最初发布于 2023 年 12 月 20 日。
Announcement(公告)
Dell BSAFE 产品团队宣布
Dell BSAFE SSL-J 7.2 的发布和正式上市。此版本将
Dell BSAFE Crypto-J 7.0 与
Dell BSAFE Crypto Module for Java 7.0 集成为其底层 FIPS 140-3 提供程序
* 。
此版本不能解决任何安全问题。下面介绍了重大更改。
默认 TLS 加密套件列表已更新,以使用 SHA-1 签名、用于加密的 AES-CBC 或用于关键协议的 DHE 删除加密套件。
SSL-J 7.2 随附并集成了 BSAFE Crypto-J 7.0,还经过测试,可与 Crypto-J 6.2.6.1 和 6.3 配合使用。
添加了对使用 OpenJDK 17 的 Java 17 的初始支持。Crypto-J 尚未单独测试 Java 17。请报告您可能遇到的任何问题。
添加了对以下 JDK 和专有属性的支持。一些已在 SSL-J 7.1.1 中添加:
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.ep恒alDHKeySize
已删除对以下专有属性的支持和实施:
最大 DH 密钥大小支持已从 4096 位增加到 8192 位。
已添加应用程序层协议协商 (ALPN) 的部分实施。
支持
KeyManagerFactory 使用 X.509 凭据的
PKIX 别名,用作以下内容:
KeyManagerFactory.getInstance("PKIX", jsseProvider);
此外,还执行了一些其他错误修复。有关已解决问题的完整列表,请参阅 发行说明 。
有关 BSAFE 下载、文档等信息,请联系 戴尔支持 。
---* 在本发行公告初次发布时,Dell BSAFE Crypto Module for Java 7.0 自 2022 年 12 月 23 日起在 NIST 加密模块验证程序的 Module In Process 列表中,状态为“In Review”。