<div dir="ltr">Thanks,<div><br></div><div>Are there also plans to add X25519MLKEM768, SecP256r1MLKEM768, and SecP384r1MLKEM1024 hybrid key agreements from <a href="https://datatracker.ietf.org/doc/draft-ietf-tls-ecdhe-mlkem/">https://datatracker.ietf.org/doc/draft-ietf-tls-ecdhe-mlkem/</a>? </div><div><br></div><div>From what I know Google, Firefox, CloudFlare, and OpenSSL have all implemented the draft, and there may not be many changes to the RFC once it's been published.</div><div><br></div><div>Sounds like then potentially we're looking at OpenJDK 26 in march next year? Is there a potential that it would be backported and delivered to OpenJDK 25 earlier than that? </div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Wed, 21 May 2025 at 01:11, Sean Mullan <<a href="mailto:sean.mullan@oracle.com">sean.mullan@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
Thanks for your message and interest in Java Security.<br>
<br>
We are currently working on an implementation of Hybrid Key Exchange in <br>
TLS 1.3 [1]. It will not be in JDK 25 as the release is entering <br>
rampdown phase 1 soon.<br>
<br>
Although we can't commit to a target release at this time, we hope to <br>
deliver it in a timely manner after the RFC has been published. <br>
Potential backports will be determined at a later date.<br>
<br>
--Sean<br>
<br>
[1] <a href="https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/" rel="noreferrer" target="_blank">https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/</a><br>
<br>
<br>
On 5/20/25 4:07 AM, Stian Thorgersen wrote:<br>
> Hi,<br>
> <br>
> I've been trying to find out when OpenJDK will have support for hybrid <br>
> key exchange in TLS 1.3.<br>
> <br>
> I've found the corresponding issue: <a href="https://bugs.openjdk.org/browse/" rel="noreferrer" target="_blank">https://bugs.openjdk.org/browse/</a> <br>
> JDK-8314323 <<a href="https://bugs.openjdk.org/browse/JDK-8314323" rel="noreferrer" target="_blank">https://bugs.openjdk.org/browse/JDK-8314323</a>>, but not able <br>
> to find any information on the status of this work, nor what OpenJDK <br>
> releases it targets.<br>
> <br>
> Is this planned for OpenJDK 25? Are there considerations to back-port to <br>
> older releases?<br>
<br>
</blockquote></div>