Dell BSAFE™ Crypto Module för C 3.0 Release Advisory

Ursprungligen tillkännagivet den 7 december 2022

Tillkännagivande

Dell BSAFE Crypto Module för C är det senaste programvaruutvecklingspaketet (SDK) för C-utvecklare i produktfamiljen BSAFE som gör det möjligt att använda FIPS 140-validerad kryptografi i de produkter de utvecklar.

Nedan beskrivs de viktigaste ändringarna från den tidigare versionen:

• CAST (Cryptographic Algorithm Selftest), som tidigare kördes för alla FIPS 140-3-godkända algoritmer när modulen läses in, körs nu endast för varje algoritm vid första användningen.
• Stöd tillagt för generering av EC-nycklar (Elliptic Curve), validering av nycklar, utbyte av ECDH-nycklar, signering och verifiering av ECDSA.
• Stöd tillagt för Diffie-Hellmans (DH) nyckelgenerering, nyckelvalidering och nyckelutbyte.
  • Stödet omfattar standard FFHDE- och MODP-namngivna DH-parametrar, i enlighet med RFC 7919, RFC 3526 och RFC 7296.
• Stöd tillagt för generering och validering av DSA-nyckel samt signering och verifiering av DSA.
• Stöd tillagt för DSA-parametergenerering
• Stöd tillagt för följande AES-chifferlägen:
  • AES CFB 64-bitarsläge, tillagt som en icke-FIPS-kompatibel algoritm.
  • AES CBC-CS3 chiffertext: Stjälande utfyllnadsläge, tillagt som ett FIPS 140-3-validerat läge.
  • AES CFB 128-bitarsläge, tillagt som FIPS 140-3-validerad algoritm.
  • AES OFB 128-bitarsläge, tillagt som FIPS 140-3-validerad algoritm.
• Stöd tillagt för SHA-3-sammanfattningar.
• Stöd tillagt för algoritmerna för sammandrag av variabel längd SHAKE-128 och SHAKE-256.
• HMAC-stödet har utökats för att tillåta HMAC med SHA2-224, SHA2-512/224 och SHA2-512/256, samt alla SHA3-formulär.
• Stöd tillagt för CMAC med AES och GMAC med AES-algoritm.
• Stöd tillagt för följande viktiga härledningsfunktioner:
  • HMAC-baserad extraheringfunktion för nyckelhärledning (HKDF)
  • Enstegs KDF KDF enligt SP 800-56C Rev. 1
  • SSH KDF enligt SP 800-135 Rev.1
  • TLS Pseudo Random Function (PRF) KDF, för både TLS v1.0/v1.1 och TLS v1.2
  • X9.63 KDF enligt beskrivningen i ANSI X9.63.
• Stöd har lagts till för flera sammanfattnings- och MAC-uppdateringar/slutanrop.
• Tillhandahållande av en identifierare, BCM_ALG_DRBG_DEFAULT, som pekar på systemets standard-DRBG-algoritm.
• Stöd har lagts till för att omsluta och packa upp nycklar med asymmetriska RSA-nycklar med antingen PKCS #1- eller OAEP-utfyllnad.
• Stöd har lagts till för att omsluta och packa upp innehållskrypteringsnycklar med CMS PasswordRecipientInfo-format enligt definitionen i RFC 3211.
• Stöd har lagts till för import och export av PublicKeyInfo - och PrivateKeyInfo-formaterade RSA-nycklar.
• Stöd tillagt för kryptografiska plugin-program för att möjliggöra användning av nya algoritmer via en insticksprogramsarkitektur.

Följande beskriver ändringarna från föregående version:

• HMAC API:er har lagts till för att stödja SHA2-224, SHA2-512/224 och SHA2-512/256 FIPS 140-3-validerade algoritmer.
• Export av känsliga nyckeldata från modulen i klartext är begränsad till nycklar som markerats som exporterbara
• BCM_verify_RSA_PSS() uppdaterad för att verifiera PSS-saltlängden. Mer information finns i avsnittet Migreringsguide i utvecklarhandboken för Dell BSAFE Crypto Module för C.
• Standardformatet för import och export av RSA-nycklar har ändrats från PKCS #1 till PublicKeyInfo och PrivateKeyInfo.

BSAFE Crypto Module för C, version 3.0, har skickats för FIPS 140-3-validering i december 2022. Information om aktuell status för överföringen finns i FIPS 140-status för BSAFE-kryptografiska moduler

Mer information och hämtningsbara filer finns i Så här begär du en Dell BSAFE-produktnedladdning