Poradnik dotyczący wydania Dell BSAFE Crypto-J 6.3

Data wstępnej publikacji: 4 kwietnia 2023 r.

Ogłoszenie

Zespół ds. produktów Dell BSAFE informuje o wydaniu i ogólnej dostępności oprogramowania Dell BSAFE Crypto-J 6.3. Ta wersja zawiera moduł Dell BSAFE Java Crypto Module 6.3 jako podstawowy dostawca FIPS przesłany do weryfikacji FIPS 140-2. 
 

BSAFE Crypto-J 6.3 jest również obsługiwany przez BSAFE SSL-J 7.1 i 6.5.

Nowe funkcje

Ta wersja ma na celu uwzględnienie następujących nowych funkcji:

• Włączono zgodność FIPS 140-2 z NIST Special Publication 800-56A Revision 3.
• Dodano bezpieczną obsługę parametrów domeny DH. Obejmuje on: 
  • Użycie parametrów FFDHE w RFC 7919 jako domyślnych parametrów podczas inicjowania DHKeyPairGenerator jednym z następujących rozmiarów kluczy: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Dodano kontrolę w trybie FIPS-140 w celu upewnienia się, że urządzenia safe primes są używane zgodnie z opisem w SP 800-56A w sekcji 3 5.5.1.1 – Wybór/generacja parametrów domeny FFC.
    
    Uwaga: Parametry generowane przez starszy fips 186-4 mogą być używane w trybie FIPS-140 tylko dla rozmiaru 2048 bitów. Jednak wszystkie rozmiary są nadal obsługiwane w trybie bez FIPS-140.
• Dodano obsługę następujących nazw algorytmów JCE:
  • AES/KW/NoPadding lub AESKeyWrapRFC3394
  • AES/KWP/noPadding lub AESKeyWrapRFC5649
• Dodano następujące interfejsy API, aby pobrać informacje o produkcie Java Crypto Module (JCM):
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Włączone wyjście metody toString() na obiekcie PublicKey w celu zwrócenia szczegółów klucza w formacie czytelnym dla człowieka.
• Dodano obsługę następujących właściwości java.security:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Podpisano pliki Jar przy użyciu klucza podpisywania firmy Dell Technologies.

Zmienione funkcje

Ta wersja Crypto-J zawiera następujące zmiany:

• Nazwa modułu kryptograficznego została zmieniona na Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
• KeyInstalowanie.newECParams teraz sprawdza, czy dopasowania NamedCurve są używane do korzystania z istniejącej tabeli akceleracji.
• Domyślna liczba iteracji PBE została podniesiona do 10 000.
• Maksymalny rozmiar klucza DH został zaktualizowany z 4096 do 8192 bitów.
• Wcześniej zatwierdzony przez dostawcę algorytm PBKDF2 został zweryfikowany pod kątem FIPS 140-2.
• Dodano obsługę funkcji skrótów ZGODNYCH z FIPS 140-2 one-step dla funkcji skrótów SHA-1 i SHA-3.
• Wdrożono metodę usuwania wrażliwych danych dla klasy GCMParameterSpec .
• Natywna obsługa przy użyciu BSAFE Crypto-C Micro Edition została usunięta.
• Implementacja JsafeJCE LDAP CertStore została przestarzała i zostanie usunięta w przyszłej wersji.
• Plik OpenLDAP.jar nie jest już objęty dystrybucją binarną.
• Obsługa właściwości java.security , com.rsa.cryptoj.pkcs12.outputmac została przestarzała i zostanie usunięta w przyszłej wersji.
• Dodano pomoc techniczną dla języka Java 11 na udokumentowanych platformach i dostawcach JDK.
• Oracle JDK 9 nie jest już obsługiwane.
• JDK 7 nie jest już obsługiwany.
• Potrójny tryb DES nie jest dozwolony w trybie działania FIPS 140-2.

Aby uzyskać dodatkową dokumentację, pliki do pobrania i inne informacje, skontaktuj się z działem pomocy technicznej firmy Dell .