Dell BSAFE™ Crypto Module for C 3.0 Release Advisory

Announcement（公告）

• 加密算法自检 （CAST） 以前在加载模块时针对所有 FIPS 140-3 批准的算法运行，现在仅在首次使用时针对每个算法运行。
• 添加了对椭圆曲线 （EC） 密钥生成、密钥验证、ECDH 密钥交换以及 ECDSA 签名和验证的支持。
• 添加了对 Diffie-Hellman （DH） 密钥生成、密钥验证和密钥交换的支持。
  • 支持包括符合 RFC 7919、RFC 3526 和 RFC 7296 的标准 FFHDE 和 MODP 命名 DH 参数。
• 增加了对 DSA 密钥生成和验证以及 DSA 签名和验证的支持。
• 添加了对 DSA 参数生成的支持
• 添加了对以下 AES 密码模式的支持：
  • AES CFB 64 位模式，作为不符合 FIPS 标准的算法添加。
  • AES CBC-CS3 密文窃取填充模式，添加为 FIPS 140-3 验证模式。
  • AES CFB 128 位模式，添加为经过 FIPS 140-3 验证的算法。
  • AES OFB 128 位模式，添加为经过 FIPS 140-3 验证的算法。
• 添加了对 SHA-3 摘要的支持。
• 添加了对可变长度摘要算法 SHAKE-128 和 SHAKE-256 的支持。
• 扩展了 HMAC 支持，允许使用 SHA2-224、SHA2-512/224 和 SHA2-512/256 以及所有 SHA3 表单的 HMAC。
• 添加了对带 AES 的 CMAC 和带 AES 算法的 GMAC 的支持。
• 添加了对以下关键派生函数的支持：
  • 基于 HMAC 的提取和扩展密钥派生函数 （HKDF）
  • SP 800-56C Rev. 1 定义的一步式 KDF KDF
  • SSH KDF（按照 SP 800-135 Rev.1 定义的标准）
  • TLS 伪随机函数 （PRF） KDF，适用于 TLS v1.0/v1.1 和 TLS v1.2
  • X9.63 KDF，如 ANSI X9.63 中所述。
• 添加了对多个摘要和 MAC 更新/最终呼叫的支持。
• 提供标识符（ BCM_ALG_DRBG_DEFAULT）以指向系统默认 DRBG 算法。
• 添加了对使用带有 PKCS #1 或 OAEP 填充的非对称 RSA 密钥封装和解包密钥的支持。
• 添加了支持，以便使用 RFC 3211 定义的 CMS PasswordRecipientInfo 格式封装和解包内容加密密钥。
• 添加了对导入和导出 PublicKeyInfo 和 PrivateKeyInfo 格式的 RSA 密钥的支持。
• 添加了对加密插件的支持，以便通过插件体系结构使用新算法。

• 添加了 HMAC API，以支持经过 SHA2-224、SHA2-512/224 和 SHA2-512/256 FIPS 140-3 验证的算法。
• 以明文形式从模块导出敏感密钥数据仅限于标记为可导出的密钥
• 更新了 BCM_verify_RSA_PSS（） 以验证 PSS 盐长度。有关更多详细信息，请参阅《Dell BSAFE Crypto Module for C Developers Guide》的“迁移指南”部分。
• 导入和导出 RSA 密钥的默认格式已从 PKCS #1 更改为 PublicKeyInfo 和 PrivateKeyInfo。

有关更多信息和下载，请参阅如何请求下载 Dell BSAFE 产品