Dell BSAFE Crypto-J 6.3 releaseadvies

Oorspronkelijk gepubliceerd op 4 april 2023

Aankondiging

Het Dell BSAFE productteam kondigt de release en algemene beschikbaarheid van Dell BSAFE Crypto-J 6.3 aan. Deze release voegt de Dell BSAFE Java Crypto Module 6.3 toe als de onderliggende FIPS-provider, ingediend voor FIPS 140-2-validatie. 
 

BSAFE Crypto-J 6.3 wordt ook ondersteund met BSAFE SSL-J 7.1 en 6.5.

Nieuwe functies

Deze release is ontworpen om de volgende nieuwe functies te bevatten:

• FiPS 140-2 compliance ingeschakeld met NIST Special Publication 800-56A revision 3.
• Veilige primaire support toegevoegd voor DH-domeinparameters. Dit omvat: 
  • Gebruik van FFDHE-parameters in RFC 7919 als standaardparameters bij het initialiseren van een DHKeyPairGenerator met een van de volgende sleutelgroottes: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Een controle in FIPS-140-modus toegevoegd om ervoor te zorgen dat veilige primes worden gebruikt zoals beschreven in SP 800-56A Revision 3 sectie 5.5.1.1 - FFC Domain Parameter Selection/Generation.
    
    Opmerking: Legacy DOOR FIPS 186-4 gegenereerde parameters kunnen alleen worden gebruikt in de FIPS-140-modus voor een topgrootte van 2048 bits. Alle formaten worden echter nog steeds ondersteund in een niet-FIPS-140-modus.
• Ondersteuning toegevoegd voor de volgende namen van JCE-algoritmen:
  • AES/KW/NoPadding of AESKeyWrapRFC3394
  • AES/KWP/NoPadding of AESKeyWrapRFC5649
• De volgende API's zijn toegevoegd om java Crypto Module (JCM) productinformatie op te halen:
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString ()
• De uitvoer van de toString() methode op een PublicKey-object ingeschakeld om de sleutelgegevens in een door mensen leesbare indeling te retourneren.
• Ondersteuning toegevoegd voor de volgende eigenschappen java.security:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• De Jar-bestanden zijn ondertekend met een Dell Technologies ondertekeningssleutel.

Gewijzigde functies

Deze release van Crypto-J bevat de volgende wijzigingen:

• De naam van de cryptografische module is gewijzigd in Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
• De KeyBuilder.newECParams controleert nu op NamedCurve-overeenkomsten om de bestaande versnellingstabel te gebruiken.
• Het standaardaantal PBE-iteraties is verhoogd naar 10.000.
• De maximale grootte van de DH-toets is bijgewerkt van 4096 naar 8192 bits.
• Het eerder door de leverancier bevestigde PBKDF2-algoritme is nu gevalideerd voor FIPS 140-2.
• Ondersteuning is toegevoegd voor FIPS 140-2-compatibele One-Step KDF voor SHA-1- en SHA-3-hashfuncties.
• De methode voor het wissen van gevoelige data voor de GCMParameterSpec-klasse is geïmplementeerd.
• Native support met BSAFE Crypto-C Micro Edition is verwijderd.
• De JsafeJCE-implementatie van de LDAP CertStore is verouderd en zal in een toekomstige release worden verwijderd.
• OpenLDAP.jar is niet langer inbegrepen in de binaire distributie.
• Ondersteuning voor de java.security-eigenschap , com.rsa.cryptoj.pkcs12.outputmac is verouderd en zal worden verwijderd in een toekomstige release.
• Support is toegevoegd voor Java 11, op de gedocumenteerde platforms en JDK-leveranciers.
• Oracle JDK 9 wordt niet langer ondersteund.
• JDK 7 wordt niet langer ondersteund.
• Triple DES is niet toegestaan in een FIPS 140-2-modus.

Neem voor aanvullende documentatie, downloads en meer contact op met Dell Customer Support .