Recomendação do Dell BSAFE™ Crypto Module para a versão C 3.0

Anunciado inicialmente em 7 de dezembro de 2022

Anúncio

O Dell BSAFE Crypto Module for C é o kit de desenvolvimento de software (SDK) mais recente para desenvolvedores C, da família de produtos BSAFE, que permite o uso de criptografia validada por FIPS 140 nos produtos que eles desenvolvem.

A seguir, descrevemos as principais alterações em relação à versão anterior:

• O teste automático de algoritmo criptográfico (CAST), executado anteriormente para todos os algoritmos aprovados pelo FIPS 140-3 quando o módulo é carregado, agora é executado para cada algoritmo apenas no primeiro uso.
• Adição de compatibilidade com geração de chaves de curva elíptica (EC), validação de chaves, troca de chaves ECDH e assinatura e verificação de ECDSA.
• Suporte adicionado para geração de chaves Diffie-Hellman (DH), validação de chaves e troca de chaves.
  • O suporte inclui parâmetros padrão FFHDE e MODP chamados DH, de acordo com RFC 7919, RFC 3526 e RFC 7296.
• Suporte adicionado para geração e validação de chaves DSA e assinatura e verificação de DSA.
• Suporte adicionado para geração de parâmetros DSA
• Suporte adicionado para os seguintes modos de codificação AES:
  • Modo AES CFB de 64 bits, adicionado como um algoritmo não compatível com FIPS.
  • Modo de preenchimento de roubo de texto cifrado AES CBC-CS3, adicionado como um modo validado para FIPS 140-3.
  • Modo AES CFB de 128 bits, adicionado como algoritmo validado FIPS 140-3.
  • Modo AES OFB de 128 bits, adicionado como algoritmo validado por FIPS 140-3.
• Suporte adicionado para resumos SHA-3.
• Suporte adicionado para os algoritmos de digest de comprimento variável SHAKE-128 e SHAKE-256.
• O suporte a HMAC é estendido para permitir HMAC com SHA2-224, SHA2-512/224 e SHA2-512/256, bem como todos os formulários SHA3.
• Suporte adicionado para o CMAC com AES e GMAC com algoritmo AES.
• Suporte adicionado para as seguintes funções de derivação chave:
  • Função de derivação de chave de extração e expansão baseada em HMAC (HKDF)
  • KDF de uma etapa, conforme definido pela SP 800-56C Rev. 1
  • SSH KDF conforme definido pela SP 800-135 Rev.1
  • TLS Pseudo Random Function (PRF) KDF, para TLS v1.0/v1.1 e TLS v1.2
  • X9.63 KDF conforme descrito em ANSI X9.63.
• Suporte adicionado para várias chamadas finais/atualização de Digest e MAC.
• Fornecimento de um identificador, BCM_ALG_DRBG_DEFAULT, para apontar para o algoritmo DRBG padrão do sistema.
• Suporte adicionado para encapsular e desencapsular chaves usando chaves RSA assimétricas com preenchimento PKCS #1 ou OAEP.
• Suporte adicionado para encapsular e desencapsular chaves de criptografia de conteúdo usando o formato PasswordRecipientInfo do CMS, conforme definido pela RFC 3211.
• Suporte adicionado para importar e exportar chaves RSA formatadas PublicKeyInfo e PrivateKeyInfo .
• Suporte adicionado para plug-ins criptográficos, para permitir o uso de novos algoritmos por meio de uma arquitetura de plug-in.

A seguir, descrevemos as alterações em relação à versão anterior:

• APIs HMAC adicionadas para dar suporte a algoritmos validados SHA2-224, SHA2-512/224 e SHA2-512/256 FIPS 140-3.
• A exportação de dados de chave confidenciais do módulo em texto sem formatação é restrita a chaves marcadas como exportáveis
• BCM_verify_RSA_PSS() atualizado para verificar o comprimento de sal do PSS. Para obter mais detalhes, consulte a seção Guia de migração do Guia do Dell BSAFE Crypto Module for C Developers Guide.
• O formato padrão para importar e exportar chaves RSA foi alterado de PKCS #1 para PublicKeyInfo e PrivateKeyInfo.

O BSAFE Crypto Module para C, versão 3.0, foi enviado para validação FIPS 140-3 em dezembro de 2022. Para visualizar o status atual do envio, consulte o status do FIPS 140 dos módulos criptográficos BSAFE

Para obter mais informações e downloads, consulte Como solicitar o download de um produto Dell BSAFE