説明:
この新しいリリースでは、1つの「重要」を含む12のセキュリティ問題が解決されています。解決される脆弱性の詳細については、Dell BSAFE Crypto-C Micro Edition 4.1.5およびDell BSAFE Micro Edition Suite 4.6のリリース ノートを参照してください。
脆弱性は、該当する情報解禁日時に開示されます。解禁日時までは、アクティブなBSAFE保守サービス契約のあるお客様のみが、脆弱性に関する詳細を受け取ることができます。
また、このリリースは次のDell BSAFE Crypto-C Micro Edition 4.1.5の新機能と変更点が含まれるように設計されています。
- すべての静的ライブラリー ファイルは、ccmeという名前の単一のプラットフォーム固有のライブラリーに置き換えられています。個別のプロバイダーの静的ライブラリーへのリンクは不要になりました。
- FIPS 140-2動的ライブラリーccme_ecc_accel_fipsとccme_ecc_accel_non_fipsは削除され、これらのライブラリーによって以前提供された機能はそれぞれccme_ecc_fipsとccme_ecc_non_fipsによって提供されます。FIPS 140-2ライブラリー セットのサイズは、多くのプラットフォームで削減されました。
- 楕円曲線暗号形式(ECC)パラメーター生成はサポートされなくなり、ECCパラメーター生成識別子も削除されます。
- ECC非対称キー操作の高速化テーブルは使用できなくなり、ECC非対称キー識別子は非推奨です。
- 楕円曲線ディフィー・ヘルマン(ECDH)の場合、R_CR_INFO_ID_DH_PRIV_KEYを指定したR_CR_get_info()を使用して秘密鍵を取得すると、取得したR_ITEMオブジェクトはR_CRオブジェクトによって管理されるデータを参照するため、アプリケーションによって解放される必要はありません。
- ソフトウェアおよびPKCS #11ハードウェア デバイスの暗号形式操作で使用可能な名前付き楕円曲線のリストが統合され、一般的ではない、またはNISTで承認されていない曲線が削除されます。ONB表現のすべての曲線はサポートされなくなりました。
- ECキーの生成では、NULL値へのポインタを渡された場合に、R_CR_generate_keyがR_PKEYオブジェクトを割り当てて返すことはなくなりました。これにより、ECキーの生成は、他のアルゴリズムのキー生成と一貫したものになります。
- 非推奨だった、Elliptic Curve Augmented Encryption Scheme(ECAES)非対称キー暗号化アルゴリズムが削除されました。
- BIOの構造は不透明になりました。各BIOタイプでは、基本的なBIOインターフェイスが実装されており、実装固有のフィールドを使用して構造を拡張することができます。