Dell BSAFE™ Crypto Module C 3.0:lle – julkaisutiedote

Ilmoitus

• Salausalgoritmin itsetesti (CAST), joka aiemmin suoritettiin kaikille FIPS 140-3 -hyväksytyille algoritmeille, kun moduuli ladataan, suoritetaan nyt kullekin algoritmille vain ensimmäisellä käyttökerralla.
• Lisätty tuki elliptisen käyrän (EC) avainten luontiin, avainten vahvistukseen, ECDH-avainten vaihtoon sekä ECDSA-allekirjoitukseen ja -varmennukseen.
• Lisätty tuki Diffie-Hellman (DH) -avainten luontiin, avainten vahvistukseen ja avainten vaihtoon.
  • Tuki sisältää FFHDE- ja MODP-nimetyt DH-vakioparametrit RFC 7919:n, RFC 3526:n ja RFC 7296:n mukaisesti.
• Lisätty tuki DSA-avainten luonnille ja vahvistukselle sekä DSA:n allekirjoitukselle ja vahvistukselle.
• Lisätty tuki DSA-parametrien luonnille
• Lisätty tuki seuraaville AES-salaustiloille:
  • AES CFB 64-bittinen tila, lisätty ei-FIPS-yhteensopivaksi algoritmiksi.
  • AES CBC-CS3 Ciphertext Stealing -pehmustetila, lisätty FIPS 140-3 -validoiduksi tilaksi.
  • AES CFB 128-bittinen tila, lisätty FIPS 140-3 -validoituna algoritmina.
  • AES OFB 128-bittinen tila, lisätty FIPS 140-3 -validoituna algoritmina.
• Tuki lisätty SHA-3-tiivisteille.
• Tuki lisätty vaihtelevan pituisille tiivistealgoritmeille SHAKE-128 ja SHAKE-256.
• HMAC-tuki on laajennettu sallimaan HMAC SHA2-224:n, SHA2-512/224:n ja SHA2-512/256:n sekä kaikkien SHA3-lomakkeiden kanssa.
• Tuki lisätty CMAC: lle AES: llä ja GMAC: lle AES-algoritmilla.
• Lisätty tuki seuraaville keskeisille päättelyketjufunktioille:
  • HMAC-pohjainen Extract-And-Expand Key Derivation Function (HKDF)
  • Yksivaiheinen KDF KDF, kuten SP 800-56C Rev. 1 -standardissa on määritelty
  • SSH KDF standardin SP 800-135 Rev.1 mukaan
  • TLS Pseudo Random Function (PRF) KDF, sekä TLS v1.0/v1.1 että TLS v1.2
  • X9.63 KDF standardin ANSI X9.63 mukaisesti.
• Tuki lisätty useille Digest- ja MAC-päivitys- / loppukutsuille.
• Tunnisteen antaminen BCM_ALG_DRBG_DEFAULT, joka osoittaa järjestelmän oletusarvoiseen DRBG-algoritmiin.
• Lisätty tuki avainten käärimiseen ja purkamiseen epäsymmetrisillä RSA-avaimilla, joissa on joko PKCS #1- tai OAEP-pehmuste.
• Lisätty tuki sisällön salausavainten rivittämiseen ja purkamiseen RFC 3211:n määrittämässä CMS PasswordRecipientInfo -muodossa.
• Lisätty tuki PublicKeyInfo- ja PrivateKeyInfo-alustettujen RSA-avainten tuonnille ja viennille.
• Lisätty tuki salauslaajennuksille, jotta uusia algoritmeja voidaan käyttää laajennusarkkitehtuurin kautta.

• HMAC-ohjelmointirajapinnat lisätty tukemaan SHA2-224-, SHA2-512-/224- ja SHA2-512/256 FIPS 140-3 -validoituja algoritmeja.
• Arkaluonteisten avaintietojen vienti moduulista selkokielisenä rajoittuu avaimiin, jotka on merkitty vietäviksi
• BCM_verify_RSA_PSS() päivitetty PSS-suolan pituuden tarkistamiseksi. Katso lisätietoja Dell BSAFE Crypto Module for C Developers Guide -oppaan siirto-oppaasta.
• RSA-avainten tuonnin ja viennin oletusmuoto on muuttunut PKCS #1:stä muotoon PublicKeyInfo ja PrivateKeyInfo.

Lisätietoja ja ladattavia tiedostoja on kohdassa Dell BSAFE -tuotteen latauspyyntö