Aviso de la versión de Dell BSAFE Crypto-J 6.3

Publicado inicialmente el 4 de abril de 2023

Anuncio

El equipo de productos BSAFE de Dell anuncia el lanzamiento y la disponibilidad general de Dell BSAFE Crypto-J 6.3. En esta versión, se incorpora Java Crypto Module 6.3 de Dell BSAFE como su proveedor FIPS subyacente, enviado para la validación de FIPS 140-2. 
 

BSAFE Crypto-J 6.3 también es compatible con BSAFE SSL-J 7.1 y 6.5.

Nuevas funciones

Esta versión está diseñada para incluir las siguientes funciones nuevas:

• Se habilitó el cumplimiento de FIPS 140-2 con la publicación especial 800-56A revisión 3 del NIST.
• Se agregó compatibilidad con Safe Prime para los parámetros del dominio DH. En esto, se considera lo siguiente: 
  • Uso de parámetros FFDHE en RFC 7919 como los parámetros predeterminados cuando se inicializa DHKeyPairGenerator con uno de los siguientes tamaños de clave: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Se agregó una comprobación en el modo FIPS-140 para asegurarse de que se utilicen los primarios seguros, como se describe en SP 800-56A Revisión 3 sección 5.5.1.1: Selección/generación de parámetros de dominio FFC.
    
    Nota: Los parámetros generados de FIPS 186-4 heredados se pueden utilizar en el modo FIPS-140 solo para un tamaño principal de 2048 bits. Sin embargo, todos los tamaños aún son compatibles en un modo que no es FIPS-140.
• Se agregó compatibilidad con los siguientes nombres de algoritmoS JCE:
  • AES/KW/NoPadding o AESKeyWrapRFC3394
  • AES/SSHP/NoPadding o AESKeyWrapRFC5649
• Se agregaron las siguientes API para recuperar la información del producto Java Crypto Module (JCM):
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Se habilitó la salida del método toString() en un objeto PublicKey para devolver los detalles clave en un formato legible por humanos.
• Se agregó compatibilidad con las siguientes propiedades de java.security:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Firmó los archivos jar con una clave de firma de Dell Technologies.

Funciones modificadas

Esta versión de Crypto-J incluye los siguientes cambios:

• El nombre del módulo criptográfico se cambió a Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
• KeyBuilder.newECParams ahora busca coincidencias con NamedCurve para usar la tabla de aceleración existente.
• El conteo de iteración de PBE predeterminado se elevó a 10 000.
• El tamaño máximo de la clave DH se actualizó de 4096 a 8192 bits.
• El algoritmo PBKDF2 confirmado anteriormente por el proveedor ahora está validado por FIPS 140-2.
• Se agregó compatibilidad para las funciones de hash SHA-1 y SHA-3 que cumplen con los requisitos de FIPS 140-2.
• Se implementó el método de borrado de datos confidenciales para la clase GCMParameterSpec .
• Se eliminó el soporte nativo mediante BSAFE Crypto-C Micro Edition.
• La implementación de JsafeJCE de LDAP CertStore quedó obsoleta y se eliminará en una versión futura.
• OpenLDAP.jar ya no se incluye en la distribución binaria.
• La compatibilidad con la propiedad java.security , com.rsa.cryptoj.pkcs12.outputmac , quedó obsoleta y se eliminará en una versión futura.
• Se agregó compatibilidad con Java 11 en las plataformas documentadas y los proveedores de JDK.
• Oracle JDK 9 ya no es compatible.
• JDK 7 ya no es compatible.
• No se permite el triple DES en un modo de funcionamiento FIPS 140-2.

Para obtener documentación adicional, descargas y más, comuníquese con el servicio al cliente de Dell .