说明:
新版本解决了 12 个安全问题,包括一个严重问题。有关所解决的漏洞的详细信息,请参阅 Dell BSAFE Crypto-C Micro Edition 4.1.5 和 Dell BSAFE Micro Edition Suite 4.6 发行说明。
漏洞将在适用的禁运期结束时公开披露。在该禁运期结束之前,只有具有有效 BSAFE 维护合同的客户会收到有关漏洞的详细信息。
此版本还包括以下 Dell BSAFE Crypto-C Micro Edition 4.1.5 新功能和变化:
- 所有静态库文件被一个名为 ccme 的平台特定库取代。不再需要链接到单独的提供程序静态库。
- FIPS 140-2 动态库 ccme_ecc_accel_fips 和 ccme_ecc_accel_non_fips 被删除,此前由这些库提供的功能分别由 ccme_ecc_fips 和 ccme_ecc_non_fips 提供。许多平台的 FIPS 140-2 库集大小已减小。
- 不再支持椭圆曲线加密 (ECC) 参数生成,并且删除了 ECC 参数生成标识符。
- ECC 非对称密钥操作的加速表不再可用,ECC 非对称密钥标识符已被弃用。
- 对于 Elliptic Curve Diffie-Hellman (ECDH),当使用 R_CR_get_info() 和 R_CR_INFO_ID_DH_PRIV_KEY 检索私钥时,检索到的 R_ITEM 对象是指由 R_CR 对象管理的数据,因此不需要由应用程序来释放。
- 合并了软件和 PKCS #11 硬件设备上的加密操作的可用命名椭圆曲线的列表,以移除不常用和非 NIST 批准的曲线。不再支持 ONB 表示法的所有曲线。
- 对于 EC 密钥生成,R_CR_generate_key 不再分配并在将指针传递给 NULL 值时返回 R_PKEY 对象。这使得 EC 密钥生成与其他算法的密钥生成保持一致。
- 已弃用的 Elliptic Curve Augmented Encryption Scheme (ECAES) 非对称密钥加密算法现已移除。
- BIO 的结构已变为不透明。每种类型的 BIO 都实现了基本 BIO 接口,并可使用特定于实现的字段来扩展结构。