Julkaistu alun perin 4.4.2023
Ilmoitus
Dellin BSAFE-tuotetiimi ilmoittaa
Dell BSAFE Crypto-J 6.3 -version julkaisusta ja yleisestä saatavuudesta. Tämä julkaisu lisää Dell BSAFE Java Crypto Module 6.3:n sen taustana olevaksi FIPS-palveluntarjoajaksi, joka lähetettiin FIPS 140-2 -validointiin.
BSAFE Crypto-J 6.3 on tuettu myös BSAFE SSL-J 7.1- ja 6.5-versioissa.
Uudet ominaisuudet
Tämä julkaisuversio sisältää seuraavat uudet ominaisuudet:
- Otettu käyttöön FIPS 140-2 -yhteensopivuus NIST Special Publication 800-56A -version 3 kanssa.
- Lisätty DH-toimialueen parametrien safe prime -tuki. Aiheita ovat
- RFC 7919:n FFDHE-parametrien käyttö oletusparametreina alustettaessa DHKeyPairGenerator-avainkokoa :
- Lisätty FIPS-140-tilan tarkistus, jolla varmistetaan, että prime-modeemeja käytetään SP 800-56A -version 3 osassa 5.5.1.1 – FFC Domain Parameter Selection/Generation kuvatulla tavalla.
Huomautus: Vanhoja LUOTUja FIPS 186-4 -parametreja voi käyttää FIPS-140-tilassa ainoastaan 2048-bittisen parhaan koon vuoksi. Kaikenkokoisia järjestelmiä tuetaan kuitenkin edelleen muissa kuin FIPS-140-tilassa.
- Lisätty seuraavien JCE-algoritmien nimien tuki:
- AES/AZURE/NoPadding tai AESKeyWrapRFC3394
- AES/AZUREP/NoPadding tai AESKeyWrapRFC5649
- Lisätty seuraavat ohjelmointirajapinnat Java Crypto Module (JCM) -tuotetietojen hakemista varten:
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- PublicKey-objektin toString() -menetelmän tulos oli käytössä avaintietojen palauttamista varten ihmisen luettavissa olevassa muodossa.
- Lisätty seuraavien java.security-ominaisuuksien tuki:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Allekirjoitettu Jar-tiedostot Dell Technologiesin allekirjoitusavaimella.
Muuttuneet ominaisuudet
Tämä Crypto-J-julkaisuversio sisältää seuraavat muutokset:
- Salausmoduulin nimeksi on vaihdettu Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams tarkistaa nyt NamedCurve-vastaavuudet ja käyttää aiemmin luotua kiihdytystaulukkoa.
- Oletusarvoinen PBE-iterointiluku on 10 000.
- DH-näppäimen enimmäiskoko on päivitetty 4 096 bittistä 8192 bittiin.
- Aiemmin toimittajalle vahvistettu PBKDF2-algoritmi on nyt vahvistettu FIPS 140-2 -versioon.
- FIPS 140-2 -yhteensopivan, SHA-1- ja SHA-3-hajautustoiminnoille on lisätty tuki.
- GCMParameterSpec-luokan arkaluontoisten tietojen tyhjennys on otettu käyttöön.
- BSAFE Crypto-C Micro Editionin natiivituki on poistettu.
- LDAP CertStoren JsafeJCE-käyttöönotto on päättynyt, ja se poistetaan tulevassa julkaisuversiossa.
- OpenLDAP.jar ei enää sisälly binäärijakeluon.
- Java.security-ominaisuudencom.rsa.cryptoj.pkcs12.outputmac tuki on poistettu käytöstä, ja se poistetaan tulevassa julkaisuversiossa.
- Java 11 -tuki on lisätty dokumentoituihin ympäristöihin ja JDK-toimittajiin.
- Oracle JDK 9:ä ei enää tueta.
- JDK 7 :ää ei enää tueta.
- Fips 140–2 -toimintatilassa ei voi käyttää kolminkertaista DES-yhteyttä.
Lisätietoja ja ladattavia tiedostoja saat
ottamalla yhteyttä Dellin asiakastukeen .