Dell BSAFE Crypto-C Micro Edition 4.1.5 og Micro Edition Suite 4.6, Produktmeddelelse

Beskrivelse:

Den nye udgivelse løser tolv sikkerhedsproblemer, herunder et kritisk problem. Se produktbemærkningerne til Dell BSAFE Crypto-C Micro Edition 4.1.5 og Dell BSAFE Micro Edition Suite 4.6 for at få oplysninger om de sårbarheder, der bliver løst.

Offentliggørelse af sårbarhederne vil ske ved udgangen af den gældende blokadeperiode. Indtil denne blokade udløber, kan kun kunder med aktive BSAFE-vedligeholdelseskontrakter modtage oplysninger om sårbarhederne.

Denne version er også udviklet til at omfatte følgende nye funktioner og ændringer i Dell BSAFE Crypto-C Micro Edition 4.1.5:

• Alle statiske biblioteksfiler er blevet erstattet af et enkelt, platformsspecifikt bibliotek med navnet ccme. Det er ikke længere nødvendigt at oprette forbindelse til separate statiske biblioteker for udbydere.
• FIPS 140-2 dynamiske biblioteker ccme_ecc_accel_fips og ccme_ecc_accel_non_fips fjernes, og de funktioner, der tidligere blev leveret af disse biblioteker, leveres af henholdsvis ccme_ecc_fips og ccme_ecc_non_fips. Størrelsen på FIPS 140-2 bibliotekssættet er blevet reduceret for mange platforme.
• Generering af parametre for Elliptic Curve Cryptography (ECC) understøttes ikke længere, og ECC-parametre for generering af parametre fjernes.
• Accelerationstabeller for asymmetriske ECC-nøglefunktioner er ikke længere tilgængelige, og asymmetriske ECC-nøgleidentifikatorer er forældede.
• For Elliptic Curve Diffie-Hellman (ECDH) henviser det hentede R_ITEM-objekt til data, der administreres af R_CR_get_info() med R_CR_INFO_ID_DH_PRIV_KEY, når den private nøgle hentes ved hjælp af R_CR-objektet, og det er derfor ikke nødvendigt at frigøre det af programmet.
• Listen over tilgængelige navngivne elliptiske kurver for kryptografiske operationer i software og på PKCS#11-hardwareenheder er konsolideret for at fjerne mindre almindelige og ikke-NIST-godkendte kurver. Alle kurver for ONB-repræsentation understøttes ikke længere.
• Ved generering af EC-nøgler tildeler R_CR_generate_key ikke længere et R_PKEY-objekt, når en markør overføres til en NULL-værdi. Dette gør, at generering af EC-nøgler stemmer overens med generering af nøgler til andre algoritmer.
• Den asymmetriske nøglekrypteringsalgoritme til Elliptic Curve Augmented Encryption Scheme (ECAES), som blev forældet, er nu fjernet.
• BIO-strukturen er gjort uigennemsigtig. Hver type BIO implementerer den grundlæggende BIO-brugergrænseflade og kan udvide strukturen med udrulningsspecifikke felter.