Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Doporučení k verzi Dell BSAFE Crypto-C Micro Edition 4.1.5 a Micro Edition Suite 4.6

Summary: Tým Dell BSAFE oznamuje vydání produktů Dell BSAFE Crypto-C Micro Edition 4.1.5 a Dell BSAFE Micro Edition Suite 4.6. Tato verze integruje systém Dell BSAFE Crypto-C Micro Edition 4.1.5 jako základního poskytovatele FIPS. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Popis:

V nové verzi bylo vyřešeno dvanáct problémů se zabezpečením, včetně jednoho kritického problému. Podrobnosti o těchto chybách zabezpečení naleznete v poznámkách k verzi Dell BSAFE Crypto-C Micro Edition 4.1.5 a Dell BSAFE Micro Edition Suite 4.6.

Ke zveřejnění těchto chyb zabezpečení dojde na konci příslušného období embarga. Dokud toto embargo neskončí, mohou podrobnosti o těchto chybách zabezpečení získat pouze zákazníci s aktivními smlouvami o údržbě BSAFE.

Tato verze také obsahuje následující nové funkce a změny systému Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Všechny soubory statické knihovny byly nahrazeny jedinou knihovnou ccme určenou pro konkrétní platformu. Připojování k jednotlivým poskytovatelům statických knihoven již není vyžadováno.
  • Dynamické knihovny FIPS 140-2 ccme_ecc_accel_fips a ccme_ecc_accel_non_fips byly odstraněny a funkce, které dříve poskytovaly, nyní poskytují knihovny ccme_ecc_fips a ccme_ecc_non_fips. Velikost sady knihoven FIPS 140-2 byla pro mnoho platforem snížena.
  • Generování parametru ECC (Elliptic Curve Cryptography) již není podporováno a byly odstraněny jeho příslušné identifikátory.
  • Tabulky zrychlení pro operace asymetrických klíčů ECC již nejsou k dispozici a příslušné identifikátory klíče jsou zastaralé.
  • Při načítání soukromého klíče pomocí algoritmu R_CR_get_info() s R_CR_INFO_ID_DH_PRIV_KEY pro protokol Elliptic Curve Diffie-Hellman (ECDH) odkazuje načtený objekt R_ITEM na data spravovaná objektem R_CR, a proto není nutné, aby jej aplikace uvolnila.
  • Seznam dostupných eliptických křivek pro kryptografické operace v softwaru a na hardwarových zařízeních PKCS č. 11 je konsolidován tak, aby se odstranily méně běžné křivky a ty, které nejsou schválené podpisem NIST. Všechny křivky znázornění ONB již nejsou podporovány.
  • Při generování klíče EC objekt R_CR_generate_key již nepřiřazuje ani nevrací objekt R_PKEY, když je ukazatel nastaven na hodnotu NULL. Díky tomu je generace klíčů EC konzistentní s generováním klíčů pro jiné algoritmy.
  • Algoritmus šifrování asymetrického klíče Elliptic Curve Augmented Encryption Scheme (ECAES), který byl zastaralý, je nyní odebrán.
  • Struktura BIO je neprůhledná. Každý typ BIO implementuje základní rozhraní BIO a může rozšířit strukturu pomocí implementace konkrétních polí.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top