Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Release-advies Dell BSAFE Crypto-C Micro Edition 4.1.5 en Micro Edition Suite 4.6

Summary: Het team van Dell BSAFE kondigt de release aan van Dell BSAFE Crypto-C Micro Edition 4.1.5 en Dell BSAFE Micro Edition Suite 4.6. Deze versie integreert Dell BSAFE Crypto-C Micro Edition 4.1.5 als onderliggende FIPS-provider. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Omschrijving:

De nieuwe release lost twaalf beveiligingsproblemen op, waarvan één kritieke. Raadpleeg de releaseopmerkingen over Dell BSAFE Crypto-C Micro Edition 4.1.5 en Dell BSAFE Micro Edition Suite 4.6 voor informatie over de beveiligingslekken die worden behandeld.

We maken de beveiligingslekken openbaar aan het einde van de toepasselijke embargoperiode. Tot het einde van dat embargo mogen alleen klanten met actieve BSAFE-onderhoudscontracten informatie over de beveiligingslekken ontvangen.

Deze release bevat ook de volgende nieuwe functies en wijzigingen in Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Alle statische bibliotheekbestanden zijn vervangen door één platformspecifieke bibliotheek met de naam ccme. Koppelingen aan gescheiden statische bibliotheken van providers zijn niet meer vereist.
  • De dynamische bibliotheken in FIPS 140-2, ccme_ecc_accel_fips en ccme_ecc_accel_non_fips worden verwijderd en de functies die deze bibliotheken voorheen leverden, worden nu uitgevoerd door ccme_ecc_fips en ccme_ecc_non_fips. De grootte van de bibliotheekset in FIPS 140-2 is voor veel platforms verlaagd.
  • Het genereren van de parameter Elliptic Curve Cryptography (ECC) wordt niet meer ondersteund en generatie-identifiers voor ECC-parameters worden verwijderd.
  • Versnellingstabellen voor asymmetrische sleutelbewerkingen in ECC zijn niet meer beschikbaar en asymmetrische sleutel-identifiers zijn stopgezet.
  • Wanneer u voor Elliptic Curve Diffie-Hellman (ECDH) de privésleutel ophaalt met R_CR_get_info() via R_CR_INFO_ID_DH_PRIV_KEY, verwijst het opgehaalde object R_ITEM naar data die worden beheerd door het object R_CR, en hoeft de applicatie daarom niet te worden vrijgemaakt.
  • De lijst met beschikbare benoemde elliptische curven voor cryptografische bewerkingen in de software en op PKCS #11 hardwareapparaten wordt geconsolideerd om minder gemeenschappelijke en niet-NIST goedgekeurde curves te verwijderen. Alle curven van ONB-representatie worden niet meer ondersteund.
  • Bij het genereren van een EC-sleutel kent R_CR_generate_key geen object R_PKEY meer toe en retourneert dit ook niet wanneer een aanwijzer met waarde NULL wordt doorgegeven. Hierdoor wordt het genereren van de EC-sleutel consistent met het genereren van sleutels voor andere algoritmes.
  • Het asymmetrische sleutelversleutelingsalgoritme Elliptic Curve Augmented Encryption Scheme (ECAES), dat al verouderd was, wordt nu verwijderd.
  • De structuur van de BIO wordt nu ondoorzichtig weergegeven. Elk type BIO implementeert de basis BIO-interface en kan de structuur uitbreiden met specifieke implementatievelden.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top