Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Aviso de la versión 4.1.5 de Dell BSAFE Crypto-C Micro Edition y de Micro Edition Suite 4.6

Summary: El equipo de BSAFE de Dell anuncia el lanzamiento de Dell BSAFE Crypto-C Micro Edition 4.1.5 y Dell BSAFE Micro Edition Suite 4.6. Esta versión integra Dell BSAFE Crypto-C Micro Edition 4.1.5 como su proveedor FIPS subyacente. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Descripción:

La nueva versión aborda doce problemas de seguridad, incluido uno crítico. Consulte las Notas de la versión de Dell BSAFE Crypto-C Micro Edition 4.1.5 y Dell BSAFE Micro Edition Suite 4.6 para obtener detalles sobre las vulnerabilidades que se abordan.

La divulgación pública de las vulnerabilidades se producirá al final del período de embargo correspondiente. Hasta que finalice ese embargo, solo los clientes con contratos de mantenimiento BSAFE activos pueden recibir detalles sobre las vulnerabilidades.

Esta versión también está diseñada para incluir las siguientes funciones y cambios nuevos de Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Todos los archivos de biblioteca estática se reemplazaron por una única biblioteca específica de la plataforma denominada ccme. Ya no se requiere la vinculación a bibliotecas estáticas de proveedores independientes.
  • Las bibliotecas dinámicas FIPS 140-2 ccme_ecc_accel_fips y ccme_ecc_accel_non_fips se eliminan, y ccme_ecc_fips y ccme_ecc_non_fips proporcionan las funciones proporcionadas anteriormente por estas bibliotecas, respectivamente. El tamaño del conjunto de bibliotecas FIPS 140-2 se redujo para muchas plataformas.
  • La generación de parámetros de criptografía de curva elíptica (ECC) ya no es compatible y se eliminan los identificadores de generación de parámetros de ECC.
  • Las tablas de aceleración para las operaciones de clave asimétrica de ECC ya no están disponibles y los identificadores de clave asimétrica de ECC están obsoletos.
  • Para Diffie-Hellman (ECDH) de curva elíptica, cuando se recupera la clave privada mediante R_CR_get_info() con R_CR_INFO_ID_DH_PRIV_KEY, el objeto R_ITEM recuperado se refiere a los datos administrados por el objeto R_CR y, por lo tanto, la aplicación no debe liberarlos.
  • La lista de curvas elípticas disponibles para operaciones criptográficas en software y en dispositivos de hardware PKCS n.° 11 se consolida para eliminar curvas menos comunes y no aprobadas por NIST. Ya no se admiten todas las curvas de representación onb.
  • Para la generación de claves de EC, R_CR_generate_key ya no asigna y devuelve un objeto R_PKEY cuando se pasa un puntero a un valor NULO. Esto hace que la generación de claves de EC sea coherente con la generación de claves para otros algoritmos.
  • El algoritmo de cifrado de clave asimétrica de esquema de cifrado aumentada de curva elíptica (ECAES), que estaba obsoleto, ahora se elimina.
  • La estructura de la BIO se ha vuelto opaca. Cada tipo de BIO implementa la interfaz básica de BIO y puede extender la estructura con campos específicos de implementación.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top