Data wstępnej publikacji: 4 kwietnia 2023 r.
Ogłoszenie
Zespół ds. produktów Dell BSAFE informuje o wydaniu i ogólnej dostępności
oprogramowania Dell BSAFE Crypto-J 6.3. Ta wersja zawiera moduł Dell BSAFE Java Crypto Module 6.3 jako podstawowy dostawca FIPS przesłany do weryfikacji FIPS 140-2.
BSAFE Crypto-J 6.3 jest również obsługiwany przez BSAFE SSL-J 7.1 i 6.5.
Nowe funkcje
Ta wersja ma na celu uwzględnienie następujących nowych funkcji:
- Włączono zgodność FIPS 140-2 z NIST Special Publication 800-56A Revision 3.
- Dodano bezpieczną obsługę parametrów domeny DH. Obejmuje on:
- Użycie parametrów FFDHE w RFC 7919 jako domyślnych parametrów podczas inicjowania DHKeyPairGenerator jednym z następujących rozmiarów kluczy:
- Dodano kontrolę w trybie FIPS-140 w celu upewnienia się, że urządzenia safe primes są używane zgodnie z opisem w SP 800-56A w sekcji 3 5.5.1.1 – Wybór/generacja parametrów domeny FFC.
Uwaga: Parametry generowane przez starszy fips 186-4 mogą być używane w trybie FIPS-140 tylko dla rozmiaru 2048 bitów. Jednak wszystkie rozmiary są nadal obsługiwane w trybie bez FIPS-140.
- Dodano obsługę następujących nazw algorytmów JCE:
- AES/KW/NoPadding lub AESKeyWrapRFC3394
- AES/KWP/noPadding lub AESKeyWrapRFC5649
- Dodano następujące interfejsy API, aby pobrać informacje o produkcie Java Crypto Module (JCM):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Włączone wyjście metody toString() na obiekcie PublicKey w celu zwrócenia szczegółów klucza w formacie czytelnym dla człowieka.
- Dodano obsługę następujących właściwości java.security:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Podpisano pliki Jar przy użyciu klucza podpisywania firmy Dell Technologies.
Zmienione funkcje
Ta wersja Crypto-J zawiera następujące zmiany:
- Nazwa modułu kryptograficznego została zmieniona na Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyInstalowanie.newECParams teraz sprawdza, czy dopasowania NamedCurve są używane do korzystania z istniejącej tabeli akceleracji.
- Domyślna liczba iteracji PBE została podniesiona do 10 000.
- Maksymalny rozmiar klucza DH został zaktualizowany z 4096 do 8192 bitów.
- Wcześniej zatwierdzony przez dostawcę algorytm PBKDF2 został zweryfikowany pod kątem FIPS 140-2.
- Dodano obsługę funkcji skrótów ZGODNYCH z FIPS 140-2 one-step dla funkcji skrótów SHA-1 i SHA-3.
- Wdrożono metodę usuwania wrażliwych danych dla klasy GCMParameterSpec .
- Natywna obsługa przy użyciu BSAFE Crypto-C Micro Edition została usunięta.
- Implementacja JsafeJCE LDAP CertStore została przestarzała i zostanie usunięta w przyszłej wersji.
- Plik OpenLDAP.jar nie jest już objęty dystrybucją binarną.
- Obsługa właściwości java.security , com.rsa.cryptoj.pkcs12.outputmac została przestarzała i zostanie usunięta w przyszłej wersji.
- Dodano pomoc techniczną dla języka Java 11 na udokumentowanych platformach i dostawcach JDK.
- Oracle JDK 9 nie jest już obsługiwane.
- JDK 7 nie jest już obsługiwany.
- Potrójny tryb DES nie jest dozwolony w trybie działania FIPS 140-2.
Aby uzyskać dodatkową dokumentację, pliki do pobrania i inne informacje, skontaktuj się z działem
pomocy technicznej firmy Dell .