Вперше опубліковано 4 квітня 2023 року
Оголошення
Команда продуктів Dell BSAFE оголошує про випуск і загальну доступність
Dell BSAFE Crypto-J 6.3. Цей випуск містить Dell BSAFE Java Crypto Module 6.3 як базового постачальника FIPS, представленого на перевірку FIPS 140-2.
BSAFE Crypto-J 6.3 також підтримується BSAFE SSL-J 7.1 і 6.5.
Нові можливості
Цей випуск має включати такі нові функції:
- Увімкнено відповідність стандарту FIPS 140-2 спеціальній публікації NIST 800-56A, редакція 3.
- Додано підтримку безпечного прайму для параметрів домену DH. Це включає:
- Використання параметрів FFDHE у RFC 7919 як параметрів за замовчуванням під час ініціалізації DHKeyPairGenerator одним із наступних розмірів ключів:
- Додано перевірку в режимі FIPS-140, щоб переконатися, що використовуються безпечні прості числа, як описано в SP 800-56A Версія 3, розділ 5.5.1.1 - Вибір/генерація параметрів домену FFC.
Примітка. Застарілі параметри, згенеровані FIPS 186-4, можна використовувати в режимі FIPS-140 лише для простого розміру 2048 біт. Однак усі розміри все ще підтримуються в режимі, відмінному від FIPS-140.
- Додано підтримку таких назв алгоритмів JCE:
- AES/KW/NoPadding або AESKeyWrapRFC3394
- AES/KWP/NoPadding або AESKeyWrapRFC5649
- Додано такі API для отримання інформації про продукт Java Crypto Module (JCM):
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Увімкнено виведення методу toString() на об'єкт PublicKey , щоб повернути ключові деталі у зручному для читання форматі.
- Додано підтримку таких властивостей java.security:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Підписав файли Jar ключем підпису Dell Technologies.
Змінені функції
Цей випуск Crypto-J містить такі зміни:
- Назву криптографічного модуля було змінено на Dell BSAFE Java Crypto Module (Криптомодуль BSAFE).
- KeyBuilder.newECParams тепер перевіряє наявність збігів NamedCurve, щоб використовувати наявну таблицю прискорення.
- Кількість ітерацій PBE за замовчуванням збільшено до 10 000.
- Максимальний розмір ключа DH оновлено з 4096 до 8192 біт.
- Раніше затверджений виробником алгоритм PBKDF2 тепер пройшов валідацію FIPS 140-2.
- Додано підтримку однокрокового KDF, сумісного зі стандартом FIPS 140-2, для хеш-функцій SHA-1 і SHA-3.
- Реалізовано метод очищення чутливих даних для класу GCMParameterSpec .
- Вбудовану підтримку BSAFE Crypto-C Micro Edition видалено.
- Реалізація JsafeJCE LDAP CertStore застаріла і буде видалена в наступному випуску.
- OpenLDAP.jar більше не включено до бінарного дистрибутива.
- Підтримку властивості java.security , com.rsa.cryptoj.pkcs12.outputmac припинено, і її буде видалено в наступному випуску.
- Додано підтримку Java 11 на документованих платформах і постачальниках JDK.
- Oracle JDK 9 більше не підтримується.
- JDK 7 більше не підтримується.
- Потрійний DES не допускається в режимі роботи FIPS 140-2.
Щоб отримати додаткову документацію, завантаження тощо, зверніться до
служби підтримки клієнтів Dell .