Dell BSAFE™ Crypto Module for C 3.0リリース アドバイザリ

Announcement（お知らせ）

• 以前はモジュールのロード時にすべての FIPS 140-3 承認済みアルゴリズムに対して実行されていた暗号化アルゴリズム自己テスト (CAST) が、初回使用時にのみ各アルゴリズムに対して実行されるようになりました。
• 楕円曲線(EC)キーの生成、キー検証、ECDHキー交換、ECDSAの署名と検証のサポートが追加されました。
• Diffie-Hellman (DH) キー生成、キー検証、およびキー交換のサポートが追加されました。
  • サポートには、RFC 7919、RFC 3526、および RFC 7296 に準拠した標準の FFHDE および MODP 名前付き DH パラメーターが含まれます。
• DSAキーの生成と検証、およびDSAの署名と検証のサポートを追加。
• DSAパラメーター生成のサポートを追加
• 次のAES暗号モードのサポートが追加されました。
  • AES CFB 64ビット モード、FIPS非準拠のアルゴリズムとして追加。
  • AES CBC-CS3暗号文のパディング モードで、FIPS 140-3検証済みモードとして追加。
  • AES CFB 128ビット モード、FIPS 140-3検証済みアルゴリズムとして追加。
  • AES OFB 128ビット モード、FIPS 140-3検証済みアルゴリズムとして追加。
• SHA-3 ダイジェストのサポートが追加されました。
• 可変長ダイジェストアルゴリズム SHAKE-128 と SHAKE-256 のサポートが追加されました。
• HMACのサポートが拡張され、SHA2-224、SHA2-512/224、SHA2-512/256、およびすべてのSHA3形式のHMACを使用できるようになりました。
• AESを使用したCMACおよびAESアルゴリズムを使用したGMACのサポートが追加されました。
• 次のキー導出関数のサポートが追加されました。
  • HMAC ベースの抽出および展開キー導出関数 (HKDF)
  • SP 800-56C Rev. 1 の定義によるワンステップ KDF KDF
  • SP 800-135 Rev.1の定義に準じたSSH KDF
  • TLS Pseudo Random Function (PRF) KDF(TLS v1.0/v1.1とTLS v1.2の両方)
  • ANSI X9.63 で説明されている X9.63 KDF。
• 複数のダイジェストおよびMACアップデート/最終コールのサポートを追加。
• システムのデフォルトのDRBGアルゴリズムを指す識別子 BCM_ALG_DRBG_DEFAULTのプロビジョニング。
• PKCS #1 または OAEP パディングによる非対称 RSA キーを使用したキーのラッピングとアンラッピングのサポートが追加されました。
• RFC 3211で定義されているCMS PasswordRecipientInfo 形式を使用したコンテンツ暗号化キーのラッピングとアンラッピングのサポートが追加されました。
• PublicKeyInfo および PrivateKeyInfo 形式の RSA キーのインポートとエクスポートのサポートが追加されました。
• プラグイン アーキテクチャを介して新しいアルゴリズムを使用できるように、暗号化プラグインのサポートが追加されました。

• SHA2-224、SHA2-512/224、SHA2-512/256 FIPS 140-3検証済みアルゴリズムをサポートするためにHMAC APIが追加されました。
• モジュールからの機密キー データのプレーンテキストでのエクスポートは、エクスポート可能としてマークされたキーに制限されます
• BCM_verify_RSA_PSS() を更新して、PSSソルトの長さを確認。詳細については、『Dell BSAFE Crypto Module for C Developers Guide』の「Migration Guide」セクションを参照してください。
• RSAキーをインポートおよびエクスポートするためのデフォルトの形式が、PKCS #1から PublicKeyInfo および PrivateKeyInfoに変更されました。

詳細およびダウンロードについては、「Dell BSAFE製品のダウンロードをリクエストする方法」を参照してください