Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Tiedote Dell BSAFE Crypto-C Micro Edition 4.1.5- ja Micro Edition Suite 4.6 -julkaisuista

Summary: Dell BSAFE -tiimi ilmoittaa Dell BSAFE Crypto-C Micro Edition 4.1.5- ja Dell BSAFE Micro Edition Suite 4.6 -versioiden julkaisusta. Julkaisun FIPS-tiedot ovat peräisin Dell BSAFE Crypto-C Micro Edition 4.1.5 -sovelluksesta. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Kuvaus:

Uudessa versiossa on korjattu 12 tietoturvaongelmaa, joista yksi on kriittinen. Dell BSAFE Crypto-C Micro Edition 4.1.5- ja Dell BSAFE Micro Edition Suite 4.6 -julkaisutiedoissa on tietoja korjatuista haavoittuvuuksista.

Haavoittuvuudet esitellään julkisesti sovellettavan rajoitusajan kuluttua. Siihen saakka ainoastaan asiakkaat, joilla on aktiivinen BSAFE-ylläpitosopimus, voivat saada tietoja haavoittuvuuksista.

Tämä versio sisältää myös seuraavat Dell BSAFE Crypto-C Micro Edition 4.1.5:n uudet ominaisuudet ja muutokset:
  • Kaikki staattiset kirjastotiedostot on korvattu yhdellä alustakohtaisella ccme-kirjastolla. Linkittäminen erillisiin tarjoajien staattisiin kirjastoihin ei enää ole tarpeen.
  • Dynaamisten FIPS 140-2 -kirjastojen ccme_ecc_accel_fips ja ccme_ecc_accel_non_fips on poistettu. Kyseisten kirjastojen aiemmin tarjoamat ominaisuudet ovat nyt kirjastoissa ccme_ecc_fips ja ccme_ecc_non_fips. FIPS 140-2 -kirjaston kokoa on pienennetty monissa ympäristöissä.
  • Elliptic Curve Cryptography (ECC) -parametrien luomista ei enää tueta ja ECC-parametrien luonnin tunnisteet on poistettu.
  • Asymmetristen ECC-avaintoimintojen Acceleration-taulukot eivät ole enää käytettävissä ja asymmetriset ECC-avaintunnisteet on poistettu käytöstä.
  • Elliptic Curve Diffie-Hellman (ECDH): kun yksityinen avain haetaan käyttämällä R_CR_get_info()- ja R_CR_INFO_ID_DH_PRIV_KEY -menetelmää, noudettu R_ITEM-kohde viittaa R_CR-kohteen hallinnoimiin tietoihin, eikä sovelluksen siksi tarvitse vapauttaa sitä.
  • Ohjelmiston ja PKCS #11 -laitteiston käytettävissä olevat salaustoimintojen elliptiset käyrät on yhdistetty ja vähemmän yleiset sekä NIST-hyväksymättömät käyrät on poistettu. Mitään ONB-kuvauksen käyriä ei enää tueta.
  • EC-avainten luominen: R_CR_generate_key ei enää jaa ja palauta R_PKEY-kohdetta, kun sille määritetään NULL-arvoon kohdistuva osoitin. Tämä yhtenäistää EC-avainten luomisen muiden algoritmien avainten luomisen kanssa.
  • Vanhentunut asymmetristen avainten Elliptic Curve Augmented Encryption Scheme (ECAES) -luontialgoritmi on poistettu.
  • BIO-rakenteesta on tehty läpinäkymätön. Kukin BIO-tyyppi käyttää BIO-perusliittymää ja voi laajentaa rakennetta tiettyjen kenttien käyttöönoton yhteydessä.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top