Beschreibung:
Die neue Version behebt zwölf Sicherheitsprobleme, darunter ein kritisches. Weitere Informationen zu den behobenen Schwachstellen finden Sie in den Versionshinweisen zu Dell BSAFE Crypto-C Micro Edition 4.1.5 und Dell BSAFE Micro Edition Suite 4.6.
Die öffentliche Bekanntgabe der Schwachstellen erfolgt am Ende der geltenden Sperrfrist. Bis zum Ende dieser Sperrfrist können nur Kunden mit aktiven BSAFE-Wartungsverträgen Details zu den Sicherheitslücken erhalten.
Diese Version enthält außerdem die folgenden neuen Funktionen und Änderungen von Dell BSAFE Crypto-C Micro Edition 4.1.5:
- Alle statischen Bibliotheksdateien wurden durch eine einzige plattformspezifische Bibliothek namens CCME ersetzt. Es ist nicht mehr erforderlich, eine Verbindung zu separaten statischen Bibliotheken des Anbieters herzustellen.
- Die dynamischen FIPS 140-2-Bibliotheken ccme_ecc_accel_fips und ccme_ecc_accel_non_fips werden entfernt und die zuvor von diesen Bibliotheken bereitgestellten Funktionen werden von ccme_ecc_fips bzw. ccme_ecc_non_fips bereitgestellt. Die festgelegte Größe der FIPS 140-2-Bibliothek wurde für viele Plattformen reduziert.
- Die ECC-Parametererzeugung (elliptische Kurven-Kryptografie) wird nicht mehr unterstützt und die Kennungen für die ECC-Parametergenerierung werden entfernt.
- Beschleunigungstabellen für asymmetrische ECC-Schlüsselvorgänge sind nicht mehr verfügbar und asymmetrische ECC-Schlüsselkennungen gelten als veraltet.
- Bei der elliptischen Diffie-Hellman-Kurve (ECDH) bezieht sich beim Abrufen des privaten Schlüssels mit R_CR_get_info() mit R_CR_INFO_ID_DH_PRIV_KEY das abgerufene R_ITEM-Objekt auf Daten, die vom R_CR-Objekt verwaltet werden, und muss daher nicht von der Anwendung freigegeben werden.
- Die Liste der verfügbaren benannten elliptischen Kurven für kryptografische Operationen in Software und auf PKCS #11-Hardwaregeräten wurde konsolidiert, um weniger verbreitete und nicht NIST-zugelassene Kurven zu entfernen. Sämtliche Kurven der ONB-Darstellung werden nicht mehr unterstützt.
- Für die EC-Schlüsselgenerierung weist R_CR_generate_key kein R_PKEY-Objekt mehr zu und und gibt es zurück, wenn ein Zeiger auf einen NULL-Wert übergeben wird. Damit ist die EC-Schlüsselerzeugung mit der Schlüsselerzeugung für andere Algorithmen konsistent.
- Der asymmetrische Verschlüsselungsalgorithmus für die Verschlüsselung von elliptischen Kurven (ECAES) wurde entfernt.
- Die Struktur der BIO wurde intransparent gemacht. Jeder BIO-Typ implementiert die grundlegende BIO-Schnittstelle und kann die Struktur um implementierungsspezifische Felder erweitern.