C용 Dell BSAFE™ Crypto Module 3.0 릴리스 권고 사항

Announcement

• 모듈이 로드될 때 이전에 모든 FIPS 140-3 승인 알고리즘에 대해 실행되었던 CAST(암호화 알고리즘 자체 테스트)는 이제 처음 사용할 때만 각 알고리즘에 대해 실행됩니다.
• EC(Elliptic Curve) 키 생성, 키 유효성 검사, ECDH 키 교환, ECDSA 서명 및 확인에 대한 지원이 추가되었습니다.
• DH(Diffie-Hellman) 키 생성, 키 유효성 검사 및 키 교환에 대한 지원이 추가되었습니다.
  • RFC 7919, RFC 3526 및 RFC 7296에 따라 표준 FFHDE 및 MODP 명명된 DH 매개 변수가 지원됩니다.
• DSA 키 생성 및 검증, DSA 서명 및 확인에 대한 지원이 추가되었습니다.
• DSA 매개변수 생성에 대한 지원 추가
• 다음 AES 암호화 모드에 대한 지원이 추가되었습니다.
  • AES CFB 64비트 모드, 비 FIPS 호환 알고리즘으로 추가됨.
  • AES CBC-CS3 암호문 도용 패딩 모드로, FIPS 140-3 검증 모드로 추가되었습니다.
  • AES CFB 128비트 모드, FIPS 140-3 검증 알고리즘으로 추가됨.
  • AES OFB 128비트 모드, FIPS 140-3 검증 알고리즘으로 추가됨.
• SHA-3 다이제스트에 대한 지원이 추가되었습니다.
• 가변 길이 다이제스트 알고리즘 SHAKE-128 및 SHAKE-256에 대한 지원이 추가되었습니다.
• SHA2-224, SHA2-512/224 및 SHA2-512/256의 HMAC 및 모든 SHA3 양식을 사용할 수 있도록 HMAC 지원이 확장되었습니다.
• AES를 사용하는 CMAC 및 AES 알고리즘을 사용하는 GMAC에 대한 지원이 추가되었습니다.
• 다음과 같은 주요 파생 함수에 대한 지원이 추가되었습니다.
  • HMAC 기반 HKDF(Extract-and-Expand Key Derivation Function)
  • SP 800-56C Rev. 1의 규정에 따른 원스텝 KDF KDF
  • SP 800-135 Rev.1의 규정에 따른 SSH KDF
  • TLS v1.0/v1.1 및 TLS v1.2 모두에 대한 TLS PRF(Pseudo Random Function) KDF
  • ANSI X9.63에 설명된 X9.63 KDF.
• 여러 다이제스트 및 MAC 업데이트/최종 호출에 대한 지원이 추가되었습니다.
• 시스템 기본 DRBG 알고리즘을 가리키는 식별자 BCM_ALG_DRBG_DEFAULT를 제공합니다.
• PKCS #1 또는 OAEP 패딩이 있는 비대칭 RSA 키를 사용하여 키를 래핑 및 래핑 해제하기 위한 지원이 추가되었습니다.
• RFC 3211에 정의된 대로 CMS PasswordRecipientInfo 형식을 사용하여 콘텐츠 암호화 키를 래핑 및 래핑 해제하기 위한 지원이 추가되었습니다.
• PublicKeyInfo 및 PrivateKeyInfo 형식의 RSA 키 가져오기 및 내보내기에 대한 지원이 추가되었습니다.
• 플러그인 아키텍처를 통해 새 알고리듬을 사용할 수 있도록 암호화 플러그인에 대한 지원이 추가되었습니다.

• SHA2-224, SHA2-512/224 및 SHA2-512/256 FIPS 140-3 검증 알고리즘을 지원하기 위해 HMAC API가 추가되었습니다.
• 모듈에서 민감한 키 데이터를 일반 텍스트로 내보내기는 내보낼 수 있는 것으로 표시된 키로 제한됩니다.
• PSS 솔트 길이를 확인하도록 BCM_verify_RSA_PSS()가 업데이트되었습니다. 자세한 내용은 C용 Dell BSAFE Crypto Module 개발자 가이드의 마이그레이션 가이드 섹션을 참조하십시오.
• RSA 키를 가져오고 내보내기 위한 기본 형식이 PKCS #1에서 PublicKeyInfo 및 PrivateKeyInfo로 변경되었습니다.

자세한 내용 및 다운로드는 Dell BSAFE 제품 다운로드를 요청하는 방법을 참조하십시오