Poradnik dotyczący wydania modułu kryptograficznego Dell BSAFE™ dla C 3.0

Wstępnie ogłoszony 7 grudnia 2022 r.

Anons

Dell BSAFE Crypto Module for C to najnowszy zestaw SDK (Software Development Kit) dla programistów C z rodziny produktów BSAFE, który umożliwia korzystanie z kryptografii zatwierdzonej przez FIPS 140 w opracowywanych przez nich produktach.

Poniżej opisano główne zmiany w stosunku do poprzedniej wersji:

• Autotest algorytmu kryptograficznego (CAST), poprzednio uruchamiany dla wszystkich zatwierdzonych algorytmów FIPS 140-3 po załadowaniu modułu, jest teraz uruchamiany tylko dla każdego algorytmu przy pierwszym użyciu.
• Dodano obsługę generowania kluczy krzywej eliptycznej (EC), walidacji kluczy, wymiany kluczy ECDH oraz podpisywania i weryfikacji ECDSA.
• Dodano obsługę generowania kluczy Diffiego-Hellmana (DH), sprawdzania poprawności i wymiany kluczy.
  • Obsługa obejmuje standardowe parametry FFHDE i MODP o nazwach DH, zgodnie ze specyfikacjami RFC 7919, RFC 3526 i RFC 7296.
• Dodano obsługę generowania i sprawdzania poprawności kluczy DSA oraz podpisywania i weryfikacji DSA.
• Dodano obsługę generowania parametrów DSA
• Dodano obsługę następujących trybów szyfrowania AES:
  • Tryb 64-bitowy AES CFB, dodany jako algorytm niezgodny ze standardem FIPS.
  • Tryb dopełnienia kradzieży szyfrogramu AES CBC-CS3, dodany jako tryb zweryfikowany przez FIPS 140-3.
  • Tryb 128-bitowy AES CFB, dodany jako algorytm zweryfikowany przez FIPS 140-3.
  • 128-bitowy tryb AES OFB, dodany jako algorytm zweryfikowany pod kątem standardu FIPS 140-3.
• Dodano obsługę skrótów SHA-3.
• Dodano obsługę algorytmów skrótu o zmiennej długości SHAKE-128 i SHAKE-256.
• Rozszerzono obsługę HMAC, aby umożliwić HMAC z SHA2-224, SHA2-512/224 i SHA2-512/256, a także wszystkimi formularzami SHA3.
• Dodano obsługę funkcji CMAC z algorytmem AES i GMAC z algorytmem AES.
• Dodano obsługę następujących funkcji wyprowadzania kluczy:
  • Funkcja wyprowadzania klucza (HKDF) oparta na HMAC
  • Jednoetapowy KDF KDF zgodnie z definicją w SP 800-56C Rev. 1
  • SSH KDF zgodnie z definicją w SP 800-135 Rev.1
  • Funkcja pseudolosowa TLS (PRF) KDF dla protokołu TLS w wersji 1.0/1.1 i TLS w wersji 1.2
  • X9.63 KDF zgodnie z opisem w ANSI X9.63.
• Dodano obsługę wielu wywołań aktualizacji/końcowych adresów MAC Digest i MAC.
• Dostarczenie identyfikatora BCM_ALG_DRBG_DEFAULT wskazującego domyślny systemowy algorytm DRBG.
• Dodano obsługę zawijania i odpakowywania kluczy przy użyciu asymetrycznych kluczy RSA z dopełnieniem PKCS #1 lub OAEP.
• Dodano obsługę zawijania i rozpakowywania kluczy szyfrowania zawartości przy użyciu formatu CMS PasswordRecipientInfo zgodnie ze specyfikacją RFC 3211.
• Dodano obsługę importowania i eksportowania kluczy RSA w formacie PublicKeyInfo i PrivateKeyInfo .
• Dodano obsługę wtyczek kryptograficznych, aby umożliwić korzystanie z nowych algorytmów za pośrednictwem architektury wtyczek.

Poniżej opisano zmiany w stosunku do poprzedniej wersji:

• Dodano interfejsy API HMAC w celu obsługi algorytmów zweryfikowanych SHA2-224, SHA2-512/224 i SHA2-512/256 FIPS 140-3.
• Eksport poufnych danych klucza z modułu w postaci zwykłego tekstu jest ograniczony do kluczy oznaczonych jako eksportowalne
• Zaktualizowano BCM_verify_RSA_PSS() w celu weryfikacji długości soli PSS. Aby uzyskać więcej informacji, zapoznaj się z sekcją Przewodnik migracji w podręczniku Dell BSAFE Crypto Module dla programistów C.
• Domyślny format importowania i eksportowania kluczy RSA zmienił się z PKCS #1 na PublicKeyInfo i PrivateKeyInfo.

Moduł kryptograficzny BSAFE dla C w wersji 3.0 został przesłany do weryfikacji FIPS 140-3 w grudniu 2022 r. Aby wyświetlić bieżący stan przesyłania, zobacz Stan FIPS 140 modułów kryptograficznych BSAFE

Aby uzyskać więcej informacji i pliki do pobrania, zapoznaj się z tematem Zamawianie pobrania produktu Dell BSAFE