Dell BSAFE Crypto-J 6.3-udgivelsesmeddelelse

Første udgivelse den 4. april 2023

Meddelelse

Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af Dell BSAFE Crypto-J 6.3. Denne version integrerer Dell BSAFE Java Crypto Module 6.3 som den underliggende FIPS-udbyder, sendt til FIPS 140-2-validering. 
 

BSAFE Crypto-J 6.3 understøttes også med BSAFE SSL-J 7.1 og 6.5.

Nye funktioner

Denne version er designet til at inkludere følgende nye funktioner:

• Aktiveret FIPS 140-2-overholdelse med NIST Special Publication 800-56A Revision 3.
• Tilføjet sikker primær understøttelse af DH-domæneparametre. Dette omfatter: 
  • Brug af FFDHE-parametre i RFC 7919 som standardparametre ved initialisering af en DHKeyPairGenerator med en af følgende nøglestørrelser: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Der er tilføjet en kontrol i FIPS-140-tilstand for at sikre, at sikre, at der bruges sikre primes som beskrevet i SP 800-56A Revision 3, afsnit 5.5.1.1 - FFC Domain Parameter Selection/Generation.
    
    Bemærk: Ældre fips 186-4-genererede parametre kan kun bruges i FIPS-140-tilstand til en primær størrelse på 2048 bit. Men alle størrelser understøttes stadig i en ikke-FIPS-140-tilstand.
• Tilføjet understøttelse af følgende JCE-algoritmenavne:
  • AES/KW/noPadding eller AESKeyWrapRFC3394
  • AES/KWP/NoPadding eller AESKeyWrapRFC5649
• Der er tilføjet følgende API'er for at hente JCM-produktoplysninger (Java Crypto Module):
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Aktiverede resultatet af toString() -metoden på et PublicKey-objekt for at returnere nøgleoplysningerne i et menneskeligt læsbart format.
• Tilføjet understøttelse af følgende java.security-egenskaber:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Signerede Jar-filerne med en Dell Technologies-signeringsnøgle.

Ændrede funktioner

Denne version af Crypto-J indeholder følgende ændringer:

• Navnet på det kryptografiske modul blev ændret til Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
• KeyBuilder.newECParams kontrollerer nu, om NamedCurve matcher for at bruge den eksisterende accelerationstabel.
• Standard PBE-iterationsantallet er blevet hævet til 10.000.
• Den maksimale DH-nøglestørrelse er blevet opdateret fra 4096 til 8192 bits.
• Den tidligere leverandørbekræftede PBKDF2-algoritme er nu FIPS 140-2 valideret.
• Der er tilføjet support til FIPS 140-2-kompatibel One-Step KDF til SHA-1- og SHA-3-hash-funktioner.
• Rydning af følsomme datametode for GCMParameterSpec-klassen er blevet implementeret.
• Indbygget understøttelse ved hjælp af BSAFE Crypto-C Micro Edition er blevet fjernet.
• JsafeJCE-implementeringen af LDAP CertStore er blevet forældet og vil blive fjernet i en fremtidig version.
• OpenLDAP.jar er ikke længere inkluderet i den binære distribution.
• Understøttelse af java.security-egenskaben , com.rsa.cryptoj.pkcs12.outputmac er blevet forældet og vil blive fjernet i en fremtidig version.
• Der er tilføjet support til Java 11 på de dokumenterede platforme og JDK-leverandører.
• Oracle JDK 9 understøttes ikke længere.
• JDK 7 understøttes ikke længere.
• Triple DES er ikke tilladt i en FIPS 140-2-driftstilstand.

Hvis du vil have yderligere dokumentation, downloads og meget mere, skal du kontakte Dells kundesupport .