Dell BSAFE Crypto-J 6.3 – Versionsempfehlung

Erstveröffentlichung am 4. April 2023

Ankündigung

Das Dell BSAFE-Produktteam kündigt die Veröffentlichung und allgemeine Verfügbarkeit von Dell BSAFE Crypto-J 6.3 an. In dieser Version ist das Dell BSAFE Java Crypto Module 6.3 als zugrunde liegender FIPS-Anbieter eingebettet, der zur FIPS 140-2-Validierung übermittelt wird. 
 

BSAFE Crypto-J 6.3 wird auch mit BSAFE SSL-J 7.1 und 6.5 unterstützt.

Neue Funktionen

Diese Version ist auf die folgenden neuen Funktionen ausgelegt:

• Aktivierte FIPS 140-2-Compliance mit NIST Special Publication 800-56A Revision 3.
• Safe Prime-Unterstützung für DH-Domainparameter hinzugefügt. Dazu gehören: 
  • Verwendung von FFDHE-Parametern in RFC 7919 als Standardparameter bei der Initialisierung eines DHKeyPairGenerator mit einer der folgenden Schlüsselgrößen: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Es wurde eine Prüfung im FIPS-140-Modus hinzugefügt, um sicherzustellen, dass sichere Primes verwendet werden, wie in SP 800-56A Revision 3 Abschnitt 5.5.1.1 – FFC Domain Parameter Selection/Generation beschrieben.
    
    Hinweis: Von Legacy-FIPS 186-4 generierte Parameter können im FIPS-140-Modus nur für eine Hauptgröße von 2048 Bit verwendet werden. Allerdings werden alle Größen weiterhin in einem Nicht-FIPS-140-Modus unterstützt.
• Unterstützung für die folgenden JCE-Algorithmusnamen hinzugefügt:
  • AES/KW/NoPadding oder AESKeyWrapRFC3394
  • AES/KWP/NoPadding oder AESKeyWrapRFC5649
• Die folgenden APIs wurden hinzugefügt, um Java Crypto Module (JCM)-Produktinformationen abzurufen:
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Aktivierte die Ausgabe der Methode toString() für ein PublicKey-Objekt , um die Schlüsseldetails in einem für Menschen lesbaren Format zurückzugeben.
• Unterstützung für die folgenden java.security-Eigenschaften hinzugefügt:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Die Jar-Dateien wurden mit einem Signierungsschlüssel von Dell Technologies signiert.

Geänderte Funktionen

Diese Version von Crypto-J enthält die folgenden Änderungen:

• Der Name des kryptografischen Moduls wurde in Dell BSAFE Java Crypto Module (BSAFE Crypto Module) geändert.
• KeyBuilder.newECParams prüft nun auf NamedCurve-Übereinstimmungen, um die vorhandene Beschleunigungstabelle zu verwenden.
• Die Standard-PBE-Iterationsanzahl wurde auf 10.000 erhöht.
• Die maximale DH-Schlüsselgröße wurde von 4096 auf 8192 Bit aktualisiert.
• Der zuvor vom Anbieter bestätigte PBKDF2-Algorithmus ist jetzt FIPS 140-2-validiert.
• Unterstützung wurde für FIPS 140-2-konforme One-Step-KDF für SHA-1- und SHA-3-Hash-Funktionen hinzugefügt.
• Die Methode zum Löschen sensibler Daten für die Klasse GCMParameterSpec wurde implementiert.
• Native Unterstützung mit BSAFE Crypto-C Micro Edition wurde entfernt.
• Die JsafeJCE-Implementierung von LDAP CertStore ist veraltet und wird in einer zukünftigen Version entfernt.
• OpenLDAP.jar ist nicht mehr in der Binärverteilung enthalten.
• Die Unterstützung für die Eigenschaft "java.security ", com.rsa.cryptoj.pkcs12.outputmac , ist veraltet und wird in einer zukünftigen Version entfernt.
• Der Support wurde für Java 11 auf den dokumentierten Plattformen und JDK-Anbietern hinzugefügt.
• Oracle JDK 9 wird nicht mehr unterstützt.
• JDK 7 wird nicht mehr unterstützt.
• Triple DES ist in einem FIPS 140-2-Betriebsmodus nicht zulässig.

Weitere Dokumentation, Downloads und mehr erhalten Sie beim Dell Kundensupport .