Первоначально опубликовано 4 апреля 2023 г.
Объявление
Команда Dell BSAFE product объявит о выпуске и общей доступности
Dell BSAFE Crypto-J 6.3. В этом выпуске модуль Dell BSAFE Java Crypto Module 6.3 является базовым поставщиком FIPS, отправленным для валидации по стандарту FIPS 140-2.
BSAFE Crypto-J 6.3 также поддерживается с BSAFE SSL-J 7.1 и 6.5.
Новые функции
Этот выпуск включает следующие новые функции:
- Включено соответствие стандарту FIPS 140-2 специальной публикации NIST 800-56A, редакция 3.
- Добавлена поддержка безопасного основной для параметров домена DH. К такой информации относятся:
- Использование параметров FFDHE в RFC 7919 в качестве параметров по умолчанию при инициализации DHKeyPairGenerator с одним из следующих размеров ключей:
- Добавлена проверка в режиме FIPS-140, чтобы убедиться, что безопасные основные снимки используются, как описано в sp 800-56A, редакция 3, раздел 5.5.1.1 — Выбор/поколение параметра домена FFC.
Примечание. Устаревшие параметры, созданные по стандарту FIPS 186-4, можно использовать в режиме FIPS-140 только для стандартного размера 2048 бит. Однако все размеры по-прежнему поддерживаются в режиме без FIPS-140.
- Добавлена поддержка следующих имен алгоритмов JCE:
- AES/KW/NoPadding или AESKeyWrapRFC3394
- AES/KWP/NoPadding или AESKeyWrapRFC5649
- Добавлены следующие API-интерфейсы для получения информации о продукте Java Crypto Module (JCM):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Включение вывода метода toString() на объекте PublicKey , чтобы вернуть основные сведения в удобочитаемом для человека формате.
- Добавлена поддержка следующих свойств java.security:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Подписаны jar-файлы с помощью ключа подписания Dell Technologies.
Измененные функции
Этот выпуск Crypto-J включает следующие изменения:
- Имя криптографического модуля было изменено на Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams теперь проверяет совпадения NamedCurve, чтобы использовать существующую таблицу ускорения.
- Количество итерации PBE по умолчанию было установлено до 10 000.
- Максимальный размер ключа DH обновлен с 4096 до 8192 бит.
- Ранее поддерживаемый вендором алгоритм PBKDF2 теперь проверен на соответствие стандарту FIPS 140-2.
- Добавлена поддержка для одношаговой программы KDF, совместимой с FIPS 140-2, для функций хэш-функций SHA-1 и SHA-3.
- Реализована очистка метода конфиденциальных данных для класса GCMParameterSpec .
- Встроенная поддержка с использованием BSAFE Crypto-C Micro Edition удалена.
- Реализация JsafeJCE LDAP CertStore была исключена и будет удалена в будущем выпуске.
- Файл OpenLDAP.jar больше не входит в двоичное распределение.
- Поддержка свойства java.security , com.rsa.cryptoj.pkcs12.outputmac была исключена и будет удалена в будущем выпуске.
- Добавлена поддержка для Java 11 на задокументированных платформах и решениях от вендоров JDK.
- Oracle JDK 9 больше не поддерживается.
- JDK 7 больше не поддерживается.
- Triple DES не допускается в режиме работы FIPS 140-2.
Для получения дополнительной документации, загрузки и т. д. обратитесь в
службу поддержки заказчиков Dell .