Erstveröffentlichung am 4. April 2023
Ankündigung
Das Dell BSAFE-Produktteam kündigt die Veröffentlichung und allgemeine Verfügbarkeit von
Dell BSAFE Crypto-J 6.3 an. In dieser Version ist das Dell BSAFE Java Crypto Module 6.3 als zugrunde liegender FIPS-Anbieter eingebettet, der zur FIPS 140-2-Validierung übermittelt wird.
BSAFE Crypto-J 6.3 wird auch mit BSAFE SSL-J 7.1 und 6.5 unterstützt.
Neue Funktionen
Diese Version ist auf die folgenden neuen Funktionen ausgelegt:
- Aktivierte FIPS 140-2-Compliance mit NIST Special Publication 800-56A Revision 3.
- Safe Prime-Unterstützung für DH-Domainparameter hinzugefügt. Dazu gehören:
- Verwendung von FFDHE-Parametern in RFC 7919 als Standardparameter bei der Initialisierung eines DHKeyPairGenerator mit einer der folgenden Schlüsselgrößen:
- Es wurde eine Prüfung im FIPS-140-Modus hinzugefügt, um sicherzustellen, dass sichere Primes verwendet werden, wie in SP 800-56A Revision 3 Abschnitt 5.5.1.1 – FFC Domain Parameter Selection/Generation beschrieben.
Hinweis: Von Legacy-FIPS 186-4 generierte Parameter können im FIPS-140-Modus nur für eine Hauptgröße von 2048 Bit verwendet werden. Allerdings werden alle Größen weiterhin in einem Nicht-FIPS-140-Modus unterstützt.
- Unterstützung für die folgenden JCE-Algorithmusnamen hinzugefügt:
- AES/KW/NoPadding oder AESKeyWrapRFC3394
- AES/KWP/NoPadding oder AESKeyWrapRFC5649
- Die folgenden APIs wurden hinzugefügt, um Java Crypto Module (JCM)-Produktinformationen abzurufen:
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Aktivierte die Ausgabe der Methode toString() für ein PublicKey-Objekt , um die Schlüsseldetails in einem für Menschen lesbaren Format zurückzugeben.
- Unterstützung für die folgenden java.security-Eigenschaften hinzugefügt:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Die Jar-Dateien wurden mit einem Signierungsschlüssel von Dell Technologies signiert.
Geänderte Funktionen
Diese Version von Crypto-J enthält die folgenden Änderungen:
- Der Name des kryptografischen Moduls wurde in Dell BSAFE Java Crypto Module (BSAFE Crypto Module) geändert.
- KeyBuilder.newECParams prüft nun auf NamedCurve-Übereinstimmungen, um die vorhandene Beschleunigungstabelle zu verwenden.
- Die Standard-PBE-Iterationsanzahl wurde auf 10.000 erhöht.
- Die maximale DH-Schlüsselgröße wurde von 4096 auf 8192 Bit aktualisiert.
- Der zuvor vom Anbieter bestätigte PBKDF2-Algorithmus ist jetzt FIPS 140-2-validiert.
- Unterstützung wurde für FIPS 140-2-konforme One-Step-KDF für SHA-1- und SHA-3-Hash-Funktionen hinzugefügt.
- Die Methode zum Löschen sensibler Daten für die Klasse GCMParameterSpec wurde implementiert.
- Native Unterstützung mit BSAFE Crypto-C Micro Edition wurde entfernt.
- Die JsafeJCE-Implementierung von LDAP CertStore ist veraltet und wird in einer zukünftigen Version entfernt.
- OpenLDAP.jar ist nicht mehr in der Binärverteilung enthalten.
- Die Unterstützung für die Eigenschaft "java.security ", com.rsa.cryptoj.pkcs12.outputmac , ist veraltet und wird in einer zukünftigen Version entfernt.
- Der Support wurde für Java 11 auf den dokumentierten Plattformen und JDK-Anbietern hinzugefügt.
- Oracle JDK 9 wird nicht mehr unterstützt.
- JDK 7 wird nicht mehr unterstützt.
- Triple DES ist in einem FIPS 140-2-Betriebsmodus nicht zulässig.
Weitere Dokumentation, Downloads und mehr erhalten Sie beim
Dell Kundensupport .