Рекомендации по выпуску Dell BSAFE Crypto-J 6.3

Первоначально опубликовано 4 апреля 2023 г.

Объявление

Команда Dell BSAFE product объявит о выпуске и общей доступности Dell BSAFE Crypto-J 6.3. В этом выпуске модуль Dell BSAFE Java Crypto Module 6.3 является базовым поставщиком FIPS, отправленным для валидации по стандарту FIPS 140-2. 
 

BSAFE Crypto-J 6.3 также поддерживается с BSAFE SSL-J 7.1 и 6.5.

Новые функции

Этот выпуск включает следующие новые функции:

• Включено соответствие стандарту FIPS 140-2 специальной публикации NIST 800-56A, редакция 3.
• Добавлена поддержка безопасного основной для параметров домена DH. К такой информации относятся: 
  • Использование параметров FFDHE в RFC 7919 в качестве параметров по умолчанию при инициализации DHKeyPairGenerator с одним из следующих размеров ключей: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Добавлена проверка в режиме FIPS-140, чтобы убедиться, что безопасные основные снимки используются, как описано в sp 800-56A, редакция 3, раздел 5.5.1.1 — Выбор/поколение параметра домена FFC.
    
    Примечание. Устаревшие параметры, созданные по стандарту FIPS 186-4, можно использовать в режиме FIPS-140 только для стандартного размера 2048 бит. Однако все размеры по-прежнему поддерживаются в режиме без FIPS-140.
• Добавлена поддержка следующих имен алгоритмов JCE:
  • AES/KW/NoPadding или AESKeyWrapRFC3394
  • AES/KWP/NoPadding или AESKeyWrapRFC5649
• Добавлены следующие API-интерфейсы для получения информации о продукте Java Crypto Module (JCM):
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Включение вывода метода toString() на объекте PublicKey , чтобы вернуть основные сведения в удобочитаемом для человека формате.
• Добавлена поддержка следующих свойств java.security:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Подписаны jar-файлы с помощью ключа подписания Dell Technologies.

Измененные функции

Этот выпуск Crypto-J включает следующие изменения:

• Имя криптографического модуля было изменено на Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
• KeyBuilder.newECParams теперь проверяет совпадения NamedCurve, чтобы использовать существующую таблицу ускорения.
• Количество итерации PBE по умолчанию было установлено до 10 000.
• Максимальный размер ключа DH обновлен с 4096 до 8192 бит.
• Ранее поддерживаемый вендором алгоритм PBKDF2 теперь проверен на соответствие стандарту FIPS 140-2.
• Добавлена поддержка для одношаговой программы KDF, совместимой с FIPS 140-2, для функций хэш-функций SHA-1 и SHA-3.
• Реализована очистка метода конфиденциальных данных для класса GCMParameterSpec .
• Встроенная поддержка с использованием BSAFE Crypto-C Micro Edition удалена.
• Реализация JsafeJCE LDAP CertStore была исключена и будет удалена в будущем выпуске.
• Файл OpenLDAP.jar больше не входит в двоичное распределение.
• Поддержка свойства java.security , com.rsa.cryptoj.pkcs12.outputmac была исключена и будет удалена в будущем выпуске.
• Добавлена поддержка для Java 11 на задокументированных платформах и решениях от вендоров JDK.
• Oracle JDK 9 больше не поддерживается.
• JDK 7 больше не поддерживается.
• Triple DES не допускается в режиме работы FIPS 140-2.

Для получения дополнительной документации, загрузки и т. д. обратитесь в службу поддержки заказчиков Dell .