Dell BSAFE™ Crypto Module voor C 3.0 releaseadvies

Oorspronkelijk aangekondigd op 7 december 2022

Aankondiging

Dell BSAFE Crypto Module for C is de nieuwste software-ontwikkelkit (SDK) voor C-ontwikkelaars, uit de BSAFE-productfamilie, die het gebruik van FIPS 140-gevalideerde cryptografie mogelijk maakt in de producten die ze ontwikkelen.

Hieronder worden de belangrijkste wijzigingen ten opzichte van de vorige versie beschreven:

• De CAST (Cryptographic Algorithm Self-test), die eerder werd uitgevoerd voor alle door FIPS 140-3 goedgekeurde algoritmen toen de module werd geladen, wordt nu alleen bij het eerste gebruik voor elk algoritme uitgevoerd.
• Ondersteuning toegevoegd voor het genereren van Elliptic Curve (EC)-sleutels, sleutelvalidatie, ECDH-sleuteluitwisseling en ECDSA-ondertekening en -verificatie.
• Ondersteuning toegevoegd voor het genereren van Diffie-Hellman (DH)-sleutels, sleutelvalidatie en sleuteluitwisseling.
  • Ondersteuning omvat standaard FFHDE- en MODP-benoemde DH-parameters, in overeenstemming met RFC 7919, RFC 3526 en RFC 7296.
• Ondersteuning toegevoegd voor het genereren en valideren van DSA-sleutels en DSA-ondertekening en -verificatie.
• Ondersteuning toegevoegd voor het genereren van DSA-parameters
• Ondersteuning toegevoegd voor de volgende AES-coderingsmodi:
  • AES CFB 64-bits modus, toegevoegd als een niet-FIPS-compatibel algoritme.
  • AES CBC-CS3 Ciphertext Stealing padding mode, toegevoegd als een FIPS 140-3 gevalideerde modus.
  • AES CFB 128-bits modus, toegevoegd als FIPS 140-3 gevalideerd algoritme.
  • AES OFB 128-bits modus, toegevoegd als FIPS 140-3 gevalideerd algoritme.
• Ondersteuning toegevoegd voor SHA-3-digesten.
• Ondersteuning toegevoegd voor de variabele lengte digest algoritmes SHAKE-128 en SHAKE-256.
• HMAC-ondersteuning wordt uitgebreid om HMAC toe te staan met SHA2-224, SHA2-512/224 en SHA2-512/256, evenals alle SHA3-formulieren.
• Ondersteuning toegevoegd voor de CMAC met AES en GMAC met AES-algoritme.
• Ondersteuning toegevoegd voor de volgende belangrijke afleidingsfuncties:
  • Op HMAC gebaseerde extract-and-expand Key Derivation Function (HKDF)
  • In één stap KDF KDF zoals gedefinieerd door SP 800-56C Rev. 1
  • SSH KDF zoals gedefinieerd in SP 800-135 Rev.1
  • TLS Pseudo Random Function (PRF) KDF, voor zowel TLS v1.0/v1.1 als TLS v1.2
  • X9.63 KDF zoals beschreven in ANSI X9.63.
• Ondersteuning toegevoegd voor meerdere Digest- en MAC-update/eindoproepen.
• Verstrekking van een identificator, BCM_ALG_DRBG_DEFAULT, om naar het standaard DRBG-algoritme van het systeem te verwijzen.
• Ondersteuning toegevoegd voor het in- en uitpakken van toetsen met behulp van asymmetrische RSA-toetsen met PKCS #1 of OAEP-opvulling.
• Ondersteuning toegevoegd voor het in- en uitpakken van coderingssleutels voor inhoud met behulp van de CMS PasswordRecipientInfo-indeling zoals gedefinieerd door RFC 3211.
• Ondersteuning toegevoegd voor het importeren en exporteren van PublicKeyInfo en PrivateKeyInfo geformatteerde RSA-sleutels.
• Ondersteuning toegevoegd voor cryptografische plug-ins, om het gebruik van nieuwe algoritmen via een plug-in-architectuur mogelijk te maken.

Hieronder worden de wijzigingen ten opzichte van de vorige versie beschreven:

• HMAC API's toegevoegd ter ondersteuning van SHA2-224, SHA2-512/224 en SHA2-512/256 FIPS 140-3 gevalideerde algoritmen.
• Het exporteren van gevoelige sleutelgegevens uit de module in platte tekst is beperkt tot sleutels die zijn gemarkeerd als exporteerbaar
• BCM_verify_RSA_PSS() bijgewerkt om de PSS-zoutlengte te controleren. Zie voor meer informatie het gedeelte Migratiehandleiding van de Dell BSAFE Crypto Module for C ontwikkelaarshandleiding.
• De standaardindeling voor het importeren en exporteren van RSA-sleutels is gewijzigd van PKCS #1 naar PublicKeyInfo en PrivateKeyInfo.

BSAFE Crypto Module for C, versie 3.0, is in december 2022 ingediend voor FIPS 140-3-validatie. Als u de huidige status van de inzending wilt bekijken, raadpleegt u de FIPS 140-status van BSAFE cryptografische modules

Zie voor meer informatie en downloads Een Dell BSAFE-productdownload aanvragen