Pubblicazione iniziale il 4 aprile 2023
Annuncio
Il team di prodotto Dell BSAFE notifica la release e la disponibilità generale di
Dell BSAFE Crypto-J 6.3. In questa release è integrato il Modulo di crittografia Java 6.3 Dell BSAFE come provider FIPS sottostante, inviato per la convalida FIPS 140-2.
BSAFE Crypto-J 6.3 è supportato anche con BSAFE SSL-J 7.1 e 6.5.
Nuove funzioni
Questa release è progettata per includere le seguenti nuove funzionalità:
- Conformità FIPS 140-2 abilitata alla pubblicazione speciale NIST 800-56A Revisione 3.
- Aggiunto il supporto prime sicuro per i parametri di dominio DH. Queste operazioni includono:
- Utilizzo dei parametri FFDHE in RFC 7919 come parametri predefiniti durante l'inizializzazione di un DHKeyPairUn con una delle seguenti dimensioni di chiave:
- Aggiunto un controllo in modalità FIPS-140 per garantire che vengano utilizzate le impostazioni prime sicure come descritto in SP 800-56A Revisione 3 sezione 5.5.1.1 - Selezione/generazione dei parametri di dominio FFC.
Nota: I parametri legacy generati da FIPS 186-4 possono essere utilizzati in modalità FIPS-140 solo per una dimensione prime di 2048 bit. Tuttavia, tutte le dimensioni sono ancora supportate in modalità non FIPS-140.
- Aggiunto il supporto per i seguenti nomi di algoritmi JCE:
- AES/KW/NoPadding o AESKeyWrapRFC3394
- AES/KWP/NoPadding o AESKeyWrapRFC5649
- Aggiunte le seguenti API per recuperare le informazioni sul prodotto Java Crypto Module (JCM):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Abilitato l'output del metodo toString() su un object PublicKey per restituire i dettagli chiave in un formato leggibile.
- Aggiunto il supporto per le seguenti proprietà java.security:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Firma dei file Jar con una chiave di firma Dell Technologies.
Funzionalità modificate
Questa versione di Crypto-J include le seguenti modifiche:
- Il nome del modulo di crittografia è stato modificato in Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams ora controlla le corrispondenze NamedCurve per utilizzare la tabella di accelerazione esistente.
- Il numero predefinito di iterazioni PBE è stato aumentato a 10.000.
- La dimensione massima della chiave DH è stata aggiornata da 4096 a 8192 bit.
- L'algoritmo PBKDF2 precedentemente confermato dal vendor è ora validato FIPS 140-2.
- È stato aggiunto il supporto per il KDF a un passaggio conforme a FIPS 140-2 per le funzioni hash SHA-1 e SHA-3.
- È stato implementato il metodo di cancellazione dei dati sensibili per la classe GCMParameterSpec .
- Il supporto nativo con BSAFE Crypto-C Micro Edition è stato rimosso.
- L'implementazione JsafeJCE di LDAP CertStore è obsoleta e verrà rimossa in una versione futura.
- OpenLDAP.jar non è più incluso nella distribuzione binaria.
- Il supporto per la proprietà java.security , com.rsa.cryptoj.pkcs12.outputmac è stato dichiarato obsoleto e verrà rimosso in una release futura.
- È stato aggiunto il supporto per Java 11, sulle piattaforme documentate e sui vendor JDK.
- Oracle JDK 9 non è più supportato.
- JDK 7 non è più supportato.
- Non è consentito il triplo DES in modalità di funzionamento FIPS 140-2.
Per ulteriore documentazione, download e altro ancora, contattare il
Supporto clienti Dell .