Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Рекомендації щодо випуску Dell BSAFE Crypto-J 6.3

Summary: Dell BSAFE Crypto-J 6.3 тепер є загальнодоступним, інтегруючи Dell BSAFE Java Crypto Module 6.3, поданий на перевірку FIPS 140-2, як базовий постачальник FIPS 140.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Вперше опубліковано 4 квітня 2023 року

Оголошення

Команда продуктів Dell BSAFE оголошує про випуск і загальну доступність Dell BSAFE Crypto-J 6.3. Цей випуск містить Dell BSAFE Java Crypto Module 6.3 як базового постачальника FIPS, представленого на перевірку FIPS 140-2. 
 

BSAFE Crypto-J 6.3 також підтримується BSAFE SSL-J 7.1 і 6.5.

Нові можливості

Цей випуск має включати такі нові функції:
  • Увімкнено відповідність стандарту FIPS 140-2 спеціальній публікації NIST 800-56A, редакція 3.
  • Додано підтримку безпечного прайму для параметрів домену DH. Це включає: 
    • Використання параметрів FFDHE у RFC 7919 як параметрів за замовчуванням під час ініціалізації DHKeyPairGenerator одним із наступних розмірів ключів: 
      • 2048
      • 3072
      • 4096
      • 6144
      • 8192
    • Додано перевірку в режимі FIPS-140, щоб переконатися, що використовуються безпечні прості числа, як описано в SP 800-56A Версія 3, розділ 5.5.1.1 - Вибір/генерація параметрів домену FFC.

      Примітка. Застарілі параметри, згенеровані FIPS 186-4, можна використовувати в режимі FIPS-140 лише для простого розміру 2048 біт. Однак усі розміри все ще підтримуються в режимі, відмінному від FIPS-140.
  • Додано підтримку таких назв алгоритмів JCE:
    • AES/KW/NoPadding або AESKeyWrapRFC3394
    • AES/KWP/NoPadding або AESKeyWrapRFC5649
  • Додано такі API для отримання інформації про продукт Java Crypto Module (JCM):
    • CryptoJVersion.getJCMProductID()
    • CryptoJVersion.getJCMVersionString()
  • Увімкнено виведення методу toString() на об'єкт PublicKey , щоб повернути ключові деталі у зручному для читання форматі.
  • Додано підтримку таких властивостей java.security:
    • keystore.pkcs12.certProtectionAlgorithm
    • keystore.pkcs12.certPbeIterationCount
    • keystore.pkcs12.keyProtectionAlgorithm
    • keystore.pkcs12.keyPbeIterationCount
    • keystore.pkcs12.macAlgorithm
    • keystore.pkcs12.macIterationCount
  • Підписав файли Jar ключем підпису Dell Technologies.

Змінені функції

Цей випуск Crypto-J містить такі зміни:
  • Назву криптографічного модуля було змінено на Dell BSAFE Java Crypto Module (Криптомодуль BSAFE).
  • KeyBuilder.newECParams тепер перевіряє наявність збігів NamedCurve, щоб використовувати наявну таблицю прискорення.
  • Кількість ітерацій PBE за замовчуванням збільшено до 10 000.
  • Максимальний розмір ключа DH оновлено з 4096 до 8192 біт.
  • Раніше затверджений виробником алгоритм PBKDF2 тепер пройшов валідацію FIPS 140-2.
  • Додано підтримку однокрокового KDF, сумісного зі стандартом FIPS 140-2, для хеш-функцій SHA-1 і SHA-3.
  • Реалізовано метод очищення чутливих даних для класу GCMParameterSpec .
  • Вбудовану підтримку BSAFE Crypto-C Micro Edition видалено.
  • Реалізація JsafeJCE LDAP CertStore застаріла і буде видалена в наступному випуску.
  • OpenLDAP.jar більше не включено до бінарного дистрибутива.
  • Підтримку властивості java.security , com.rsa.cryptoj.pkcs12.outputmac припинено, і її буде видалено в наступному випуску.
  • Додано підтримку Java 11 на документованих платформах і постачальниках JDK.
  • Oracle JDK 9 більше не підтримується.
  • JDK 7 більше не підтримується.
  • Потрійний DES не допускається в режимі роботи FIPS 140-2.

Щоб отримати додаткову документацію, завантаження тощо, зверніться до служби підтримки клієнтів Dell .

Products

BSAFE Crypto-J