Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000212037

Dell BSAFE Crypto-J 6.3 릴리스 권장 사항

Summary: Dell BSAFE Crypto-J 6.3은 FIPS 140-2 검증을 위해 제출된 Dell BSAFE Java Crypto Module 6.3을 기본 FIPS 140 공급업체로 통합하여 일반적으로 사용할 수 있습니다.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

최초 게시 날짜: 2023년 4월 4일

Announcement

Dell BSAFE 제품 팀은 Dell BSAFE Crypto-J 6.3의 릴리스 및 일반 가용성을 발표합니다. 본 릴리즈에서는 FIPS 140-2 검증을 위해 제출된 Dell BSAFE Java Crypto Module 6.3을 기본 FIPS 공급업체로 포함합니다. 
 

BSAFE Crypto-J 6.3은 BSAFE SSL-J 7.1 및 6.5에서도 지원됩니다.

새로운 기능

이 릴리스는 다음과 같은 새로운 기능을 포함하도록 설계되었습니다.
  • NIST 특수 발행물 800-56A 개정 3을 사용하여 FIPS 140-2 규정 준수를 활성화했습니다.
  • DH 도메인 매개변수에 대한 안전 주요 지원이 추가되었습니다. 여기에는 다음 내용이 포함됩니다. 
    • 다음 키 크기 중 하나로 DHKeyPairGenerator 를 초기화할 때 RFC 7919에서 FFDHE 매개변수를 기본 매개변수로 사용합니다. 
      • 2048
      • 3072
      • 4096
      • 6144
      • 8192
    • SP 800-56A 개정 3 섹션 5.5.1.1 - FFC 도메인 매개변수 선택/세대에 설명된 대로 안전 소수를 사용하는지 확인하기 위해 FIPS-140 모드에서 검사를 추가했습니다.

      참고: 기존 FIPS 186-4 생성 매개변수는 2048비트 크기의 FIPS-140 모드에서만 사용할 수 있습니다. 그러나 모든 크기는 여전히 비 FIPS-140 모드에서 지원됩니다.
  • 다음 JCE 알고리듬 이름에 대한 지원이 추가되었습니다.
    • AES/KW/NoPadding 또는 AESKeyWrapRFC3394
    • AES/KWP/NoPadding 또는 AESKeyWrapRFC5649
  • JCM(Java Crypto Module) 제품 정보를 검색하기 위해 다음 API를 추가했습니다.
    • CryptoJVersion.getJCMProductID()
    • CryptoJVersion.getJCMVersionString()
  • PublicKey 객체에서 toString() 방법의 출력을 활성화하여 키 세부 정보를 사람이 읽을 수 있는 형식으로 반환합니다.
  • 다음 java.security 속성에 대한 지원이 추가되었습니다.
    • keystore.pkcs12.certProtectionAlgorithm
    • keystore.pkcs12.certPbeIterationCount
    • keystore.pkcs12.keyProtectionAlgorithm
    • keystore.pkcs12.keyPbeIterationCount
    • keystore.pkcs12.macAlgorithm
    • keystore.pkcs12.macIterationCount
  • Dell Technologies 서명 키를 사용하여 Jar 파일에 서명했습니다.

변경된 기능

이 Crypto-J 릴리스에는 다음과 같은 변경 사항이 포함되어 있습니다.
  • 암호화 모듈의 이름이 Dell BSAFE Java Crypto Module(BSAFE Crypto Module)으로 변경되었습니다.
  • 이제 KeyBuilder.newECParams가 기존 가속 테이블을 사용하기 위해 NamedCurve 일치 항목을 확인합니다.
  • 기본 PBE 반복 개수가 10,000개까지 높아졌습니다.
  • 최대 DH 키 크기가 4096비트에서 8192비트로 업데이트되었습니다.
  • 이전에 공급업체에서 확인한 PBKDF2 알고리즘이 이제 FIPS 140-2 검증되었습니다.
  • SHA-1 및 SHA-3 해시 기능에 대한 FIPS 140-2 호환 원스텝 KDF에 대한 지원이 추가되었습니다.
  • GCMParameterSpec 클래스에 대한 중요 데이터 방법을 지우는 작업이 구현되었습니다.
  • BSAFE Crypto-C Micro Edition을 사용한 기본 지원이 제거되었습니다.
  • LDAP CertStore의 JsafeJCE 구현이 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
  • OpenLDAP.jar은 더 이상 바이너리 배포판에 포함되지 않습니다.
  • java.security 속성, com.rsa.cryptoj.pkcs12.outputmac에 대한 지원이 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
  • 문서화된 플랫폼 및 JDK 공급업체에 Java 11에 대한 지원이 추가되었습니다.
  • Oracle JDK 9는 더 이상 지원되지 않습니다.
  • JDK 7은 더 이상 지원되지 않습니다.
  • FIPS 140-2 작동 모드에서는 트리플 DES가 허용되지 않습니다.

추가 설명서, 다운로드 등은 Dell 고객 지원 부서 에 문의하십시오.

Article Properties

Product

BSAFE Crypto-J

Last Published Date

05 Apr 2023

Version

3

Article Type

How To

Back to Top