Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Dell BSAFE Crypto-C Micro Edition 4.1.5 et Micro Edition Suite 4,6, Avis de version

Summary: L’équipe Dell BSAFE annonce la version de Dell BSAFE Crypto-C Micro Edition 4.1.5 et Dell BSAFE Micro Edition Suite 4.6. Cette version intègre Dell BSAFE Crypto-C Micro Edition 4.1.5 comme fournisseur de FIPS sous-jacent. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Description:

La nouvelle version traite douze problèmes de sécurité, y compris un problème critique. Reportez-vous aux notes de mise à jour de Dell BSAFE Crypto-C Micro Edition 4.1.5 et Dell BSAFE Micro Edition Suite 4.6 pour plus de détails sur les failles de sécurité à résoudre.

La divulgation publique des failles de sécurité aura lieu à la fin de la période d’embargo applicable. Jusqu’à ce que cet embargo se termine, seuls les clients disposant de contrats de maintenance BSAFE actifs peuvent recevoir des détails sur les failles de sécurité.

Cette version est également conçue pour contenir les nouvelles fonctionnalités et modifications suivantes dans Dell BSAFE Crypto-C Micro Edition 4.1.5 :
  • Tous les fichiers de bibliothèque statiques ont été remplacés par une bibliothèque unique spécifique à la plate-forme appelée CCME. La liaison à des bibliothèques statiques de fournisseur distinctes n’est plus nécessaire.
  • Les bibliothèques dynamiques FIPS 140-2 ccme_ecc_accel_fips et ccme_ecc_accel_non_fips sont supprimées et les fonctionnalités précédemment fournies par ces bibliothèques sont fournies par ccme_ecc_fips et ccme_ecc_non_fips, respectivement. La taille de l’ensemble de la bibliothèque FIPS 140-2 a été réduite pour de nombreuses plates-formes.
  • La génération de paramètres Elliptic Curve Cryptography (ECC) n’est plus prise en charge et les identifiants de génération de paramètres ECC sont supprimés.
  • Les tables d’accélération pour les opérations de clés asymétriques ECC ne sont plus disponibles et les identifiants de clés asymétriques ECC sont obsolètes.
  • Pour Elliptic Curve Diffie-Hellman (ECDH), lors de la récupération de la clé privée à l’aide de R_CR_get_info() avec R_CR_INFO_ID_DH_PRIV_KEY, l’objet R_ITEM récupéré fait référence aux données gérées par l’objet R_CR et, par conséquent, il n’est pas nécessaire que l’application le libère.
  • La liste des courbes elliptiques nommées disponibles pour les opérations de chiffrement dans le logiciel et sur les appareils matériels PKCS #11 est consolidée pour supprimer les courbes moins courantes et non NIST approuvées. Les courbes de la représentation ONB ne sont plus prises en charge.
  • Pour la génération de clés EC, R_CR_generate_key n’alloue plus et ne renvoie plus d’objet R_PKEY en cas de réception d’un pointeur vers une valeur NULL. Cela permet une génération de clés EC cohérente avec la génération de clés pour d’autres algorithmes.
  • L’algorithme de chiffrement de clé asymétrique ECAES (Elliptic Curve Augmented Encryption Scheme), qui est devenu obsolète, est maintenant supprimé.
  • La structure du BIO est devenue opaque. Chaque type de BIO met en œuvre l’interface BIO de base et peut étendre la structure avec des champs spécifiques à la mise en œuvre.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top