Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Versionsrekommendation för Dell BSAFE Crypto-C Micro Edition 4.1.5 och Micro Edition Suite 4.6

Summary: Dells BSAFE-teamet tillkännager lanseringen av Dell BSAFE Crypto-C Micro Edition 4.1.5 och Dell BSAFE Micro Edition Suite 4.6. I den här versionen integreras Dell BSAFE Crypto-C Micro Edition 4.1.5 som underliggande FIPS-leverantör. ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Beskrivning:

Med den nya versionen åtgärdas tolv säkerhetsproblem, inklusive ett kritiskt. Mer information om de säkerhetsproblem som åtgärdas finns i versionskommentarerna till Dell BSAFE Crypto-C Micro Edition 4.1.5 och Dell BSAFE Micro Edition Suite 4.6.

Offentliggörande av säkerhetsproblemen sker i slutet av den tillämpliga embargoperioden. Fram till att embargot upphör kan endast kunder med aktiva BSAFE-underhållsavtal få information om säkerhetsproblem.

Följande nya funktioner och ändringar ingår i Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Alla statiska biblioteksfiler har ersatts av ett enda plattformsspecifikt bibliotek med namnet ccme. Det krävs inte längre någon länkning till statiska bibliotek för separata leverantörer.
  • De dynamiska FIPS 140-2-biblioteken ccme_ecc_accel_fips och ccme_ecc_accel_non_fips tas bort och de funktioner som tidigare tillhandahållits i de biblioteken tillhandahålls av ccme_ecc_fips respektive cme_ecc_non_fips. Storleken på FIPS 140-2-biblioteksuppsättningen har minskats för många plattformar.
  • Generering av ECC-parametrar (Elliptic Curve Cryptography) stöds inte längre och identifierare för ECC-parametergenerering tas bort.
  • Accelerationstabeller för asymmetriska ECC-nyckelåtgärder är inte längre tillgängliga och identifierare för asymmetriska ECC-nyckelidentifierare fasas ut.
  • För ECDH (Elliptic Curve Diffie-Hellman) gäller att när den privata nyckeln hämtas med R_CR_GET_info() med R_CR_INFO_ID_DH_PRIV_KEY avser det hämtade R_ITEM-objektet data som hanteras av R_CR-objektet och behöver därför inte frigöras av programmet.
  • Listan med tillgängliga namngivna ellipskurvor för kryptografiska åtgärder i programvaran och på PKCS #11-maskinvaruenheter konsolideras så att mindre vanliga och icke-NIST-godkända kurvor tas bort. Alla kurvor i ONB-representationen stöds inte längre.
  • För EC-nyckelgenerering allokerar R_CR_generate_key inte längre ett R_PKEY-objekt när en pekare överförs till ett NULL-värde. Detta gör EC-nyckelgenereringen konsekvent med nyckelgenerering för andra algoritmer.
  • Den asymmetriska nyckelkrypteringsalgoritmen ECPAE (Elliptic Curve Augmented Encryption Scheme), som hade fasats ut, tas nu bort.
  • Strukturen för BIO har gjorts icke-transparent. Varje typ av BIO implementerar det grundläggande BIO-gränssnittet och kan utöka strukturen med implementeringsspecifika fält.

Affected Products

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite