Publicado inicialmente em 4 de abril de 2023
Anúncio
A equipe de produtos Dell BSAFE anuncia o lançamento e a disponibilidade geral
do Dell BSAFE Crypto-J 6.3. Esta versão incorpora o Dell BSAFE Java Crypto Module 6.3 como seu provedor fips subjacente, enviado para validação FIPS 140-2.
O BSAFE Crypto-J 6.3 também é compatível com o BSAFE SSL-J 7.1 e 6.5.
Novos recursos
Esta versão foi projetada para incluir os seguintes novos recursos:
- Conformidade fips 140-2 ativada com a publicação especial NIST 800-56A Revisão 3.
- Adição do suporte safe prime para parâmetros de domínio do DH. Isso inclui:
- Uso de parâmetros FFDHE no RFC 7919 como os parâmetros padrão ao inicializar um DHKeyPairGenerator com um dos seguintes tamanhos de chave:
- Foi adicionada uma verificação no modo FIPS-140 para garantir que primes seguros sejam usados conforme descrito na SP 800-56A Revisão 3, seção 5.5.1.1 - Seleção/geração de parâmetros do domínio FFC.
Nota: Os parâmetros gerados por FIPS 186-4 preexistentes podem ser usados no modo FIPS-140 apenas para um tamanho superior de 2.048 bits. No entanto, todos os tamanhos ainda são compatíveis em um modo não FIPS-140.
- Suporte adicionado para os seguintes nomes de algoritmo JCE:
- AES/KW/nopadding ou AESKeyWrapRFC3394
- AES/KWP/nopadding ou AESKeyWrapRFC5649
- Foram adicionadas as seguintes APIs para recuperar informações do produto JCM (Java Crypto Module):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Ative o resultado do método toString() em um objeto PublicKey para retornar os principais detalhes em um formato acessível para humanos.
- Suporte adicionado para as seguintes propriedades java.security:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Os arquivos Jar foram assinados com uma chave de assinatura da Dell Technologies.
Recursos alterados
Esta versão do Crypto-J inclui as seguintes alterações:
- O nome do módulo criptográfico foi alterado para Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- O KeyBuilder.newECParams agora verifica se há correspondências namedCurve para usar a tabela de aceleração existente.
- A contagem de iteração de PBE padrão foi elevada para 10.000.
- O tamanho máximo da chave DH foi atualizado de 4.096 para 8.192 bits.
- O algoritmo PBKDF2 confirmado anteriormente pelo fornecedor agora é validado para FIPS 140-2.
- Foi adicionado suporte para O KDF de uma etapa compatível com FIPS 140-2 para funções de hash SHA-1 e SHA-3.
- O método de limpeza de dados confidenciais do GCMParameterSpec class foi implementado.
- O suporte nativo usando o BSAFE Crypto-C Micro Edition foi removido.
- A implementação JsafeJCE do LDAP CertStore foi obsoativa e será removida em uma versão futura.
- OpenLDAP.jar não está mais incluído na distribuição binária.
- O suporte para a propriedade java.security , com.rsa.cryptoj.pkcs12.outputmac foi obsoleto e será removido em uma versão futura.
- O suporte foi adicionado para Java 11, nas plataformas documentadas e fornecedores JDK.
- O Oracle JDK 9 não é mais compatível.
- JDK 7 não é mais compatível.
- O DES triplo não é permitido em um modo de operação FIPS 140-2.
Para obter documentação adicional, downloads e muito mais, entre em contato com o
atendimento ao cliente da Dell .