İlk olarak 4 Nisan 2023 tarihinde yayınlanır
Duyuru
Dell BSAFE Ürün Ekibi,
Dell BSAFE Crypto-J 6.3 sürümü ve genel kullanılabilirliğini duyurdu. Bu sürüm, FIPS 140-2 doğrulaması için gönderilen Dell BSAFE Java Crypto Module 6.3'ü temel FIPS sağlayıcısı olarak içerir.
BSAFE Crypto-J 6.3, BSAFE SSL-J 7.1 ve 6.5 ile de desteklenir.
Yeni Özellikler
Bu sürüm aşağıdaki yeni özellikleri içerir:
- NIST Özel Yayın 800-56A Revizyon 3 ile ETKIN FIPS 140-2 uyumluluğu.
- DH etki alanı parametreleri için güvenli ana destek eklendi. Bu adımlar şunlardır:
- RfC 7919'da DHKeyPairGenerator'ı aşağıdaki anahtar boyutlarından birini kullanarak başlatma sırasında varsayılan parametreler olarak FFDHE parametrelerinin kullanımı:
- GÜVENLI asalların SP 800-56A Revizyon 3 bölümü 5.5.1.1 - FFC Etki Alanı Parametre Seçimi/Neslinde açıklandığı gibi kullanıldığından emin olmak için FIPS-140 modunda bir kontrol eklendi.
Not: Eski FIPS 186-4 oluşturulan parametreler FIPS-140 modunda yalnızca 2048 bitlik ana boyut için kullanılabilir. Ancak tüm boyutlar HALA FIPS-140 olmayan modda desteklenir.
- Aşağıdaki JCE algoritma adları için destek eklendi:
- AES/KW/Kaplama Yok veya AESKeyWrapRFC3394
- AES/KWP/NoPadding veya AESKeyWrapRFC5649
- Java Crypto Module (JCM) ürün bilgilerini almak için aşağıdaki API'ler eklendi:
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Anahtar ayrıntılarını okunabilir bir biçimde geri göndermek için publickey nesnede toString() yönteminin çıktısı etkinleştirildi.
- Aşağıdaki java.security özellikleri için destek eklendi:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macCount
- Jar dosyalarını Bir Dell Technologies İmzalama Anahtarıyla İmzalayın.
Değiştirilen özellikler
Crypto-J'nin bu sürümü aşağıdaki değişiklikleri içerir:
- Şifreleme modülünün adı Dell BSAFE Java Crypto Module (BSAFE Crypto Module) olarak değiştirildi.
- Key Denetleyici.newECParams artık NamedCurve'ın mevcut hızlandırma tablosuyla eşleşmesini kontrol eder.
- Varsayılan PBE yineleme sayısı 10.000'e yükseltildi.
- Maksimum DH anahtarı boyutu 4096 bitten 8192 bite güncelleştirildi.
- Daha önce satıcı tarafından onaylanan PBKDF2 algoritması artık FIPS 140-2 olarak doğrulandı.
- SHA-1 ve SHA-3 karma işlevleri için FIPS 140-2 uyumlu Tek Adımlı KDF için destek eklenmiştir.
- GCMParameterSpec sınıfı için hassas veri yöntemi silindi.
- BSAFE Crypto-C Micro Edition kullanılarak yerel destek kaldırılmıştır.
- LDAP CertStore'un JsafeJCE uygulaması kullanımdan kaldırılmıştır ve gelecekteki bir sürümde kaldırılacaktır.
- OpenLDAP.jar artık ikili dağıtıma dahil değildir.
- java.security özelliğiolan com.rsa.cryptoj.pkcs12.outputmac desteği kullanımdan kaldırılmıştır ve gelecekteki bir sürümde kaldırılacaktır.
- Java 11 için belgelenmiş platformlara ve JDK satıcılarına destek eklenmiştir.
- Oracle JDK 9 artık desteklenmemektedir.
- JDK 7 artık desteklenmemektedir.
- FIPS 140-2 modunda üçlü DES'e izin verilmez.
Ek belgeler, indirmeler ve daha fazlası için Dell Müşteri Desteği
ile iletişime geçin .