Første udgivelse den 4. april 2023
Meddelelse
Dell BSAFE-produktteamet annoncerer udgivelsen og den generelle tilgængelighed af
Dell BSAFE Crypto-J 6.3. Denne version integrerer Dell BSAFE Java Crypto Module 6.3 som den underliggende FIPS-udbyder, sendt til FIPS 140-2-validering.
BSAFE Crypto-J 6.3 understøttes også med BSAFE SSL-J 7.1 og 6.5.
Nye funktioner
Denne version er designet til at inkludere følgende nye funktioner:
- Aktiveret FIPS 140-2-overholdelse med NIST Special Publication 800-56A Revision 3.
- Tilføjet sikker primær understøttelse af DH-domæneparametre. Dette omfatter:
- Brug af FFDHE-parametre i RFC 7919 som standardparametre ved initialisering af en DHKeyPairGenerator med en af følgende nøglestørrelser:
- Der er tilføjet en kontrol i FIPS-140-tilstand for at sikre, at sikre, at der bruges sikre primes som beskrevet i SP 800-56A Revision 3, afsnit 5.5.1.1 - FFC Domain Parameter Selection/Generation.
Bemærk: Ældre fips 186-4-genererede parametre kan kun bruges i FIPS-140-tilstand til en primær størrelse på 2048 bit. Men alle størrelser understøttes stadig i en ikke-FIPS-140-tilstand.
- Tilføjet understøttelse af følgende JCE-algoritmenavne:
- AES/KW/noPadding eller AESKeyWrapRFC3394
- AES/KWP/NoPadding eller AESKeyWrapRFC5649
- Der er tilføjet følgende API'er for at hente JCM-produktoplysninger (Java Crypto Module):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Aktiverede resultatet af toString() -metoden på et PublicKey-objekt for at returnere nøgleoplysningerne i et menneskeligt læsbart format.
- Tilføjet understøttelse af følgende java.security-egenskaber:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Signerede Jar-filerne med en Dell Technologies-signeringsnøgle.
Ændrede funktioner
Denne version af Crypto-J indeholder følgende ændringer:
- Navnet på det kryptografiske modul blev ændret til Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams kontrollerer nu, om NamedCurve matcher for at bruge den eksisterende accelerationstabel.
- Standard PBE-iterationsantallet er blevet hævet til 10.000.
- Den maksimale DH-nøglestørrelse er blevet opdateret fra 4096 til 8192 bits.
- Den tidligere leverandørbekræftede PBKDF2-algoritme er nu FIPS 140-2 valideret.
- Der er tilføjet support til FIPS 140-2-kompatibel One-Step KDF til SHA-1- og SHA-3-hash-funktioner.
- Rydning af følsomme datametode for GCMParameterSpec-klassen er blevet implementeret.
- Indbygget understøttelse ved hjælp af BSAFE Crypto-C Micro Edition er blevet fjernet.
- JsafeJCE-implementeringen af LDAP CertStore er blevet forældet og vil blive fjernet i en fremtidig version.
- OpenLDAP.jar er ikke længere inkluderet i den binære distribution.
- Understøttelse af java.security-egenskaben , com.rsa.cryptoj.pkcs12.outputmac er blevet forældet og vil blive fjernet i en fremtidig version.
- Der er tilføjet support til Java 11 på de dokumenterede platforme og JDK-leverandører.
- Oracle JDK 9 understøttes ikke længere.
- JDK 7 understøttes ikke længere.
- Triple DES er ikke tilladt i en FIPS 140-2-driftstilstand.
Hvis du vil have yderligere dokumentation, downloads og meget mere, skal du kontakte
Dells kundesupport .