Opprinnelig publisert 4. april 2023
Kunngjøringen
Dell BSAFE-produktteamet annonserer utgivelsen og den generelle tilgjengeligheten til
Dell BSAFE Crypto-J 6.3. Denne utgivelsen bygger inn Dell BSAFE Java Crypto Module 6.3 som den underliggende FIPS-leverandøren, sendt inn for FIPS 140-2-validering.
BSAFE Crypto-J 6.3 støttes også med BSAFE SSL-J 7.1 og 6.5.
Nye funksjoner
Denne utgivelsen er utformet for å inkludere følgende nye funksjoner:
- Aktivert FIPS 140-2-samsvar med NIST Special Publication 800-56A Revision 3.
- Lagt til sikker primærstøtte for DH-domeneparametere. Dette inkluderer:
- Bruk av FFDHE-parametere i RFC 7919 som standardparametere når du initialiserer en DHKeyPairGenerator med én av følgende nøkkelstørrelser:
- La til en kontroll i FIPS-140-modus for å sikre at sikker prime brukes som beskrevet i SP 800-56A Revision 3 del 5.5.1.1 – valg av FFC-domeneparameter/generasjon.
Merk: Eldre FIPS 186-4-genererte parametere kan bare brukes i FIPS-140-modus for en primærstørrelse på 2048 biter. Alle størrelser støttes imidlertid fortsatt i en modus som ikke er FIPS-140.
- Lagt til støtte for følgende JCE-algoritmenavn:
- AES/KW/NoPadding eller AESKeyWrapRFC3394
- AES/KWP/NoPadding eller AESKeyWrapRFC5649
- La til følgende API-er for å hente produktinformasjon for Java Crypto Module (JCM):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Aktiverte utdataene fra toString() -metoden på et PublicKey-objekt for å returnere nøkkeldetaljene i et format som kan leses av mennesker.
- Lagt til støtte for følgende java.security-egenskaper:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Signerte Jar-filene med en signeringsnøkkel fra Dell Technologies.
Endrede funksjoner
Denne utgivelsen av Crypto-J inkluderer følgende endringer:
- Navnet på kryptografimodulen ble endret til Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams ser nå etter NamedCurve-treff for å bruke den eksisterende akselerasjonstabellen.
- Standard antall PBE-gjentakelser er økt til 10 000.
- Den maksimale DH-nøkkelstørrelsen er oppdatert fra 4096 til 8192 biter.
- Den tidligere leverandørbekreftede PBKDF2-algoritmen er nå FIPS 140-2 validert.
- Støtte er lagt til for FIPS 140-2-kompatible Ett-trinns KDF for SHA-1- og SHA-3 hash-funksjoner.
- Slette sensitive datametoder for GCMParameterSpec-klassen er implementert.
- Innebygd støtte ved hjelp av BSAFE Crypto-C Micro Edition er fjernet.
- JsafeJCE-implementeringen av LDAP CertStore har blitt avviklet og vil bli fjernet i en fremtidig versjon.
- OpenLDAP.jar er ikke lenger inkludert i den binære implementeringen.
- Støtte for java.security-egenskapen , com.rsa.cryptoj.pkcs12.outputmac har blitt avviklet og vil bli fjernet i en fremtidig utgivelse.
- Støtte er lagt til for Java 11 på dokumenterte plattformer og JDK-leverandører.
- Oracle JDK 9 støttes ikke lenger.
- JDK 7 støttes ikke lenger.
- Triple DES er ikke tillatt i fips 140-2-driftsmodus.
Hvis du vil ha mer dokumentasjon, nedlastinger og annet, kan du kontakte
Dells kundestøtte .