Modulo di crittografia BSAFE™ Dell per C 3.0 - Avviso di rilascio

Annuncio iniziale il 7 dicembre 2022

Annuncio

Dell BSAFE Crypto Module for C è il più recente kit di sviluppo software (SDK) per sviluppatori C, della famiglia di prodotti BSAFE, che consente l'utilizzo della crittografia convalidata FIPS 140 nei prodotti sviluppati.

Di seguito vengono descritte le principali modifiche rispetto alla versione precedente:

• Il CAST (Cryptographic Algorithm Self Test), eseguito in precedenza per tutti gli algoritmi approvati dallo standard FIPS 140-3 al caricamento del modulo, viene ora eseguito per ciascun algoritmo solo al primo utilizzo.
• È stato aggiunto il supporto per la generazione di chiavi EC (Elliptic Curve), la convalida delle chiavi, lo scambio di chiavi ECDH e la firma e la verifica ECDSA.
• È stato aggiunto il supporto per la generazione di chiavi Diffie-Hellman (DH), la convalida e lo scambio di chiavi.
  • Il supporto include parametri standard FFHDE e MODP denominati DH, in conformità con RFC 7919, RFC 3526 e RFC 7296.
• È stato aggiunto il supporto per la generazione e la convalida delle chiavi DSA, così come per la firma e la verifica DSA.
• Aggiunto il supporto per la generazione dei parametri DSA
• È stato aggiunto il supporto per le seguenti modalità di crittografia AES:
  • Modalità AES CFB a 64 bit, aggiunta come algoritmo non conforme a FIPS.
  • Modalità di riempimento per il furto del testo cifrato AES CBC-CS3, aggiunta come modalità convalidata FIPS 140-3.
  • Modalità AES CFB a 128 bit, aggiunta come algoritmo convalidato FIPS 140-3.
  • Modalità AES OFB a 128 bit, aggiunta come algoritmo convalidato FIPS 140-3.
• Aggiunto il supporto per i digest SHA-3.
• Aggiunto il supporto per gli algoritmi digest a lunghezza variabile SHAKE-128 e SHAKE-256.
• Il supporto HMAC è esteso per consentire HMAC con SHA2-224, SHA2-512/224 e SHA2-512/256, nonché tutti i moduli SHA3.
• Aggiunto il supporto per l'algoritmo CMAC con AES e GMAC con AES.
• È stato aggiunto il supporto per le seguenti funzioni di derivazione chiave:
  • HKDF (Extract-and-Expand Key Derivation Function) basata su HMAC
  • KDF One-Step KDF come definito da SP 800-56C Rev. 1
  • KDF SSH definito da SP 800-135 Rev.1
  • TLS Pseudo Random Function (PRF) KDF, sia per TLS v1.0/v1.1 che per TLS v1.2
  • X9.63 KDF come descritto in ANSI X9.63.
• Aggiunto il supporto per più chiamate di aggiornamento/finale Digest e MAC.
• Fornitura di un identificatore, BCM_ALG_DRBG_DEFAULT, che punta all'algoritmo DRBG predefinito del sistema.
• È stato aggiunto il supporto per il wrapping e l'unwrapping delle chiavi utilizzando chiavi RSA asimmetriche con padding PKCS #1 o OAEP.
• È stato aggiunto il supporto per il wrapping e l'unwrapping delle chiavi di crittografia del contenuto utilizzando il formato CMS PasswordRecipientInfo come definito da RFC 3211.
• È stato aggiunto il supporto per l'importazione e l'esportazione di chiavi RSA formattate con PublicKeyInfo e PrivateKeyInfo .
• È stato aggiunto il supporto per i plug-in crittografici, per consentire l'utilizzo di nuovi algoritmi tramite un'architettura plug-in.

Di seguito sono descritte le modifiche rispetto alla versione precedente:

• API HMAC aggiunte per supportare gli algoritmi convalidati SHA2-224, SHA2-512/224 e SHA2-512/256 FIPS 140-3.
• L'esportazione dei dati sensibili delle chiavi dal modulo in testo normale è limitata alle chiavi contrassegnate come esportabili
• BCM_verify_RSA_PSS() aggiornato per verificare la lunghezza del sale PSS. Per ulteriori informazioni, consultare la sezione Guida alla migrazione della Guida per gli sviluppatori di Dell BSAFE Crypto Module for C.
• Il formato predefinito per l'importazione e l'esportazione delle chiavi RSA è stato modificato da PKCS #1 a PublicKeyInfo e PrivateKeyInfo.

Il modulo di crittografia BSAFE per C, versione 3.0, è stato inviato per la convalida FIPS 140-3 a dicembre 2022. Per visualizzare lo stato corrente dell'invio, vedere Stato FIPS 140 dei moduli di crittografia BSAFE

Per ulteriori informazioni e download, consultare Come richiedere il download di un prodotto Dell BSAFE