当初は2023年4月4日に公開
Announcement(お知らせ)
Dell BSAFE製品チームは、
Dell BSAFE Crypto-J 6.3のリリースと一般提供を発表します。このリリースでは、FIPS 140-2検証用に送信された、基盤となるFIPSプロバイダーとしてDell BSAFE Java Crypto Module 6.3が組み込まれています。
BSAFE Crypto-J 6.3は、BSAFE SSL-J 7.1および6.5でもサポートされています。
新機能
このリリースは、次の新機能を含む設計になっています。
- NIST Special Publication 800-56Aリビジョン3でFIPS 140-2準拠を有効にしました。
- DHドメイン パラメーターのSafe Primeサポートを追加しました。該当するものを以下に示します。
- DHKeyPairGeneratorを次のいずれかのキー サイズで初期化する場合、RFC 7919のFFDHEパラメーターをデフォルト パラメーターとして使用します。
- SP 800-56Aリビジョン3セクション5.5.1.1 「 FFCドメイン パラメーターの選択/生成 」の説明に従って、安全な素数が使用されていることを確認するために、FIPS-140モードのチェックを追加しました。
メモ: 従来のFIPS 186-4生成パラメーターは、2048ビットの素数サイズに対してのみFIPS-140モードで使用できます。ただし、すべてのサイズは引き続き非FIPS-140モードでサポートされています。
- 次のJCEアルゴリズム名のサポートを追加しました。
- AES/KW/NoPadding または AESKeyWrapRFC3394
- AES/KWP/NoPadding または AESKeyWrapRFC5649
- Java Crypto Module(JCM)製品情報を取得するために、次のAPIを追加しました。
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- PublicKeyオブジェクトのtoString()メソッドの出力を有効にして、人間が判読可能な形式でキーの詳細を返しました。
- 次のjava.securityプロパティのサポートを追加しました。
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Dell Technologies署名キーを使用してJarファイルに署名しました。
変更された機能
Crypto-Jのこのリリースには、次の変更が含まれています。
- 暗号化モジュールの名前がDell BSAFE Java Crypto Module(BSAFE Crypto Module)に変更されました。
- KeyBuilder.newECParamsは、既存のアクセラレーション テーブルを使用するために、NamedCurveの一致をチェックするようになりました。
- デフォルトのPPE反復数は10,000に上がっています。
- DHキーの最大サイズが4096ビットから8192ビットに更新されました。
- 以前にベンダーが確認したPBKDF2アルゴリズムがFIPS 140-2で検証されました。
- FIPS 140-2準拠のSHA-1およびSHA-3ハッシュ関数のOne-Step KDFのサポートが追加されました。
- GCMParameterSpecクラスの機密データメソッドのクリアが実装されました。
- BSAFE Crypto-C Micro Editionを使用したネイティブ サポートが削除されました。
- LDAP CertStoreの JsafeJCE 実装は廃止され、今後のリリースで削除される予定です。
- OpenLDAP.jarはバイナリ配布に含まれなくなりました。
- java.securityプロパティ com.rsa.cryptoj.pkcs12.outputmac のサポートは廃止され、今後のリリースで削除される予定です。
- Java 11のサポートが、文書化されたプラットフォームおよびJDKベンダーに追加されました。
- Oracle JDK 9はサポートされなくなりました。
- JDK 7はサポートされなくなりました。
- FIPS 140-2動作モードでは、トリプルDESは許可されません。
その他のドキュメント、ダウンロードなどについては、
Dellカスタマー サポート にお問い合わせください。