Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell BSAFE Crypto-J 6.3 릴리스 권장 사항

Summary: Dell BSAFE Crypto-J 6.3은 FIPS 140-2 검증을 위해 제출된 Dell BSAFE Java Crypto Module 6.3을 기본 FIPS 140 공급업체로 통합하여 일반적으로 사용할 수 있습니다.

This article applies to   This article does not apply to 
Check out resources for

Instructions

최초 게시 날짜: 2023년 4월 4일

Announcement

Dell BSAFE 제품 팀은 Dell BSAFE Crypto-J 6.3의 릴리스 및 일반 가용성을 발표합니다. 본 릴리즈에서는 FIPS 140-2 검증을 위해 제출된 Dell BSAFE Java Crypto Module 6.3을 기본 FIPS 공급업체로 포함합니다. 
 

BSAFE Crypto-J 6.3은 BSAFE SSL-J 7.1 및 6.5에서도 지원됩니다.

새로운 기능

이 릴리스는 다음과 같은 새로운 기능을 포함하도록 설계되었습니다.
  • NIST 특수 발행물 800-56A 개정 3을 사용하여 FIPS 140-2 규정 준수를 활성화했습니다.
  • DH 도메인 매개변수에 대한 안전 주요 지원이 추가되었습니다. 여기에는 다음 내용이 포함됩니다. 
    • 다음 키 크기 중 하나로 DHKeyPairGenerator 를 초기화할 때 RFC 7919에서 FFDHE 매개변수를 기본 매개변수로 사용합니다. 
      • 2048
      • 3072
      • 4096
      • 6144
      • 8192
    • SP 800-56A 개정 3 섹션 5.5.1.1 - FFC 도메인 매개변수 선택/세대에 설명된 대로 안전 소수를 사용하는지 확인하기 위해 FIPS-140 모드에서 검사를 추가했습니다.

      참고: 기존 FIPS 186-4 생성 매개변수는 2048비트 크기의 FIPS-140 모드에서만 사용할 수 있습니다. 그러나 모든 크기는 여전히 비 FIPS-140 모드에서 지원됩니다.
  • 다음 JCE 알고리듬 이름에 대한 지원이 추가되었습니다.
    • AES/KW/NoPadding 또는 AESKeyWrapRFC3394
    • AES/KWP/NoPadding 또는 AESKeyWrapRFC5649
  • JCM(Java Crypto Module) 제품 정보를 검색하기 위해 다음 API를 추가했습니다.
    • CryptoJVersion.getJCMProductID()
    • CryptoJVersion.getJCMVersionString()
  • PublicKey 객체에서 toString() 방법의 출력을 활성화하여 키 세부 정보를 사람이 읽을 수 있는 형식으로 반환합니다.
  • 다음 java.security 속성에 대한 지원이 추가되었습니다.
    • keystore.pkcs12.certProtectionAlgorithm
    • keystore.pkcs12.certPbeIterationCount
    • keystore.pkcs12.keyProtectionAlgorithm
    • keystore.pkcs12.keyPbeIterationCount
    • keystore.pkcs12.macAlgorithm
    • keystore.pkcs12.macIterationCount
  • Dell Technologies 서명 키를 사용하여 Jar 파일에 서명했습니다.

변경된 기능

이 Crypto-J 릴리스에는 다음과 같은 변경 사항이 포함되어 있습니다.
  • 암호화 모듈의 이름이 Dell BSAFE Java Crypto Module(BSAFE Crypto Module)으로 변경되었습니다.
  • 이제 KeyBuilder.newECParams가 기존 가속 테이블을 사용하기 위해 NamedCurve 일치 항목을 확인합니다.
  • 기본 PBE 반복 개수가 10,000개까지 높아졌습니다.
  • 최대 DH 키 크기가 4096비트에서 8192비트로 업데이트되었습니다.
  • 이전에 공급업체에서 확인한 PBKDF2 알고리즘이 이제 FIPS 140-2 검증되었습니다.
  • SHA-1 및 SHA-3 해시 기능에 대한 FIPS 140-2 호환 원스텝 KDF에 대한 지원이 추가되었습니다.
  • GCMParameterSpec 클래스에 대한 중요 데이터 방법을 지우는 작업이 구현되었습니다.
  • BSAFE Crypto-C Micro Edition을 사용한 기본 지원이 제거되었습니다.
  • LDAP CertStore의 JsafeJCE 구현이 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
  • OpenLDAP.jar은 더 이상 바이너리 배포판에 포함되지 않습니다.
  • java.security 속성, com.rsa.cryptoj.pkcs12.outputmac에 대한 지원이 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
  • 문서화된 플랫폼 및 JDK 공급업체에 Java 11에 대한 지원이 추가되었습니다.
  • Oracle JDK 9는 더 이상 지원되지 않습니다.
  • JDK 7은 더 이상 지원되지 않습니다.
  • FIPS 140-2 작동 모드에서는 트리플 DES가 허용되지 않습니다.

추가 설명서, 다운로드 등은 Dell 고객 지원 부서 에 문의하십시오.

Products

BSAFE Crypto-J