Publicado inicialmente el 4 de abril de 2023
Anuncio
El equipo de productos BSAFE de Dell anuncia el lanzamiento y la disponibilidad general de
Dell BSAFE Crypto-J 6.3. En esta versión, se incorpora Java Crypto Module 6.3 de Dell BSAFE como su proveedor FIPS subyacente, enviado para la validación de FIPS 140-2.
BSAFE Crypto-J 6.3 también es compatible con BSAFE SSL-J 7.1 y 6.5.
Nuevas funciones
Esta versión está diseñada para incluir las siguientes funciones nuevas:
- Se habilitó el cumplimiento de FIPS 140-2 con la publicación especial 800-56A revisión 3 del NIST.
- Se agregó compatibilidad con Safe Prime para los parámetros del dominio DH. En esto, se considera lo siguiente:
- Uso de parámetros FFDHE en RFC 7919 como los parámetros predeterminados cuando se inicializa DHKeyPairGenerator con uno de los siguientes tamaños de clave:
- Se agregó una comprobación en el modo FIPS-140 para asegurarse de que se utilicen los primarios seguros, como se describe en SP 800-56A Revisión 3 sección 5.5.1.1: Selección/generación de parámetros de dominio FFC.
Nota: Los parámetros generados de FIPS 186-4 heredados se pueden utilizar en el modo FIPS-140 solo para un tamaño principal de 2048 bits. Sin embargo, todos los tamaños aún son compatibles en un modo que no es FIPS-140.
- Se agregó compatibilidad con los siguientes nombres de algoritmoS JCE:
- AES/KW/NoPadding o AESKeyWrapRFC3394
- AES/SSHP/NoPadding o AESKeyWrapRFC5649
- Se agregaron las siguientes API para recuperar la información del producto Java Crypto Module (JCM):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Se habilitó la salida del método toString() en un objeto PublicKey para devolver los detalles clave en un formato legible por humanos.
- Se agregó compatibilidad con las siguientes propiedades de java.security:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Firmó los archivos jar con una clave de firma de Dell Technologies.
Funciones modificadas
Esta versión de Crypto-J incluye los siguientes cambios:
- El nombre del módulo criptográfico se cambió a Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams ahora busca coincidencias con NamedCurve para usar la tabla de aceleración existente.
- El conteo de iteración de PBE predeterminado se elevó a 10 000.
- El tamaño máximo de la clave DH se actualizó de 4096 a 8192 bits.
- El algoritmo PBKDF2 confirmado anteriormente por el proveedor ahora está validado por FIPS 140-2.
- Se agregó compatibilidad para las funciones de hash SHA-1 y SHA-3 que cumplen con los requisitos de FIPS 140-2.
- Se implementó el método de borrado de datos confidenciales para la clase GCMParameterSpec .
- Se eliminó el soporte nativo mediante BSAFE Crypto-C Micro Edition.
- La implementación de JsafeJCE de LDAP CertStore quedó obsoleta y se eliminará en una versión futura.
- OpenLDAP.jar ya no se incluye en la distribución binaria.
- La compatibilidad con la propiedad java.security , com.rsa.cryptoj.pkcs12.outputmac , quedó obsoleta y se eliminará en una versión futura.
- Se agregó compatibilidad con Java 11 en las plataformas documentadas y los proveedores de JDK.
- Oracle JDK 9 ya no es compatible.
- JDK 7 ya no es compatible.
- No se permite el triple DES en un modo de funcionamiento FIPS 140-2.
Para obtener documentación adicional, descargas y más, comuníquese con el
servicio al cliente de Dell .