Beskrivelse:
Den nye versjonen løser tolv sikkerhets problemer, inkludert én kritisk. Se Dell BSAFE Crypto-C Micro Edition 4.1.5 og Dell BSAFE Micro Edition Suite 4,6-Utgivelses merknader for informasjon om sikkerhets problemene som løses.
Offentlig gjøring av sikkerhets problemene vil inntreffe på slutten av gjeldende embargo-periode. Før embargo avsluttes, kan bare kunder med aktive BSAFE vedlikeholds kontrakter motta detaljer om sikkerhets problemene.
Denne utgivelsen er også utviklet for å inkludere følgende Dell BSAFE Crypto-C Micro Edition 4.1.5 nye funksjoner og endringer:
- Alle statiske bibliotek filer har blitt erstattet med ett enkelt, plattform spesifikt bibliotek som kalles ccme. Det er ikke lenger nødvendig å koble til separate leverandørens statiske biblioteker.
- De FIPS 140-2 dynamiske bibliotekene ccme_ecc_accel_fips og ccme_ecc_accel_non_fips fjernes, og funksjonene som tidligere ble levert av disse bibliotekene leveres av henholdsvis ccme_ecc_fips og ccme_ecc_non_fips. Størrelsen på det FIPS 140-2 Library-settet er redusert for mange plattformer.
- Generering av kryptografi for elliptisk kurve (ECC) støttes ikke lenger, og ECC parameter genererings-ID-er fjernes.
- AKS ele rasjons tabeller for ECC asymmetriske nøkkel operasjoner er ikke lenger tilgjengelige, og ECC asymmetriske nøkkel-IDer er avskrevet.
- For elliptisk kurve Diffie-Hellman (ECDH) når du henter privat-nøkkelen ved hjelp av R_CR_get_info () med R_CR_INFO_ID_DH_PRIV_KEY, refererer det hentede R_ITEM objektet til data som administreres av R_CR-objektet, og som derfor ikke kreves for å være frigjort av programmet.
- Listen over tilgjengelige hete kurver for kryptografiske operasjoner i program vare og på PKCS #11 maskin vare enheter er konsolidert for å fjerne mindre vanlige og ikke-NIST godkjente kurver. Alle kurver av ONB-representasjonen støttes ikke lenger.
- For EC-nøkkelutveksling, R_CR_generate_key ikke lenger tildele og returnerer et R_PKEY objekt når en peker overføres til en NULL verdi. Dette gjør EC-sentralen i samsvar med nøkkel generering for andre algoritmer.
- Den undervurderte krypterings metoden for den elliptiske buen (ECAES), som ble avverget, er nå fjernet.
- Strukturen til BIO er gjort ugjennomsiktig. Hver type BIO implementerer det grunnleggende BIO-grensesnittet og kan forlenge strukturen med implementerings spesifikke felter.