Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000181234

Советы по выпуску Dell BSAFE Crypto-C Micro Edition 4.1.5 и Micro Edition Suite 4.6

Summary: Специалисты Dell BSAFE объявляют о выпуске Dell BSAFE Crypto-C Micro Edition 4.1.5 и Dell BSAFE Micro Edition Suite 4.6. В этом выпуске в качестве базового поставщика FIPS используется Dell BSAFE Crypto-C Micro Edition 4.1.5. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Описание:

В новом выпуске решены двенадцать проблем безопасности, в том числе одна критическая. Подробные сведения об устраняемых уязвимостях см. в примечаниях к выпуску Dell BSAFE Crypto-C Micro Edition 4.1.5 и Dell BSAFE Micro Edition Suite 4.6.

Публичное раскрытие этих уязвимостей будет происходить по окончании применимого периода эмбарго. До тех пор пока это эмбарго не закончится, только заказчики, имеющие действующие контракты на обслуживание BSAFE, могут получать сведения об этих уязвимостях.

Данный выпуск также включает следующие новые функции и изменения Dell BSAFE Crypto-C Micro Edition 4.1.5:
  • Все файлы статической библиотеки были заменены одной библиотекой с привязкой к платформе с именем CCME. Привязка к отдельным статическим библиотекам поставщика больше не требуется.
  • Динамические библиотеки FIPS 140-2 ccme_ecc_accel_fips и ccme_ecc_accel_non_fips удаляются, а функции, ранее предоставленные этими библиотеками, предоставляются ccme_ecc_fips и ccme_ecc_non_fips соответственно. Размер набора библиотек FIPS 140-2 был уменьшен для многих платформ.
  • Создание параметров эллиптической криптографии (ECC) больше не поддерживается, а идентификаторы генерации параметров ECC удаляются.
  • Таблицы ускорения для операций с асимметричными ключами ECC более недоступны, а идентификаторы асимметричных ключей ECC не используются.
  • Для эллиптической кривой Диффи-Хеллмана (ECDH) при извлечении закрытого ключа с помощью R_CR_get_info() с R_CR_INFO_ID_DH_PRIV_KEY извлеченный объект R_ITEM ссылается на данные, управляемые объектом R_CR, поэтому приложение не требует отключения.
  • Список доступных эллиптических кривых для криптографических операций в программном обеспечении и на аппаратных устройствах PKCS 11 объединен для удаления менее распространенных и не утвержденных NIST кривых. Все кривые представления ONB больше не поддерживаются.
  • R_CR_generate_key больше не выделяет ресурсы для генерации ключа EC и возвращает объект R_PKEY при передаче указателя на значение NULL. Это делает генерацию ключа EC согласованной с генерированием ключей для других алгоритмов.
  • Удален устаревший алгоритм асимметричного шифрования с использованием схемы усиленного шифрования эллиптической кривой (ECAES).
  • Структура BIO сделана непрозрачной. Каждый тип BIO реализует базовый интерфейс BIO и может расширить структуру с помощью полей, относящихся к реализации.

Article Properties

Affected Product

BSAFE Crypto-C Micro Edition, BSAFE Micro Edition Suite

Last Published Date

17 Feb 2021

Version

2

Article Type

How To

Back to Top