Безпеку Java-програм можна підвищити завдяки двом пропозиціям, спрямованим на протистояння атакам на квантові обчислення. Один план передбачає використання цифрових підписів, а інший — інкапсуляцію ключів. Про це повідомляє InfoWorld.
Ці пропозиції перебувають в індексі OpenJDK JEP (JDK Enhancement Proposal).
Пропозиція квантово-стійкого алгоритму цифрового підпису на основі модульної решітки закликає до підвищення безпеки програм Java шляхом впровадження квантово-стійкого алгоритму цифрового підпису на основі модульної решітки (ML-DSA).
ML-DSA забезпечить захист від майбутніх квантових обчислювальних атак за допомогою цифрових підписів для виявлення несанкціонованих змін даних та автентифікації особи підписантів.
ML-DSA був стандартизований Національним інститутом стандартів і технологій США (NIST) у FIPS 204.
Пропозиція механізму інкапсуляції ключів на основі квантово-стійкої модульної решітки передбачає підвищення безпеки застосунків шляхом реалізації квантово-стійкого механізму інкапсуляції ключів на основі модульної решітки (ML-KEM).
KEM використовуються для захисту симетричних ключів через незахищені канали зв’язку за допомогою криптографії з відкритим ключем. ML-KEM розроблено для захисту від майбутніх атак квантових обчислень і стандартизовано NIST у FIPS 203.
Обидві пропозиції попереджають про загрозу інформаційній безпеці через досягнення в галузі квантових обчислень. Майбутній великомасштабний квантовий комп’ютер міг би використовувати алгоритм Шора, щоб поставити під загрозу безпеку широко розповсюджених алгоритмів на основі відкритого ключа.
Такі алгоритми використовуються платформою Java для таких дій, як цифровий підпис файлів JAR (архів Java) і встановлення безпечних мережевих з’єднань.
Атака може бути здійснена квантовим комп’ютером за допомогою алгоритму Шора за кілька годин. Криптографи відповіли на цю загрозу, винайшовши квантово-стійкі алгоритми, які неможливо перемогти за допомогою вказаного алгоритму.
Перехід на квантово-стійкі алгоритми є терміновим, навіть якщо масштабних квантових комп’ютерів ще не існує.
Кожна із двох пропозицій розглядається для стандартної версії Java.
Раніше ми повідомляли, чому OpenJDK пропонує зменшити розмір JDK (Java Development Kit) приблизно на 25%. У плані передбачається увімкнути інструмент jlink для створення власних зображень середовища виконання без використання файлів JMOD JDK.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!