Рекомендации по выпуску Dell BSAFE SSL-J 7.2

Summary: Теперь доступен Dell BSAFE SSL-J 7.2. В этом выпуске в качестве базового поставщика FIPS 140-3 интегрирован модуль Dell BSAFE Crypto Module для Java 7.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Первоначально опубликовано 20 декабря 2023 г.

Объявление

Группа продуктов Dell BSAFE объявила о выпуске и общей доступности Dell BSAFE SSL-J 7.2. В этом выпуске интегрирована программа Dell BSAFE Crypto-J 7.0 с Dell BSAFE Crypto Module for Java 7.0 в качестве базового поставщика FIPS 140-3 *.

В этом выпуске не устранены проблемы безопасности. Ниже описаны основные изменения.

Список пакета шифрования TLS по умолчанию был обновлен для удаления пакетов шифрования с использованием подписей SHA-1, AES-CBC для шифрования или DHE для ключного соглашения.

SSL-J 7.2 поставляется с BSAFE Crypto-J 7.0 и интегрируется с этой технологией, а также был протестирован для работы с Crypto-J 6.2.6.1 и 6.3.

Добавлена начальная поддержка Java 17 с использованием OpenJDK 17. Crypto-J не был протестирован отдельно с Java 17. Ведите отчет о любых проблемах, с которые вы можете возникнуть.

Добавлена поддержка следующего JDK и проприетарных свойств. Некоторые из них были добавлены в SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.epбайтерalDHKeySize
Поддержка и реализация следующего проприетарного свойства удалены:
  • com.rsa.jsse.FIPS140Role
Максимальный размер ключа DH увеличен с 4096-разрядной до 8192-разрядной.

Добавлено частичное внедрение для согласования протокола уровня приложений (ALPN).

Поддержка псевдонима PKIX для KeyManagerFactory для использования учетных данных X.509, используемых в следующих целях: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Были внесены и некоторые другие исправления ошибок. Полный список устраненных проблем см. в примечаниях к выпуску.

Для скачивания BSAFE, документации и т. д. обратитесь в службу поддержки Dell.


---* На момент первоначальной публикации данного выпуска рекомендации dell BSAFE Crypto Module for Java 7.0 входит в список модулей валидации криптографического модуля NIST со статусом «На рассмотрении» с 23 декабря 2022 г.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.