Dell BSAFE™ Crypto Module til C 3.0 – Udgivelsesmeddelelse

Oprindeligt annonceret den 7. december 2022

Bekendtgørelse

Dell BSAFE Crypto Module for C er det nyeste SDK (Software Development Kit) til C-udvikleren fra BSAFE-produktserien, der gør det muligt at bruge FIPS 140-valideret kryptografi i de produkter, de udvikler.

I det følgende beskrives de vigtigste ændringer i forhold til den tidligere version:

• Den kryptografiske algoritmeselvtest (CAST), der tidligere blev kørt for alle FIPS 140-3-godkendte algoritmer, når modulet indlæses, køres nu kun for hver algoritme ved første brug.
• Understøttelse tilføjet til Elliptic Curve (EC) nøglegenerering, nøglevalidering, ECDH-nøgleudveksling og ECDSA-signering og verifikation.
• Understøttelse tilføjet til Diffie-Hellman (DH) nøglegenerering, nøglevalidering og nøgleudveksling.
  • Understøttelse inkluderer standard FFHDE og MODP navngivne DH-parametre i overensstemmelse med RFC 7919, RFC 3526 og RFC 7296.
• Understøttelse tilføjet til DSA-nøglegenerering og -validering samt DSA-signering og -bekræftelse.
• Understøttelse tilføjet til generering af DSA-parametre
• Der er tilføjet understøttelse af følgende AES-krypteringstilstande:
  • AES CFB 64 bit-tilstand, tilføjet som en ikke-FIPS-kompatibel algoritme.
  • AES CBC-CS3 Ciphertext Stealing polstringstilstand, tilføjet som en FIPS 140-3-valideret tilstand.
  • AES CFB 128 bit-tilstand, tilføjet som FIPS 140-3-valideret algoritme.
  • AES OFB 128 bit-tilstand, tilføjet som FIPS 140-3-valideret algoritme.
• Understøttelse tilføjet til SHA-3-fordøjelser.
• Understøttelse tilføjet til algoritmerne for fordøjelse af variabel længde SHAKE-128 og SHAKE-256.
• HMAC-understøttelse udvides til at tillade HMAC med SHA2-224, SHA2-512/224 og SHA2-512/256 samt alle SHA3-formularer.
• Understøttelse tilføjet til CMAC med AES og GMAC med AES-algoritme.
• Der er tilføjet understøttelse af følgende vigtige afledningsfunktioner:
  • HMAC-baseret udpaknings- og udvidelsesnøgleafledningsfunktion (HKDF)
  • Et-trins KDF KDF som defineret i SP 800-56C Rev. 1
  • SSH KDF som defineret i SP 800-135 Rev.1
  • TLS Pseudo Random Function (PRF) KDF til både TLS v1.0/v1.1 og TLS v1.2
  • X9,63 KDF som beskrevet i ANSI X9,63.
• Understøttelse tilføjet til flere Digest- og MAC-opdateringer/afsluttende opkald.
• Angivelse af en identifikator BCM_ALG_DRBG_DEFAULT, der peger på systemets standard DRBG-algoritme.
• Der er tilføjet understøttelse af ombrydning og udpakning af nøgler ved hjælp af asymmetriske RSA-nøgler med enten PKCS #1- eller OAEP-polstring.
• Understøttelse tilføjet til ombrydning og udpakning af indholdskrypteringsnøgler ved hjælp af CMS PasswordRecipientInfo-format som defineret i RFC 3211.
• Der er tilføjet understøttelse af import og eksport af RSA-formaterede PublicKeyInfo - og PrivateKeyInfo-nøgler .
• Understøttelse tilføjet til kryptografiske plug-ins for at muliggøre brugen af nye algoritmer via en pluginarkitektur.

I det følgende beskrives ændringerne i forhold til den tidligere version:

• HMAC-API'er er tilføjet for at understøtte FIPS 140-3-validerede algoritmer SHA2-224, SHA2-512/256 og SHA2-512/256.
• Eksport af følsomme nøgledata fra modulet i klartekst er begrænset til nøgler, der er markeret som eksporterbare
• BCM_verify_RSA_PSS() er opdateret for at kontrollere PSS-saltlængden. Du kan finde flere oplysninger i afsnittet Migreringsvejledning i vejledningen til Dell BSAFE Crypto Module for C-udviklere.
• Standardformatet for import og eksport af RSA-nøgler er ændret fra PKCS #1 til PublicKeyInfo og PrivateKeyInfo.

BSAFE Crypto Module for C, version 3.0, er blevet indsendt til FIPS 140-3-validering i december 2022. Du kan se den aktuelle status for indsendelsen under FIPS 140-status for BSAFEs kryptografiske moduler

Du kan finde flere oplysninger og downloads under Sådan anmoder du om download af et Dell BSAFE-produkt