Dell BSAFE™ Crypto Module for C 3.0 Release Advisory

Summary: Dell BSAFE™ Crypto-modul for C 3.0 er nå tilgjengelig og har blitt sendt inn for FIPS 140-3-validering.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Opprinnelig annonsert den Desember 7th, 2022

Kunngjøring

Dell BSAFE Crypto Module for C er det nyeste programvareutviklingssettet (SDK) for C-utviklere, fra BSAFE-produktfamilien, som muliggjør bruk av FIPS 140-validert kryptografi i produktene de utvikler.

Nedenfor beskrives de viktigste endringene fra forrige versjon:
  • Den kryptografiske algoritmeselvtesten (CAST), som tidligere ble kjørt for alle FIPS 140-3-godkjente algoritmer når modulen er lastet, kjøres nå kun for hver algoritme ved første gangs bruk.
  • Ekstra støtte for nøkkelgenerering for Elliptic Curve (EC), nøkkelvalidering, ECDH-nøkkelutveksling og ECDSA-signering og verifisering.
  • Ekstra støtte for Diffie-Hellman-nøkkelgenerering (DH), nøkkelvalidering og nøkkelutveksling.
    • Støtten omfatter standard FFHDE- og MODP-navngitte DH-parametere i samsvar med RFC 7919, RFC 3526 og RFC 7296.
  • Ekstra støtte for generering og validering av DSA-nøkkel og DSA-signering og -verifisering.
  • Ekstra støtte for generering av DSA-parametere
  • Støtte lagt til for følgende AES-chiffreringsmoduser:
    • AES CFB 64-biters modus, lagt til som en ikke-FIPS-kompatibel algoritme.
    • AES CBC-CS3 Ciphertext Stjeler utfyllingsmodus, lagt til som en FIPS 140-3-validert modus.
    • AES CFB 128-biters modus, lagt til som FIPS 140-3-validert algoritme.
    • AES OFB 128-biters modus, lagt til som FIPS 140-3-validert algoritme.
  • Støtte lagt til for SHA-3-sammendrag.
  • Støtte lagt til for variabel lengde fordøye algoritmer SHAKE-128 og SHAKE-256.
  • HMAC-støtte er utvidet for å tillate HMAC med SHA2-224, SHA2-512/224 og SHA2-512/256, samt alle SHA3-skjemaer.
  • Ekstra støtte for CMAC med AES og GMAC med AES-algoritme.
  • Støtte lagt til for følgende viktige derivasjonsfunksjoner:
    • HMAC-basert ekstrahering og utvid nøkkelderivasjonsfunksjon (HKDF)
    • Ett-trinns KDF KDF som definert i SP 800-56C Rev. 1
    • SSH KDF som definert i SP 800-135 Rev.1
    • TLS Pseudo tilfeldig funksjon (PRF) KDF, for både TLS v1.0/v1.1 og TLS v1.2
    • X9.63 KDF som beskrevet i ANSI X9.63.
  • Ekstra støtte for flere sammendrags- og MAC-oppdateringer/endelige samtaler.
  • Tilveiebringelse av en identifikator, BCM_ALG_DRBG_DEFAULT, for å peke på systemets standard DRBG-algoritme.
  • Ekstra støtte for pakking og utpakking av nøkler ved hjelp av asymmetriske RSA-nøkler med enten PKCS #1- eller OAEP-utfylling.
  • Støtte lagt til for pakking og utpakking av krypteringsnøkler for innhold ved hjelp av CMS PasswordRecipientInfo-format som definert i RFC 3211.
  • Ekstra støtte for import og eksport av PublicKeyInfo - og PrivateKeyInfo-formaterte RSA-nøkler.
  • Støtte lagt til for kryptografiske plugin-moduler, for å muliggjøre bruk av nye algoritmer via en plugin-arkitektur.
Følgende beskriver endringene fra forrige versjon:
  • HMAC-API-er lagt til for å støtte SHA2-224, SHA2-512/224 og SHA2-512/256 FIPS 140-3-validerte algoritmer.
  • Eksport av sensitive nøkkeldata fra modulen i ren tekst er begrenset til nøkler merket som eksporterbare
  • BCM_verify_RSA_PSS() oppdatert for å verifisere PSS-saltlengden. Hvis du vil ha mer informasjon, kan du se delen Migreringsveiledning i utviklerveiledningen for Dell BSAFE Crypto Module for C.
  • Standardformatet for import og eksport av RSA-nøkler er endret fra PKCS #1 til PublicKeyInfo og PrivateKeyInfo.

BSAFE Crypto-modul for C, versjon 3.0, er sendt inn for FIPS 140-3-validering i desember 2022. Hvis du vil se gjeldende status for innsendingen, kan du se FIPS 140-status for BSAFE kryptografiske moduler

Hvis du vil ha mer informasjon og nedlastinger, kan du se Slik ber du om nedlasting av et Dell BSAFE-produkt

Affected Products

BSAFE Crypto Module for C
Article Properties
Article Number: 000229383
Article Type: How To
Last Modified: 27 Sep 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.