Ursprungligen publicerad den 4 april 2023
Tillkännagivande
Dell BSAFE-produktteamet meddelar att
Dell BSAFE Crypto-J 6.3 släpps och är allmänt tillgängligt. Den här versionen bäddar in Dell BSAFE Java Crypto Module 6.3 som dess underliggande FIPS-leverantör, skickad för FIPS 140-2-validering.
BSAFE Crypto-J 6.3 stöds också med BSAFE SSL-J 7.1 och 6.5.
Nya funktioner
Den här versionen är utformad för att innehålla följande nya funktioner:
- Aktiverad FIPS 140-2-efterlevnad av NIST Special Publication 800-56A Revision 3.
- Lade till safe prime-stöd för DH-domänparametrar. Här ingår:
- Användning av FFDHE-parametrar i RFC 7919 som standardparametrar vid initiering av en DHKeyPairGenerator med en av följande nyckelstorlekar:
- 2048
- 3072
- 4 096
- 6144
- 8192
- Lade till en kontroll i FIPS-140-läge för att säkerställa att säkra primes används enligt beskrivningen i SP 800-56A revision 3 avsnitt 5.5.1.1 – FFC-domänparameterval/-generation.
Obs! Äldre FIPS 186-4-genererade parametrar kan endast användas i FIPS-140-läge för en primär storlek på 2 048 bitar. Men alla storlekar stöds fortfarande i ett icke-FIPS-140-läge.
- Lagt till stöd för följande JCE-algoritmnamn:
- AES/KW/NoPadding eller AESKeyWrapRFC3394
- AES/KWP/NoPadding eller AESKeyWrapRFC5649
- Lade till följande API:er för att hämta produktinformation om Java Crypto Module (JCM):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Aktiverade utdata från toString() -metoden på ett PublicKey-objekt för att returnera nyckelinformationen i ett läsbart format.
- Stöd för följande java.säkerhetsegenskaper har lagts till:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Signerade Jar-filerna med en signeringsnyckel från Dell Technologies.
Ändrade funktioner
Den här versionen av Crypto-J innehåller följande ändringar:
- Namnet på den kryptografiska modulen ändrades till Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams söker nu efter NamedCurve-matchningar för att använda den befintliga accelerationstabellen.
- Standardantalet för PBE-iteration har angetts till 10 000.
- Den maximala DH-nyckelstorleken har uppdaterats från 4 096 till 8 192 bitar.
- Den tidigare leverantörsbekräftade PBKDF2-algoritmen är nu FIPS 140-2-validerad.
- Stöd har lagts till för FIPS 140-2-kompatibla One-Step KDF för SHA-1- och SHA-3-hashfunktioner.
- Rensning av känslig datametod för GCMParameterSpec-klass har implementerats.
- Inbyggt stöd för användning av BSAFE Crypto-C Micro Edition har tagits bort.
- JsafeJCE-implementeringen av LDAP CertStore har upphört och kommer att tas bort i en framtida version.
- OpenLDAP.jar ingår inte längre i den binära distributionen.
- Stöd för egenskapen java.security , com.rsa.cryptoj.pkcs12.outputmac har upphört och kommer att tas bort i en framtida version.
- Stöd har lagts till för Java 11 på dokumenterade plattformar och JDK-leverantörer.
- Oracle JDK 9 stöds inte längre.
- JDK 7 stöds inte längre.
- Trippel DES är inte tillåten i ett FIPS 140-2-läge.
Kontakta
Dells kundsupport om du vill ha mer dokumentation, hämtningsbara filer med mera.