Versionsrekommendation för Dell BSAFE Crypto-C Micro Edition 4.1.5 och Micro Edition Suite 4.6

Beskrivning:

Med den nya versionen åtgärdas tolv säkerhetsproblem, inklusive ett kritiskt. Mer information om de säkerhetsproblem som åtgärdas finns i versionskommentarerna till Dell BSAFE Crypto-C Micro Edition 4.1.5 och Dell BSAFE Micro Edition Suite 4.6.

Offentliggörande av säkerhetsproblemen sker i slutet av den tillämpliga embargoperioden. Fram till att embargot upphör kan endast kunder med aktiva BSAFE-underhållsavtal få information om säkerhetsproblem.

Följande nya funktioner och ändringar ingår i Dell BSAFE Crypto-C Micro Edition 4.1.5:

• Alla statiska biblioteksfiler har ersatts av ett enda plattformsspecifikt bibliotek med namnet ccme. Det krävs inte längre någon länkning till statiska bibliotek för separata leverantörer.
• De dynamiska FIPS 140-2-biblioteken ccme_ecc_accel_fips och ccme_ecc_accel_non_fips tas bort och de funktioner som tidigare tillhandahållits i de biblioteken tillhandahålls av ccme_ecc_fips respektive cme_ecc_non_fips. Storleken på FIPS 140-2-biblioteksuppsättningen har minskats för många plattformar.
• Generering av ECC-parametrar (Elliptic Curve Cryptography) stöds inte längre och identifierare för ECC-parametergenerering tas bort.
• Accelerationstabeller för asymmetriska ECC-nyckelåtgärder är inte längre tillgängliga och identifierare för asymmetriska ECC-nyckelidentifierare fasas ut.
• För ECDH (Elliptic Curve Diffie-Hellman) gäller att när den privata nyckeln hämtas med R_CR_GET_info() med R_CR_INFO_ID_DH_PRIV_KEY avser det hämtade R_ITEM-objektet data som hanteras av R_CR-objektet och behöver därför inte frigöras av programmet.
• Listan med tillgängliga namngivna ellipskurvor för kryptografiska åtgärder i programvaran och på PKCS #11-maskinvaruenheter konsolideras så att mindre vanliga och icke-NIST-godkända kurvor tas bort. Alla kurvor i ONB-representationen stöds inte längre.
• För EC-nyckelgenerering allokerar R_CR_generate_key inte längre ett R_PKEY-objekt när en pekare överförs till ett NULL-värde. Detta gör EC-nyckelgenereringen konsekvent med nyckelgenerering för andra algoritmer.
• Den asymmetriska nyckelkrypteringsalgoritmen ECPAE (Elliptic Curve Augmented Encryption Scheme), som hade fasats ut, tas nu bort.
• Strukturen för BIO har gjorts icke-transparent. Varje typ av BIO implementerar det grundläggande BIO-gränssnittet och kan utöka strukturen med implementeringsspecifika fält.