最初發佈日期為 2023 年 4 月 4 日
公告
Dell BSAFE 產品團隊宣佈
Dell BSAFE Crypto-J 6.3 的版本和一般可用性。此版本會將 Dell BSAFE Java Crypto Module 6.3 內嵌為其基礎 FIPS 提供者,提交 FIPS 140-2 驗證。
BSAFE 密碼編譯 J 6.3 也支援 BSAFE SSL-J 7.1 和 6.5。
新功能
此版本的設計包括下列新功能:
- 已啟用符合 NIST 特別出版版 800-56A 修訂版 3 的 FIPS 140-2 規範。
- 新增 DH 網域參數的安全主要支援。其中包括:
- 使用 RFC 7919 中的 FFDHE 參數作為預設參數,以以下列其中一種密鑰大小初始化 DHKeyPairGenerator :
- 在 FIPS-140 模式中新增檢查,以確保使用 SP 800-56A 修訂版第 3 節 5.5.1.1 - FFC 網域參數選擇/世代中所述的安全黃金級。
注意:舊版 FIPS 186-4 產生的參數只能在 FIPS-140 模式中用於 2048 位的黃金級大小。但是,非 FIPS-140 模式仍支援所有大小。
- 新增對下列 JCE 演算法名稱的支援:
- AES/KW/NoPadding 或 AESKeyWrapRFC3394
- AES/KWP/NoPadding 或 AESKeyWrapRFC5649
- 新增下列 API 以擷取 Java 加密模組 (JCM) 產品資訊:
- CryptoJVersion.getJCMProductID ()
- CryptoJVersion.getJCMVersionString ()
- 在 PublicKey 物件上啟用 toString () 方法的輸出,以人類可讀取的格式傳回密鑰詳細數據。
- 新增對下列 java.security 內容的支援:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- 使用 Dell Technologies 簽章金鑰來簽署 Jar 檔案。
變更的功能
此版本的 Crypto-J 包含下列變更:
- 密碼編譯模組的名稱已變更為 Dell BSAFE Java 密碼編譯模組 (BSAFE 密碼編譯模組)。
- KeyBuilder.newECParams 現在會檢查 NamedCurve 相符,以使用現有的加速表格。
- 默認的 PBE 反覆運算計數已提升至 10,000。
- 最大 DH 金鑰大小已從 4096 更新為 8192 位。
- 先前廠商的 PBKDF2 演算法現已通過 FIPS 140-2 驗證。
- 已新增適用於SHA-1和SHA-3哈希功能的FIPS 140-2相容單一步驟 KDF 支援。
- 已實作 清除 GCMParameterSpec 類別的 敏感數據方法。
- 已移除使用 BSAFE Crypto-C Micro Edition 的原生支援。
- LDAP CertStore 的 JsafeJCE 實作已取消,並將在未來版本中移除。
- OpenLDAP.jar 已不再包含在二進位散佈中。
- java.securityproperty,com.rsa.cryptoj.pkcs12.outputmac 的支援已先失效,並將在未來版本中移除。
- 已在已記錄的平臺和 JDK 廠商上新增 Java 11 支援。
- 不再支援 Oracle JDK 9。
- 不再支援 JDK 7。
- FIPS 140-2 作業模式不允許使用三個 DES。
如需其他文件、下載等資訊,請聯絡
Dell 客戶支援 。