الرئيسية / Security / دوال اشتقاق المفاتيح
Security متقدم

دوال اشتقاق المفاتيح

اشتق مفاتيح التشفير باستخدام KDF API القياسية.

مقارنة الكود
✕ Java 8 
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
✓ Java 25 
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
هل ترى مشكلة في هذا الكود؟ أخبرنا.
لماذا يتفوق الأسلوب الحديث
📐

واجهة برمجية نظيفة

نمط المنشئ بدلاً من مُنشئات KeySpec المحرجة.

🔧

دعم HKDF

خوارزمية HKDF الحديثة إلى جانب PBKDF2.

🛡️

قياسية

واجهة برمجية موحّدة لجميع خوارزميات اشتقاق المفاتيح.

الأسلوب القديم
PBKDF2 يدوي
الأسلوب الحديث
KDF API
منذ JDK
25
الصعوبة
متقدم
دعم JDK
دوال اشتقاق المفاتيح
متاح

أُنهيت في JDK 25 LTS (JEP 510، سبتمبر 2025).

كيف يعمل

توفر KDF API واجهةً قياسيةً لدوال اشتقاق المفاتيح بما فيها HKDF. تستبدل النمط المحرج SecretKeyFactory + PBEKeySpec بواجهة برمجية منشئ نظيفة.

توثيق ذو صلة
Key Derivation Functions (JEP 478) ↗
أنماط ذات صلة
Security متقدم

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
مرر للرؤية الحديث ←
JDK 25+
Security مبتدئ

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
مرر للرؤية الحديث ←
JDK 9+
Security متوسط

TLS 1.3 by default

Java 8
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
Java 11+
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
مرر للرؤية الحديث ←
JDK 11+
مشاركة 𝕏 🦋 in