Криптомодуль Dell BSAFE™ для рекомендацій щодо випуску C 3.0

Вперше оголошено 7 грудня 2022 року

Оголошення

Dell BSAFE Crypto Module for C — це найновіший комплект для розробки програмного забезпечення (SDK) для розробників C із сімейства продуктів BSAFE, який дозволяє використовувати криптографію, перевірену FIPS 140, у продуктах, які вони розробляють.

Нижче описано основні зміни в порівнянні з попередньою версією:

• Самоперевірка криптографічного алгоритму (CAST), яка раніше виконувалася для всіх алгоритмів, схвалених FIPS 140-3, під час завантаження модуля, тепер виконується лише для кожного алгоритму під час першого використання.
• Додано підтримку генерації ключів Elliptic Curve (EC), перевірки ключів, обміну ключами ECDH, а також підписання та перевірки ECDSA.
• Додано підтримку генерації ключів Diffie-Hellman (DH), перевірки ключів та обміну ключами.
  • Підтримка включає стандартні параметри DH FFHDE та MODP відповідно до RFC 7919, RFC 3526 та RFC 7296.
• Додано підтримку генерації та перевірки ключів DSA, а також підписання та перевірки DSA.
• Додано підтримку генерації параметрів DSA
• Додано підтримку для наступних режимів шифрування AES:
  • 64-бітний режим AES CFB, додано як несумісний з FIPS алгоритм.
  • Режим доповнення AES CBC-CS3 Ciphertext Stealing, доданий як режим перевірки FIPS 140-3.
  • 128-бітний режим AES CFB, доданий як валідований алгоритм FIPS 140-3.
  • 128-бітний режим AES OFB, додано як валідований алгоритм FIPS 140-3.
• Додано підтримку дайджестів SHA-3.
• Додано підтримку алгоритмів дайджесту змінної довжини SHAKE-128 та SHAKE-256.
• Підтримка HMAC розширена, щоб дозволити HMAC з SHA2-224, SHA2-512/224 і SHA2-512/256, а також з усіма формами SHA3.
• Додано підтримку CMAC з алгоритмом AES та GMAC з алгоритмом AES.
• Додано підтримку для наступних ключових функцій виведення:
  • Функція виведення ключів на основі HMAC (HKDF)
  • Одноступінчастий KDF KDF відповідно до SP 800-56C Rev. 1
  • SSH KDF згідно з визначенням SP 800-135 Rev.1
  • Псевдовипадкова функція TLS (PRF) KDF, для TLS v1.0/v1.1 і TLS v1.2
  • X9.63 KDF, як описано в ANSI X9.63.
• Додано підтримку кількох Дайджестів та оновлень/фінальних дзвінків MAC.
• Надання ідентифікатора, BCM_ALG_DRBG_DEFAULT, щоб вказати на стандартний системний алгоритм DRBG.
• Додано підтримку обгортання та розгортання ключів за допомогою асиметричних ключів RSA з відступами PKCS #1 або OAEP.
• Додано підтримку обгортання та розгортання ключів шифрування вмісту за допомогою формату CMS PasswordRecipientInfo, визначеного RFC 3211.
• Додано підтримку імпорту та експорту ключів RSA у форматі PublicKeyInfo та PrivateKeyInfo .
• Додано підтримку криптографічних плагінів, що уможливлює використання нових алгоритмів за допомогою архітектури плагінів.

Нижче описано зміни в порівнянні з попередньою версією:

• Додано API HMAC для підтримки алгоритмів валідації SHA2-224, SHA2-512/224 та SHA2-512/256 FIPS 140-3.
• Експорт конфіденційних ключових даних з модуля у вигляді відкритого тексту обмежується ключами, позначеними як експортовані
• BCM_verify_RSA_PSS() оновлено для перевірки довжини солі PSS. Щоб дізнатися більше, перегляньте розділ «Посібник із міграції» посібника для розробників Dell BSAFE Crypto Module for C Developers.
• Стандартний формат імпорту та експорту ключів RSA змінено з PKCS #1 на PublicKeyInfo та PrivateKeyInfo.

Криптомодуль BSAFE для C версії 3.0 було подано на перевірку FIPS 140-3 у грудні 2022 року. Щоб переглянути поточний статус подання, перегляньте статтю FIPS 140 про статус криптографічних модулів BSAFE

Щоб отримати додаткову інформацію та завантаження, перегляньте статтю Як надіслати запит на завантаження продукту Dell BSAFE