Popis:
V nové verzi bylo vyřešeno dvanáct problémů se zabezpečením, včetně jednoho kritického problému. Podrobnosti o těchto chybách zabezpečení naleznete v poznámkách k verzi Dell BSAFE Crypto-C Micro Edition 4.1.5 a Dell BSAFE Micro Edition Suite 4.6.
Ke zveřejnění těchto chyb zabezpečení dojde na konci příslušného období embarga. Dokud toto embargo neskončí, mohou podrobnosti o těchto chybách zabezpečení získat pouze zákazníci s aktivními smlouvami o údržbě BSAFE.
Tato verze také obsahuje následující nové funkce a změny systému Dell BSAFE Crypto-C Micro Edition 4.1.5:
- Všechny soubory statické knihovny byly nahrazeny jedinou knihovnou ccme určenou pro konkrétní platformu. Připojování k jednotlivým poskytovatelům statických knihoven již není vyžadováno.
- Dynamické knihovny FIPS 140-2 ccme_ecc_accel_fips a ccme_ecc_accel_non_fips byly odstraněny a funkce, které dříve poskytovaly, nyní poskytují knihovny ccme_ecc_fips a ccme_ecc_non_fips. Velikost sady knihoven FIPS 140-2 byla pro mnoho platforem snížena.
- Generování parametru ECC (Elliptic Curve Cryptography) již není podporováno a byly odstraněny jeho příslušné identifikátory.
- Tabulky zrychlení pro operace asymetrických klíčů ECC již nejsou k dispozici a příslušné identifikátory klíče jsou zastaralé.
- Při načítání soukromého klíče pomocí algoritmu R_CR_get_info() s R_CR_INFO_ID_DH_PRIV_KEY pro protokol Elliptic Curve Diffie-Hellman (ECDH) odkazuje načtený objekt R_ITEM na data spravovaná objektem R_CR, a proto není nutné, aby jej aplikace uvolnila.
- Seznam dostupných eliptických křivek pro kryptografické operace v softwaru a na hardwarových zařízeních PKCS č. 11 je konsolidován tak, aby se odstranily méně běžné křivky a ty, které nejsou schválené podpisem NIST. Všechny křivky znázornění ONB již nejsou podporovány.
- Při generování klíče EC objekt R_CR_generate_key již nepřiřazuje ani nevrací objekt R_PKEY, když je ukazatel nastaven na hodnotu NULL. Díky tomu je generace klíčů EC konzistentní s generováním klíčů pro jiné algoritmy.
- Algoritmus šifrování asymetrického klíče Elliptic Curve Augmented Encryption Scheme (ECAES), který byl zastaralý, je nyní odebrán.
- Struktura BIO je neprůhledná. Každý typ BIO implementuje základní rozhraní BIO a může rozšířit strukturu pomocí implementace konkrétních polí.