Java™ SE 7 セキュリティーの拡張機能

次の項目について説明します。

Java SE 7 Update 2 の拡張機能

分野: Java 暗号化拡張機能
概要: 楕円曲線暗号 (ECC) 鍵を含む公開鍵証明書は、Solaris 11 上の SunPKCS11 JCE セキュリティープロバイダによって正しく解析されます。7054637 を参照してください。

Java SE 7 での拡張機能

Java SE 7 リリースには、次の機能が追加されています。

さらに、次の拡張機能が追加されています。

分野: セキュリティー
標準/プラットフォーム: Java SE 7
概要:Java SE 7 では、セキュリティーアルゴリズムの要件が定義され、Java SE 7 のすべての実装でサポートされる必要があるアルゴリズムのリストが提供されています。該当するクラス (例: java.security.Signature) のクラスのサマリーが更新され、実装要件が追加されました。また、標準アルゴリズムのドキュメントの「実装要件」セクションにすべての要件のリストが記載されています。
RFE: 5001004

分野: API:JSSE
標準/プラットフォーム: Java SE 7
概要:以前のリリースでは、デフォルトのアルゴリズムを除き、KeyManagerFactory の標準アルゴリズム名がありませんでした。Java SE 7 リリースでは、KeymanagerFactory の標準アルゴリズム名として「PKIX」がエクスポートされています。「PKIX」の KeyManagerFactory アルゴリズムは次のように定義されます。
X509ExtendedKeyManager のファクトリであり、IETF PKIX ワーキンググループによって RFC 3280 またはその後継で定義された規則に従って、ローカル側の認証に使用する X.509 証明書ベースの鍵ペアを管理します。KeyManagerFactory は、クラス javax.net.ssl.KeyStoreBuilderParameters を使用した初期化をサポートする必要があります。
RFE: 7022855

分野: API:JSSE
標準/プラットフォーム: Java SE 7
概要:SunJSSE プロバイダに TLS 1.2 のサポートが追加されました。
RFE: 6916074

分野: JSSE
標準/プラットフォーム: JDK 7
概要: TLS の再ネゴシエーションの修正が実装されました。詳細は、「TLS/SSLv3 Renegotiation Vulnerability Explained」「Understanding the TLS Renegotiation Attack」、および「Authentication Gap in TLS Renegotiation」を参照してください。

分野: JSSE
標準/プラットフォーム: JDK 7
概要: SunJSSE プロバイダの JSSE クライアントに Server Name Indication (SNI) 拡張のサポートが追加されました。
RFE: 6985179

分野: SASL
標準/プラットフォーム: JDK 7
概要: クライアント側とサーバー側の両方で、NTLM が SASL メカニズムとしてサポートされるようになりました。実装されているのは認証レイヤーのみであり、通信のプライバシや統合は保護されません。
RFE: 6911951

分野: セキュリティー
標準/プラットフォーム: JDK 7
概要: PKIX の実装が拡張され、対応する鍵の堅牢性が十分でない場合 (MD2 ハッシュ関数や、キーサイズが 1024 未満の RA 鍵など) に証明書を拒否するオプションが追加されました。
RFE: 6792180

分野: API:JSSE
標準/プラットフォーム: JDK 7
概要: TLS 1.1 のサポートが SunJSSE プロバイダに追加されたため、SunJSSE プロバイダのデフォルトでは「擬似プロトコル」 SSLv2Hello がアクティブでなくなりました。
RFE: 4873177

分野: JGSS
標準/プラットフォーム: JDK 7
概要: キータブファイルが変更されるたびに、Java によってこのファイルが読み取られるようになりました。このファイルを使用するアプリケーションが起動されるときに、このファイルが空白であっても、存在しなくてもかまいません。

分野: JGSS
標準/プラットフォーム: JDK 7
概要: Windows システムや *nix システムに対して、デフォルトで krb5.conf が設定された JGSS 向けのデフォルト構成ファイルが提供されるようになりました。これにより、JGSS や krb5 のプログラム (特に Java アプレットの配備) が非常に簡単になります。
RFE: 6483218, 6785456, 6552334

分野: JCE
標準/プラットフォーム: JDK 7
概要: SunPKCS11 プロバイダで Raw RSA 暗号化がサポートされるようになりました。たとえば、基盤となる PKCS11 ライブラリで CKM_RSA_X_509 メカニズムがサポートされている場合、Cipher.getInstance("RSA/ECB/NoPadding") を呼び出すことができます。また、Cipher オブジェクトを要求するときに、SunPKCS11 プロバイダは「RSA」を「RSA/ECB/PKCS1Padding」変換のエイリアスとして認識します。
RFE: 6994008

分野: JCE
標準/プラットフォーム: JDK 7
概要: 特定のブロック暗号に対して、SunPKCS11 プロバイダで PKCS5Padding を使用した ECB モードと CBC モードがサポートされるようになりました。より具体的には、対応する PKCS11 メカニズムが基盤となる PKCS11 ライブラリによってサポートされている場合、Cipher.getInstance(...) の呼び出しに対して次の変換がサポートされます。

DES, DESede, AES, and Blowfish with CBC mode and PKCS5Padding
DES, DESede, AES with ECB mode and PKCS5Padding
DES, DESede, AES with ECB mode and NoPadding
RFE: 4898461

分野: JCE
標準/プラットフォーム: JDK 7
概要: 基盤となる PKCS11 ライブラリで CKM_AES_CTR メカニズムがサポートされている場合、SunPKCS11 プロバイダでカウンタモード (CTR) を使用した AES 暗号化 (たとえば、Cipher.getInstance("AES/CTR/NoPadding") の呼び出し) がサポートされるようになりました。
RFE: 6604496

分野: JCE
標準/プラットフォーム: JDK 7
概要: Solaris 10 update 5 リリースで Solaris の関連するバグ (6306708 「CKM_SSL3_KEY_AND_MAC_DERIVE によって、エクスポート可能な暗号化方式群に対して誤った暗号化鍵が返される」) が解決されたため、SunPKCS11 プロバイダで次の 2 つのメカニズムがデフォルトで無効化されなくなりました。

CKM_SSL3_KEY_AND_MAC_DERIVE
CKM_TLS_KEY_AND_MAC_DERIVE
RFE: 7036252

Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.