Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Dell BSAFE Crypto-C Micro Edition 4.1.5 og Micro Edition Suite 4.6, Produktmeddelelse

Summary: Dell BSAFE-teamet annoncerer udgivelsen af Dell BSAFE Crypto-C Micro Edition 4.1.5 og Dell BSAFE Micro Edition Suite 4.6. Denne version integrerer Dell BSAFE Crypto-C Micro Edition 4.1.5 som dens underliggende FIPS-udbyder. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Beskrivelse:

Den nye udgivelse løser tolv sikkerhedsproblemer, herunder et kritisk problem. Se produktbemærkningerne til Dell BSAFE Crypto-C Micro Edition 4.1.5 og Dell BSAFE Micro Edition Suite 4.6 for at få oplysninger om de sårbarheder, der bliver løst.

Offentliggørelse af sårbarhederne vil ske ved udgangen af den gældende blokadeperiode. Indtil denne blokade udløber, kan kun kunder med aktive BSAFE-vedligeholdelseskontrakter modtage oplysninger om sårbarhederne.

Denne version er også udviklet til at omfatte følgende nye funktioner og ændringer i Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Alle statiske biblioteksfiler er blevet erstattet af et enkelt, platformsspecifikt bibliotek med navnet ccme. Det er ikke længere nødvendigt at oprette forbindelse til separate statiske biblioteker for udbydere.
  • FIPS 140-2 dynamiske biblioteker ccme_ecc_accel_fips og ccme_ecc_accel_non_fips fjernes, og de funktioner, der tidligere blev leveret af disse biblioteker, leveres af henholdsvis ccme_ecc_fips og ccme_ecc_non_fips. Størrelsen på FIPS 140-2 bibliotekssættet er blevet reduceret for mange platforme.
  • Generering af parametre for Elliptic Curve Cryptography (ECC) understøttes ikke længere, og ECC-parametre for generering af parametre fjernes.
  • Accelerationstabeller for asymmetriske ECC-nøglefunktioner er ikke længere tilgængelige, og asymmetriske ECC-nøgleidentifikatorer er forældede.
  • For Elliptic Curve Diffie-Hellman (ECDH) henviser det hentede R_ITEM-objekt til data, der administreres af R_CR_get_info() med R_CR_INFO_ID_DH_PRIV_KEY, når den private nøgle hentes ved hjælp af R_CR-objektet, og det er derfor ikke nødvendigt at frigøre det af programmet.
  • Listen over tilgængelige navngivne elliptiske kurver for kryptografiske operationer i software og på PKCS#11-hardwareenheder er konsolideret for at fjerne mindre almindelige og ikke-NIST-godkendte kurver. Alle kurver for ONB-repræsentation understøttes ikke længere.
  • Ved generering af EC-nøgler tildeler R_CR_generate_key ikke længere et R_PKEY-objekt, når en markør overføres til en NULL-værdi. Dette gør, at generering af EC-nøgler stemmer overens med generering af nøgler til andre algoritmer.
  • Den asymmetriske nøglekrypteringsalgoritme til Elliptic Curve Augmented Encryption Scheme (ECAES), som blev forældet, er nu fjernet.
  • BIO-strukturen er gjort uigennemsigtig. Hver type BIO implementerer den grundlæggende BIO-brugergrænseflade og kan udvide strukturen med udrulningsspecifikke felter.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top