Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Doporučení k verzi Dell BSAFE Crypto-C Micro Edition 4.1.5 a Micro Edition Suite 4.6

Summary: Tým Dell BSAFE oznamuje vydání produktů Dell BSAFE Crypto-C Micro Edition 4.1.5 a Dell BSAFE Micro Edition Suite 4.6. Tato verze integruje systém Dell BSAFE Crypto-C Micro Edition 4.1.5 jako základního poskytovatele FIPS. ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Popis:

V nové verzi bylo vyřešeno dvanáct problémů se zabezpečením, včetně jednoho kritického problému. Podrobnosti o těchto chybách zabezpečení naleznete v poznámkách k verzi Dell BSAFE Crypto-C Micro Edition 4.1.5 a Dell BSAFE Micro Edition Suite 4.6.

Ke zveřejnění těchto chyb zabezpečení dojde na konci příslušného období embarga. Dokud toto embargo neskončí, mohou podrobnosti o těchto chybách zabezpečení získat pouze zákazníci s aktivními smlouvami o údržbě BSAFE.

Tato verze také obsahuje následující nové funkce a změny systému Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Všechny soubory statické knihovny byly nahrazeny jedinou knihovnou ccme určenou pro konkrétní platformu. Připojování k jednotlivým poskytovatelům statických knihoven již není vyžadováno.
  • Dynamické knihovny FIPS 140-2 ccme_ecc_accel_fips a ccme_ecc_accel_non_fips byly odstraněny a funkce, které dříve poskytovaly, nyní poskytují knihovny ccme_ecc_fips a ccme_ecc_non_fips. Velikost sady knihoven FIPS 140-2 byla pro mnoho platforem snížena.
  • Generování parametru ECC (Elliptic Curve Cryptography) již není podporováno a byly odstraněny jeho příslušné identifikátory.
  • Tabulky zrychlení pro operace asymetrických klíčů ECC již nejsou k dispozici a příslušné identifikátory klíče jsou zastaralé.
  • Při načítání soukromého klíče pomocí algoritmu R_CR_get_info() s R_CR_INFO_ID_DH_PRIV_KEY pro protokol Elliptic Curve Diffie-Hellman (ECDH) odkazuje načtený objekt R_ITEM na data spravovaná objektem R_CR, a proto není nutné, aby jej aplikace uvolnila.
  • Seznam dostupných eliptických křivek pro kryptografické operace v softwaru a na hardwarových zařízeních PKCS č. 11 je konsolidován tak, aby se odstranily méně běžné křivky a ty, které nejsou schválené podpisem NIST. Všechny křivky znázornění ONB již nejsou podporovány.
  • Při generování klíče EC objekt R_CR_generate_key již nepřiřazuje ani nevrací objekt R_PKEY, když je ukazatel nastaven na hodnotu NULL. Díky tomu je generace klíčů EC konzistentní s generováním klíčů pro jiné algoritmy.
  • Algoritmus šifrování asymetrického klíče Elliptic Curve Augmented Encryption Scheme (ECAES), který byl zastaralý, je nyní odebrán.
  • Struktura BIO je neprůhledná. Každý typ BIO implementuje základní rozhraní BIO a může rozšířit strukturu pomocí implementace konkrétních polí.

Affected Products

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite