Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Versionsrekommendation för Dell BSAFE Crypto-C Micro Edition 4.1.5 och Micro Edition Suite 4.6

Summary: Dells BSAFE-teamet tillkännager lanseringen av Dell BSAFE Crypto-C Micro Edition 4.1.5 och Dell BSAFE Micro Edition Suite 4.6. I den här versionen integreras Dell BSAFE Crypto-C Micro Edition 4.1.5 som underliggande FIPS-leverantör. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Beskrivning:

Med den nya versionen åtgärdas tolv säkerhetsproblem, inklusive ett kritiskt. Mer information om de säkerhetsproblem som åtgärdas finns i versionskommentarerna till Dell BSAFE Crypto-C Micro Edition 4.1.5 och Dell BSAFE Micro Edition Suite 4.6.

Offentliggörande av säkerhetsproblemen sker i slutet av den tillämpliga embargoperioden. Fram till att embargot upphör kan endast kunder med aktiva BSAFE-underhållsavtal få information om säkerhetsproblem.

Följande nya funktioner och ändringar ingår i Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Alla statiska biblioteksfiler har ersatts av ett enda plattformsspecifikt bibliotek med namnet ccme. Det krävs inte längre någon länkning till statiska bibliotek för separata leverantörer.
  • De dynamiska FIPS 140-2-biblioteken ccme_ecc_accel_fips och ccme_ecc_accel_non_fips tas bort och de funktioner som tidigare tillhandahållits i de biblioteken tillhandahålls av ccme_ecc_fips respektive cme_ecc_non_fips. Storleken på FIPS 140-2-biblioteksuppsättningen har minskats för många plattformar.
  • Generering av ECC-parametrar (Elliptic Curve Cryptography) stöds inte längre och identifierare för ECC-parametergenerering tas bort.
  • Accelerationstabeller för asymmetriska ECC-nyckelåtgärder är inte längre tillgängliga och identifierare för asymmetriska ECC-nyckelidentifierare fasas ut.
  • För ECDH (Elliptic Curve Diffie-Hellman) gäller att när den privata nyckeln hämtas med R_CR_GET_info() med R_CR_INFO_ID_DH_PRIV_KEY avser det hämtade R_ITEM-objektet data som hanteras av R_CR-objektet och behöver därför inte frigöras av programmet.
  • Listan med tillgängliga namngivna ellipskurvor för kryptografiska åtgärder i programvaran och på PKCS #11-maskinvaruenheter konsolideras så att mindre vanliga och icke-NIST-godkända kurvor tas bort. Alla kurvor i ONB-representationen stöds inte längre.
  • För EC-nyckelgenerering allokerar R_CR_generate_key inte längre ett R_PKEY-objekt när en pekare överförs till ett NULL-värde. Detta gör EC-nyckelgenereringen konsekvent med nyckelgenerering för andra algoritmer.
  • Den asymmetriska nyckelkrypteringsalgoritmen ECPAE (Elliptic Curve Augmented Encryption Scheme), som hade fasats ut, tas nu bort.
  • Strukturen för BIO har gjorts icke-transparent. Varje typ av BIO implementerar det grundläggande BIO-gränssnittet och kan utöka strukturen med implementeringsspecifika fält.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top