Oorspronkelijk gepubliceerd op 4 april 2023
Aankondiging
Het Dell BSAFE productteam kondigt de release en algemene beschikbaarheid van
Dell BSAFE Crypto-J 6.3 aan. Deze release voegt de Dell BSAFE Java Crypto Module 6.3 toe als de onderliggende FIPS-provider, ingediend voor FIPS 140-2-validatie.
BSAFE Crypto-J 6.3 wordt ook ondersteund met BSAFE SSL-J 7.1 en 6.5.
Nieuwe functies
Deze release is ontworpen om de volgende nieuwe functies te bevatten:
- FiPS 140-2 compliance ingeschakeld met NIST Special Publication 800-56A revision 3.
- Veilige primaire support toegevoegd voor DH-domeinparameters. Dit omvat:
- Gebruik van FFDHE-parameters in RFC 7919 als standaardparameters bij het initialiseren van een DHKeyPairGenerator met een van de volgende sleutelgroottes:
- Een controle in FIPS-140-modus toegevoegd om ervoor te zorgen dat veilige primes worden gebruikt zoals beschreven in SP 800-56A Revision 3 sectie 5.5.1.1 - FFC Domain Parameter Selection/Generation.
Opmerking: Legacy DOOR FIPS 186-4 gegenereerde parameters kunnen alleen worden gebruikt in de FIPS-140-modus voor een topgrootte van 2048 bits. Alle formaten worden echter nog steeds ondersteund in een niet-FIPS-140-modus.
- Ondersteuning toegevoegd voor de volgende namen van JCE-algoritmen:
- AES/KW/NoPadding of AESKeyWrapRFC3394
- AES/KWP/NoPadding of AESKeyWrapRFC5649
- De volgende API's zijn toegevoegd om java Crypto Module (JCM) productinformatie op te halen:
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString ()
- De uitvoer van de toString() methode op een PublicKey-object ingeschakeld om de sleutelgegevens in een door mensen leesbare indeling te retourneren.
- Ondersteuning toegevoegd voor de volgende eigenschappen java.security:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- De Jar-bestanden zijn ondertekend met een Dell Technologies ondertekeningssleutel.
Gewijzigde functies
Deze release van Crypto-J bevat de volgende wijzigingen:
- De naam van de cryptografische module is gewijzigd in Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- De KeyBuilder.newECParams controleert nu op NamedCurve-overeenkomsten om de bestaande versnellingstabel te gebruiken.
- Het standaardaantal PBE-iteraties is verhoogd naar 10.000.
- De maximale grootte van de DH-toets is bijgewerkt van 4096 naar 8192 bits.
- Het eerder door de leverancier bevestigde PBKDF2-algoritme is nu gevalideerd voor FIPS 140-2.
- Ondersteuning is toegevoegd voor FIPS 140-2-compatibele One-Step KDF voor SHA-1- en SHA-3-hashfuncties.
- De methode voor het wissen van gevoelige data voor de GCMParameterSpec-klasse is geïmplementeerd.
- Native support met BSAFE Crypto-C Micro Edition is verwijderd.
- De JsafeJCE-implementatie van de LDAP CertStore is verouderd en zal in een toekomstige release worden verwijderd.
- OpenLDAP.jar is niet langer inbegrepen in de binaire distributie.
- Ondersteuning voor de java.security-eigenschap , com.rsa.cryptoj.pkcs12.outputmac is verouderd en zal worden verwijderd in een toekomstige release.
- Support is toegevoegd voor Java 11, op de gedocumenteerde platforms en JDK-leveranciers.
- Oracle JDK 9 wordt niet langer ondersteund.
- JDK 7 wordt niet langer ondersteund.
- Triple DES is niet toegestaan in een FIPS 140-2-modus.
Neem voor aanvullende documentatie, downloads en meer contact op met
Dell Customer Support .