適用於 C 3.0 的 Dell BSAFE™ 加密模組版本諮詢

發表

• 加密演演演算法自檢 （CAST） 以前在載入模組時針對所有 FIPS 140-3 批准的演演演算法運行，現在僅在首次使用時針對每個演演演算法運行。
• 新增對橢圓曲線 （EC） 金鑰產生、金鑰驗證、ECDH 金鑰交換以及 ECDSA 簽署和驗證的支援。
• 新增對 Diffie-Hellman （DH） 金鑰產生、金鑰驗證和金鑰交換的支援。
  • 支援包括根據 RFC 7919、RFC 3526 和 RFC 7296 命名的標準 FFHDE 和 MODP DH 參數。
• 新增對 DSA 金鑰產生和驗證，以及 DSA 簽署和驗證的支援。
• 新增對 DSA 參數產生的支援
• 新增對下列 AES 加密模式的支援：
  • AES CFB 64 位元模式，新增為不符合 FIPS 的演算法。
  • AES CBC-CS3 密文竊取填充模式，新增為 FIPS 140-3 驗證模式。
  • AES CFB 128 位元模式，新增為 FIPS 140-3 驗證演算法。
  • AES OFB 128 位元模式，新增為經 FIPS 140-3 驗證的演算法。
• 新增對 SHA-3 摘要的支援。
• 新增對可變長度摘要演算法 SHAKE-128 和 SHAKE-256 的支援。
• HMAC 支援已擴展為允許具有 SHA2-224、SHA2-512/224 和 SHA2-512/256 的 HMAC，以及所有 SHA3 表單。
• 新增 CMAC （含 AES） 及 GMAC （搭配 AES 演算法） 的支援。
• 新增了對以下關鍵派生函數的支援：
  • 基於 HMAC 的擷取與展開金鑰衍生功能 （HKDF）
  • 一步式 KDF KDF，按照 SP 800-56C 修訂版 1 的定義
  • SSH KDF （按照 SP 800-135 Rev.1 的定義）
  • TLS 偽隨機功能 （PRF） KDF，適用於 TLS v1.0/v1.1 和 TLS v1.2
  • X9.63 KDF，如 ANSI X9.63 中所述。
• 新增對多個摘要和 MAC 更新/最終通話的支援。
• 提供識別碼 BCM_ALG_DRBG_DEFAULT，以指向系統預設DRBG演演演演算法。
• 新增支援，支援使用具有 PKCS #1 或 OAEP 填充的非對稱 RSA 金鑰來包裝和解包金鑰。
• 新增支援，以使用 RFC 3211 定義的 CMS PasswordRecipientInfo 格式包裝和解包內容加密金鑰。
• 新增支援，可匯入和匯出 PublicKeyInfo 和 PrivateKeyInfo 格式的 RSA 金鑰。
• 新增密碼編譯附掛程式支援，以透過附掛程式架構使用新演算法。

• 新增 HMAC API，以支援 SHA2-224、SHA2-512/224 及 SHA2-512/256 經 FIPS 140-3 驗證的演算法。
• 以明文形式從模組匯出敏感金鑰資料僅限於標記為可匯出的金鑰
• 已更新 BCM_verify_RSA_PSS（） 以驗證 PSS 鹽長度。如需詳細資訊，請參閱 《適用於 C 的 Dell BSAFE 加密模組開發人員指南》的遷移指南一節。
• 匯入與匯出 RSA 金鑰的預設格式已從 PKCS #1 變更為 PublicKeyInfo 和 PrivateKeyInfo。

如需更多資訊和下載，請參閱如何要求 Dell BSAFE 產品下載