Dell BSAFE Crypto-J 6.3リリース アドバイザリー

当初は2023年4月4日に公開

Announcement（お知らせ）

BSAFE Crypto-J 6.3は、BSAFE SSL-J 7.1および6.5でもサポートされています。

新機能

• NIST Special Publication 800-56Aリビジョン3でFIPS 140-2準拠を有効にしました。
• DHドメイン パラメーターのSafe Primeサポートを追加しました。該当するものを以下に示します。 
  • DHKeyPairGeneratorを次のいずれかのキー サイズで初期化する場合、RFC 7919のFFDHEパラメーターをデフォルト パラメーターとして使用します。 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • SP 800-56Aリビジョン3セクション5.5.1.1 「 FFCドメイン パラメーターの選択/生成 」の説明に従って、安全な素数が使用されていることを確認するために、FIPS-140モードのチェックを追加しました。
    
    メモ: 従来のFIPS 186-4生成パラメーターは、2048ビットの素数サイズに対してのみFIPS-140モードで使用できます。ただし、すべてのサイズは引き続き非FIPS-140モードでサポートされています。
• 次のJCEアルゴリズム名のサポートを追加しました。
  • AES/KW/NoPadding または AESKeyWrapRFC3394
  • AES/KWP/NoPadding または AESKeyWrapRFC5649
• Java Crypto Module(JCM)製品情報を取得するために、次のAPIを追加しました。
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• PublicKeyオブジェクトのtoString()メソッドの出力を有効にして、人間が判読可能な形式でキーの詳細を返しました。
• 次のjava.securityプロパティのサポートを追加しました。
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Dell Technologies署名キーを使用してJarファイルに署名しました。

変更された機能

• 暗号化モジュールの名前がDell BSAFE Java Crypto Module(BSAFE Crypto Module)に変更されました。
• KeyBuilder.newECParamsは、既存のアクセラレーション テーブルを使用するために、NamedCurveの一致をチェックするようになりました。
• デフォルトのPPE反復数は10,000に上がっています。
• DHキーの最大サイズが4096ビットから8192ビットに更新されました。
• 以前にベンダーが確認したPBKDF2アルゴリズムがFIPS 140-2で検証されました。
• FIPS 140-2準拠のSHA-1およびSHA-3ハッシュ関数のOne-Step KDFのサポートが追加されました。
• GCMParameterSpecクラスの機密データメソッドのクリアが実装されました。
• BSAFE Crypto-C Micro Editionを使用したネイティブ サポートが削除されました。
• LDAP CertStoreの JsafeJCE 実装は廃止され、今後のリリースで削除される予定です。
• OpenLDAP.jarはバイナリ配布に含まれなくなりました。
• java.securityプロパティ com.rsa.cryptoj.pkcs12.outputmac のサポートは廃止され、今後のリリースで削除される予定です。
• Java 11のサポートが、文書化されたプラットフォームおよびJDKベンダーに追加されました。
• Oracle JDK 9はサポートされなくなりました。
• JDK 7はサポートされなくなりました。
• FIPS 140-2動作モードでは、トリプルDESは許可されません。