Nouveauté Java 25 (10/18) - JEP 510 : L'API KDF sort de preview Après une preview réussie dans Java 24, l'API Key Derivation Function devient officielle. Cette finalisation répond aux besoins croissants de sécurité post-quantique. La JEP 510: Key Derivation Function API standardise la dérivation de clés cryptographiques, pierre angulaire de nombreux protocoles modernes. Le problème ? Java manquait d'API adaptée pour les fonctions de dérivation de clés. KeyGenerator et SecretKeyFactory ne conviennent pas : le premier introduit de l'entropie aléatoire, le second ne crée qu'une clé unique. Les KDF nécessitent une dérivation déterministe de multiples clés. Cette lacune forçait les développeurs à utiliser des implémentations internes ou des bibliothèques tierces pour des algorithmes pourtant cruciaux comme HKDF ou Argon2. L'API KDF comble cette lacune avec une interface claire : instantiation du KDF, puis dérivation via deriveKey() ou deriveData(). L'implémentation HKDF incluse supporte les trois modes Extract, Expand et ExtractThenExpand. L'enjeu dépasse la commodité. Avec l'avènement de l'informatique quantique, Java se prépare au chiffrement hybride post-quantique. Cette API constitue une brique essentielle de HPKE (Hybrid Public Key Encryption), après l'API KEM intégrée dans Java 21. Le support PKCS#11 permet d'exploiter les dispositifs cryptographiques matériels, tandis que l'extensibilité ouvre la voie aux fournisseurs tiers. #Java25 #JEP510 #Java #Cryptographie #KDF #HKDF #Sécurité #PostQuantum #Oracle #OpenJDK #DéveloppeurJava #Crypto