Doporučení k vydání kryptografického modulu Dell BSAFE™ pro C 3.0

Původně oznámeno 7. prosince 2022

Oznámení

Dell BSAFE Crypto Module for C je nejnovější sada pro vývoj softwaru (SDK) pro vývojáře jazyka C z produktové řady BSAFE, která ve vyvíjených produktech umožňuje používat kryptografii ověřenou standardem FIPS 140.

Následující text popisuje hlavní změny oproti předchozí verzi:

• Automatický test kryptografického algoritmu (CAST), který se dříve spouštěl pro všechny algoritmy schválené FIPS 140-3 při načtení modulu, se teď spouští pro každý algoritmus pouze při prvním použití.
• Přidána podpora generování klíčů eliptických křivek (EC), ověřování klíče, výměny klíčů ECDH a podepisování a ověřování ECDSA.
• Přidána podpora generování klíčů Diffie-Hellman (DH), ověřování a výměna klíčů.
  • Podpora zahrnuje standardní parametry DH s názvem FFHDE a MODP v souladu s RFC 7919, RFC 3526 a RFC 7296.
• Přidána podpora generování a ověřování klíčů DSA a podepisování a ověřování DSA.
• Přidána podpora pro generování parametrů DSA
• Přidána podpora pro následující režimy šifry AES:
  • 64bitový režim AES CFB přidán jako algoritmus nekompatibilní se standardem FIPS.
  • Režim rozšíření AES CBC-CS3 Ciphertext Stealing přidán jako ověřený režim FIPS 140-3.
  • 128bitový režim AES CFB přidán jako ověřený algoritmus FIPS 140-3.
  • 128bitový režim AES OFB, přidán jako ověřený algoritmus FIPS 140-3.
• Přidána podpora pro přehledy SHA-3.
• Přidána podpora algoritmů digestu s proměnnou délkou SHAKE-128 a SHAKE-256.
• Podpora HMAC je rozšířena tak, aby umožňovala HMAC s SHA2-224, SHA2-512/224 a SHA2-512/256 a také se všemi formami SHA3.
• Přidána podpora pro CMAC s algoritmem AES a GMAC s algoritmem AES.
• Přidána podpora pro následující funkce odvození klíče:
  • Funkce extrakce a rozšíření klíče založená na HMAC (HKDF)
  • Jednokrokové KDF KDF podle definice SP 800-56C Rev. 1
  • SSH KDF podle definice SP 800-135 Rev.1
  • Pseudonáhodná funkce TLS (PRF) KDF pro protokol TLS v1.0/v1.1 i TLS v1.2
  • X9.63 KDF, jak je popsáno v ANSI X9.63.
• Přidána podpora pro vícenásobné aktualizace Digest a MAC / poslední volání.
• Poskytnutí identifikátoru, BCM_ALG_DRBG_DEFAULT, který odkazuje na výchozí systémový algoritmus DRBG.
• Přidána podpora zalamování a rozbalování klíčů pomocí asymetrických klíčů RSA s odsazením PKCS #1 nebo OAEP.
• Přidána podpora zabalení a rozbalení šifrovacích klíčů obsahu pomocí formátu CMS PasswordRecipientInfo definovaného v dokumentu RFC 3211.
• Přidána podpora importu a exportu klíčů RSA ve formátu PublicKeyInfo a PrivateKeyInfo .
• Přidána podpora kryptografických modulů plug-in, aby bylo možné používat nové algoritmy prostřednictvím architektury zásuvných modulů.

Následující text popisuje změny oproti předchozí verzi:

• Přidána rozhraní API HMAC pro podporu ověřených algoritmů SHA2-224, SHA2-512/224 a SHA2-512/256 FIPS 140-3.
• Export citlivých klíčových dat z modulu ve formátu prostého textu je omezen na klíče označené jako exportovatelné
• BCM_verify_RSA_PSS() aktualizován kvůli ověření délky soli PSS. Další podrobnosti najdete v části Průvodce migrací v příručce Dell BSAFE Crypto Module for C Developers Guide.
• Výchozí formát pro import a export klíčů RSA se změnil z PKCS #1 na PublicKeyInfo a PrivateKeyInfo.

Modul BSAFE Crypto Module for C verze 3.0 byl odeslán k ověření FIPS 140-3 v prosinci 2022. Chcete-li zobrazit aktuální stav odeslání, přečtěte si článek Stav FIPS 140 kryptografických modulů BSAFE

Další informace a soubory ke stažení naleznete v článku Jak požádat o stažení produktu Dell BSAFE.