最初发布于 2023 年 4 月 4 日
Announcement(公告)
Dell BSAFE 产品团队宣布
Dell BSAFE Crypto-J 6.3 的发布和正式上市。此版本将 Dell BSAFE Java Crypto Module 6.3 嵌入为 FIPS 140-2 验证提交的底层 FIPS 提供程序。
BSAFE SSL-J 7.1 和 6.5 也支持 BSAFE Crypto-J 6.3。
新功能
此版本旨在包括以下新功能:
- 启用了符合 NIST 特别出版物 800-56A 修订版 3 的 FIPS 140-2 合规性。
- 添加了对 DH 域参数的安全主要支持。这包括:
- 在使用以下键大小之一初始化 DHKeyPairGenerator 时,RFC 7919 中的 FFDHE 参数用作默认参数:
- 在 FIPS-140 模式中添加了检查,以确保使用 SP 800-56A 修订版 3 部分 5.5.1.1 - FFC 域参数选择/生成中所述的安全黄金。
提醒:传统 FIPS 186-4 生成的参数只能在 FIPS-140 模式下用于 2048 位的黄金大小。但是,在非 FIPS-140 模式下仍支持所有大小。
- 添加了对以下 JCE 算法名称的支持:
- AES/KW/NoPadding 或 AESKeyWrapRFC3394
- AES/KWP/NoPadding 或 AESKeyWrapRFC5649
- 添加了以下 API 以检索 Java Crypto Module (JCM) 产品信息:
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- 启用 PublicKey 对象上 toString() 方法的输出,以人类可读格式返回关键详细信息。
- 添加了对以下 java.security 属性的支持:
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- 使用 Dell Technologies 签名密钥对 Jar 文件进行签名。
更改的功能
此版本的 Crypto-J 包括以下更改:
- 加密模块的名称已更改为 Dell BSAFE Java Crypto Module (BSAFE Crypto Module)。
- KeyBuilder.newECParams 现在检查 NamedCurve 匹配项以使用现有加速表。
- 默认 PBE 迭代计数已提升到 10,000。
- 最大 DH 密钥大小已从 4096 位更新为 8192 位。
- 以前供应商的 PBKDF2 算法现在经过 FIPS 140-2 验证。
- 添加了对符合 FIPS 140-2 标准的一步 KDF 的支持,以实现 SHA-1 和 SHA-3 哈希功能。
- 已实施清除 GCMParameterSpec 类的 敏感数据方法。
- 已删除使用 BSAFE Crypto-C Micro Edition 的本机支持。
- LDAP CertStore 的 JsafeJCE 实施已弃用,将在未来版本中删除。
- OpenLDAP.jar 不再包含在二进制分发中。
- 对 java.security 属性 com.rsa.cryptoj.pkcs12.outputmac 的支持已被弃用,将在未来版本中删除。
- 已在记录在案的平台和 JDK 供应商上添加了对 Java 11 的支持。
- 不再支持 Oracle JDK 9。
- 不再支持 JDK 7。
- 在 FIPS 140-2 操作模式下不允许使用三重 DES。
有关其他文档、下载等信息,请联系
戴尔客户支持 。