave pública), se agregaron 10 nuevos certificados de CA raíz al almacén de claves de cacerts, incluidos tres certificados de CA raíz de eMudhra Technologies y cuatro certificados de CA raíz de DigiCert. y uno de Let’s Encrypt, Telia y Certigna. Para TLS (Seguridad de la capa de transporte), se agregaron propiedades adicionales para controlar la longitud máxima de las cadenas de certificados de cliente y servidor. Y para las firmas XML, la implementación de JDK ahora admite firmas XML firmadas con algoritmos de firma RSA con resúmenes SHA-3. JDK 22 amplía la funcionalidad para el soporte JCE (Java Cryptography Extension) para el algoritmo de firma HSS/LMS, agregando soporte HSS/LMS a jarsigner. y utilidades de herramientas clave. Además, jarsigner ahora admite la firma y verificación de archivos JAR con el algoritmo HSS/LMS, mientras que keytool ahora admite la generación de pares de claves públicas HSS/LMS. Sin embargo, JDK sólo admite la verificación de firmas HSS/LMS. Los desarrolladores necesitarán un proveedor externo para firmar archivos JAR con HSS/LMS. Copyright © 2024 IDG Communications, Inc.

Source link