Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Comunicado de lançamento do Dell BSAFE Crypto-C Micro Edition 4.1.5 e do Micro Edition Suite 4.6

Summary: A equipe do BSAFE da Dell anuncia o lançamento do Dell BSAFE Crypto-C Micro Edition 4.1.5 e do Dell BSAFE Micro Edition Suite 4.6. Essa versão integra o Dell BSAFE Crypto-C Micro Edition 4.1.5 como o provedor FIPS subjacente. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Descrição:

A nova versão aborda doze problemas de segurança, inclusive um essencial. Consulte as notas da versão do Dell BSAFE Crypto-C Micro Edition 4.1.5 e do Dell BSAFE Micro Edition Suite 4.6 para obter detalhes sobre as vulnerabilidades que estão sendo abordadas.

A divulgação pública das vulnerabilidades ocorrerá no final do período de embargo aplicável. Até que esse embargo termine, somente os clientes com contratos de manutenção BSAFE ativos podem receber detalhes sobre as vulnerabilidades.

Esta versão também foi projetada para incluir os seguintes novos recursos e alterações do Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Todos os arquivos de biblioteca estáticos foram substituídos por uma única biblioteca específica de plataforma denominada ccme. Não é mais obrigatório vincular as bibliotecas estáticas de provedor separadas.
  • As bibliotecas dinâmicas FIPS 140-2 ccme_ecc_accel_fips e ccme_ecc_accel_non_fips são removidas e os recursos anteriormente disponibilizados por essas bibliotecas são fornecidos por ccme_ecc_accel_fips e ccme_ecc_accel_non_fips, respectivamente. O tamanho do conjunto de bibliotecas FIPS 140-2 foi reduzido em diversas plataformas.
  • A geração de parâmetros Elliptic Curve Cryptography (ECC) não é mais compatível, e os identificadores de geração de parâmetros ECC foram removidos.
  • As tabelas de aceleração para operações de chave assimétrica ECC não estão mais disponíveis, e os identificadores de chave assimétrica ECC ficaram obsoletos.
  • Para Elliptic Curve Diffie-Hellman (ECDH), ao recuperar a chave privada usando R_CR_get_info() com R_CR_INFO_ID_DH_PRIV_KEY, o objeto R_ITEM recuperado se refere aos dados gerenciados pelo objeto R_CR e, portanto, não precisa ser liberado pelo aplicativo.
  • A lista de curvas elípticas nomeadas disponíveis para operações criptográficas em software e em dispositivos de hardware PKCS 11 é consolidada para remover curvas menos comuns e não aprovadas pelo NIST. Todas as curvas da representação ONB não são mais compatíveis.
  • Para geração de chaves EC, o R_CR_generate_key não aloca mais e retorna um objeto R_PKEY quando um ponteiro é transmitido para um valor NULL. Isso torna a geração de chaves EC consistente com a geração de chaves para outros algoritmos.
  • O algoritmo de criptografia de chaves assimétricas Elliptic Curve Augmented Encryption Scheme (ECAES), que foi descontinuado, agora é removido.
  • A estrutura do BIO ficou opaca. Cada tipo de BIO implementa a interface BIO básica e pode estender a estrutura com campos específicos da implementação.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top