Avviso di rilascio di Dell BSAFE Crypto-J 6.3

Pubblicazione iniziale il 4 aprile 2023

Annuncio

Il team di prodotto Dell BSAFE notifica la release e la disponibilità generale di Dell BSAFE Crypto-J 6.3. In questa release è integrato il Modulo di crittografia Java 6.3 Dell BSAFE come provider FIPS sottostante, inviato per la convalida FIPS 140-2. 
 

BSAFE Crypto-J 6.3 è supportato anche con BSAFE SSL-J 7.1 e 6.5.

Nuove funzioni

Questa release è progettata per includere le seguenti nuove funzionalità:

• Conformità FIPS 140-2 abilitata alla pubblicazione speciale NIST 800-56A Revisione 3.
• Aggiunto il supporto prime sicuro per i parametri di dominio DH. Queste operazioni includono: 
  • Utilizzo dei parametri FFDHE in RFC 7919 come parametri predefiniti durante l'inizializzazione di un DHKeyPairUn con una delle seguenti dimensioni di chiave: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Aggiunto un controllo in modalità FIPS-140 per garantire che vengano utilizzate le impostazioni prime sicure come descritto in SP 800-56A Revisione 3 sezione 5.5.1.1 - Selezione/generazione dei parametri di dominio FFC.
    
    Nota: I parametri legacy generati da FIPS 186-4 possono essere utilizzati in modalità FIPS-140 solo per una dimensione prime di 2048 bit. Tuttavia, tutte le dimensioni sono ancora supportate in modalità non FIPS-140.
• Aggiunto il supporto per i seguenti nomi di algoritmi JCE:
  • AES/KW/NoPadding o AESKeyWrapRFC3394
  • AES/KWP/NoPadding o AESKeyWrapRFC5649
• Aggiunte le seguenti API per recuperare le informazioni sul prodotto Java Crypto Module (JCM):
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Abilitato l'output del metodo toString() su un object PublicKey per restituire i dettagli chiave in un formato leggibile.
• Aggiunto il supporto per le seguenti proprietà java.security:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Firma dei file Jar con una chiave di firma Dell Technologies.

Funzionalità modificate

Questa versione di Crypto-J include le seguenti modifiche:

• Il nome del modulo di crittografia è stato modificato in Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
• KeyBuilder.newECParams ora controlla le corrispondenze NamedCurve per utilizzare la tabella di accelerazione esistente.
• Il numero predefinito di iterazioni PBE è stato aumentato a 10.000.
• La dimensione massima della chiave DH è stata aggiornata da 4096 a 8192 bit.
• L'algoritmo PBKDF2 precedentemente confermato dal vendor è ora validato FIPS 140-2.
• È stato aggiunto il supporto per il KDF a un passaggio conforme a FIPS 140-2 per le funzioni hash SHA-1 e SHA-3.
• È stato implementato il metodo di cancellazione dei dati sensibili per la classe GCMParameterSpec .
• Il supporto nativo con BSAFE Crypto-C Micro Edition è stato rimosso.
• L'implementazione JsafeJCE di LDAP CertStore è obsoleta e verrà rimossa in una versione futura.
• OpenLDAP.jar non è più incluso nella distribuzione binaria.
• Il supporto per la proprietà java.security , com.rsa.cryptoj.pkcs12.outputmac è stato dichiarato obsoleto e verrà rimosso in una release futura.
• È stato aggiunto il supporto per Java 11, sulle piattaforme documentate e sui vendor JDK.
• Oracle JDK 9 non è più supportato.
• JDK 7 non è più supportato.
• Non è consentito il triplo DES in modalità di funzionamento FIPS 140-2.

Per ulteriore documentazione, download e altro ancora, contattare il Supporto clienti Dell .