Советы по выпуску Dell BSAFE Crypto-C Micro Edition 4.1.5 и Micro Edition Suite 4.6

Описание:

В новом выпуске решены двенадцать проблем безопасности, в том числе одна критическая. Подробные сведения об устраняемых уязвимостях см. в примечаниях к выпуску Dell BSAFE Crypto-C Micro Edition 4.1.5 и Dell BSAFE Micro Edition Suite 4.6.

Публичное раскрытие этих уязвимостей будет происходить по окончании применимого периода эмбарго. До тех пор пока это эмбарго не закончится, только заказчики, имеющие действующие контракты на обслуживание BSAFE, могут получать сведения об этих уязвимостях.

Данный выпуск также включает следующие новые функции и изменения Dell BSAFE Crypto-C Micro Edition 4.1.5:

• Все файлы статической библиотеки были заменены одной библиотекой с привязкой к платформе с именем CCME. Привязка к отдельным статическим библиотекам поставщика больше не требуется.
• Динамические библиотеки FIPS 140-2 ccme_ecc_accel_fips и ccme_ecc_accel_non_fips удаляются, а функции, ранее предоставленные этими библиотеками, предоставляются ccme_ecc_fips и ccme_ecc_non_fips соответственно. Размер набора библиотек FIPS 140-2 был уменьшен для многих платформ.
• Создание параметров эллиптической криптографии (ECC) больше не поддерживается, а идентификаторы генерации параметров ECC удаляются.
• Таблицы ускорения для операций с асимметричными ключами ECC более недоступны, а идентификаторы асимметричных ключей ECC не используются.
• Для эллиптической кривой Диффи-Хеллмана (ECDH) при извлечении закрытого ключа с помощью R_CR_get_info() с R_CR_INFO_ID_DH_PRIV_KEY извлеченный объект R_ITEM ссылается на данные, управляемые объектом R_CR, поэтому приложение не требует отключения.
• Список доступных эллиптических кривых для криптографических операций в программном обеспечении и на аппаратных устройствах PKCS 11 объединен для удаления менее распространенных и не утвержденных NIST кривых. Все кривые представления ONB больше не поддерживаются.
• R_CR_generate_key больше не выделяет ресурсы для генерации ключа EC и возвращает объект R_PKEY при передаче указателя на значение NULL. Это делает генерацию ключа EC согласованной с генерированием ключей для других алгоритмов.
• Удален устаревший алгоритм асимметричного шифрования с использованием схемы усиленного шифрования эллиптической кривой (ECAES).
• Структура BIO сделана непрозрачной. Каждый тип BIO реализует базовый интерфейс BIO и может расширить структуру с помощью полей, относящихся к реализации.