Рекомендации по выпуску криптомодуля Dell BSAFE™ для C 3.0

Первоначально объявлено 7 декабря 2022 г.

Объявление

Dell BSAFE Crypto Module для C — это новейший пакет средств разработки ПО (SDK) для разработчиков C из семейства продуктов BSAFE, который позволяет использовать криптографию, проверенную на соответствие стандарту FIPS 140, в разрабатываемых продуктах.

Ниже описаны основные изменения по сравнению с предыдущей версией.

• Самотестирование криптографического алгоритма (CAST), которое ранее выполнялось для всех алгоритмов, утвержденных стандартом FIPS 140-3, при загрузке модуля, теперь выполняется для каждого алгоритма только при первом использовании.
• Добавлена поддержка генерации ключей на основе эллиптических кривых (EC), валидации ключей, обмена ключами ECDH, подписи и проверки ECDSA.
• Добавлена поддержка генерации ключей Диффи-Хеллмана (DH), валидации и обмена ключами.
  • Поддержка включает в себя стандартные именованные параметры DH FFHDE и MODP в соответствии с RFC 7919, RFC 3526 и RFC 7296.
• Добавлена поддержка создания и проверки ключей DSA, а также подписания и проверки DSA.
• Добавлена поддержка генерации параметров DSA
• Добавлена поддержка следующих режимов шифрования AES:
  • 64-разрядный режим AES CFB добавлен в качестве алгоритма, не совместимого с FIPS.
  • Режим заполнения AES CBC-CS3 Ciphertext Stealing, добавлен в качестве проверенного режима FIPS 140-3.
  • 128-разрядный режим AES CFB добавлен в качестве алгоритма, проверенного на соответствие стандарту FIPS 140-3.
  • 128-разрядный режим AES OFB, добавленный в качестве алгоритма, проверенного на соответствие стандарту FIPS 140-3.
• Добавлена поддержка дайджестов SHA-3.
• Добавлена поддержка алгоритмов дайджеста переменной длины SHAKE-128 и SHAKE-256.
• Расширена поддержка HMAC с SHA2-224, SHA2-512/224 и SHA2-512/256, а также со всеми формами SHA3.
• Добавлена поддержка CMAC с алгоритмом AES и GMAC с алгоритмом AES.
• Добавлена поддержка следующих функций деривации ключей:
  • Функция извлечения и расширения ключей (HKDF) на основе HMAC
  • Одноступенчатый KDF KDF в соответствии со спецификацией SP 800-56C, ред. 1
  • SSH KDF в соответствии с определением SP 800-135 Rev.1
  • Псевдослучайная функция TLS (PRF) KDF для TLS v1.0/v1.1 и TLS v1.2
  • X9.63 KDF, как описано в ANSI X9.63.
• Добавлена поддержка нескольких обновлений дайджеста и MAC-адресов/финальных вызовов.
• Предоставление идентификатора, BCM_ALG_DRBG_DEFAULT, для указания на системный алгоритм DRBG по умолчанию.
• Добавлена поддержка упаковки и распаковки ключей с использованием асимметричных ключей RSA с заполнением PKCS #1 или OAEP.
• Добавлена поддержка упаковки и распаковки ключей шифрования содержимого с использованием формата CMS PasswordRecipientInfo в соответствии с RFC 3211.
• Добавлена поддержка импорта и экспорта ключей RSA в формате PublicKeyInfo и PrivateKeyInfo .
• Добавлена поддержка криптографических подключаемых модулей, позволяющих использовать новые алгоритмы через архитектуру подключаемых модулей.

Ниже описаны изменения по сравнению с предыдущей версией.

• Добавлены API-интерфейсы HMAC для поддержки проверенных алгоритмов FIPS 140-3 SHA2-224, SHA2-512/224 и SHA2-512/256.
• Экспорт конфиденциальных данных ключей из модуля в виде открытого текста ограничен ключами, помеченными как доступные для экспорта
• BCM_verify_RSA_PSS() обновлено для проверки длины соли PSS. Дополнительные сведения см. в разделе «Руководство по миграции» руководства разработчика по криптомодулю Dell BSAFE для C.
• Формат по умолчанию для импорта и экспорта ключей RSA изменен с PKCS #1 на PublicKeyInfo и PrivateKeyInfo.

Криптомодуль BSAFE для C версии 3.0 был отправлен на проверку FIPS 140-3 в декабре 2022 г. Текущее состояние отправки см. в разделе Состояние FIPS 140 для криптографических модулей BSAFE

Дополнительные сведения и файлы для скачивания см. в разделе Как запросить скачивание продукта Dell BSAFE