Dell BSAFE™ TLS-C 2.1 릴리스 권고 사항

최초 게시일: 2025년 1월 22일

Announcement

Dell BSAFE 제품 팀은 C용 BSAFE Crypto Module 버전 3.0.1, FIPS 140-3 소프트웨어 모듈을 사용하는 Dell BSAFE TLS-C 2.1의 일반 공급을 발표합니다. 

BSAFE TLS-C 2.1에는 다음과 같은 새로운 기능이 포함되어 있습니다.

• 다음에 대한 지원을 포함하여 TLS 버전 1.2 지원(BSAFE TLS-C의 초기 버전은 TLS v1.3만 지원함)
  • Encrypt-then-MAC 확장
  • 확장 마스터 시크릿(EMS)
  • 재협상 표시기
  • 핸드셰이크 후 TLS 클라이언트 인증
• TLS에 대한 CABF(CA Browser Forum) 기준 요구 사항 버전 2.1.2에 대해 유효성을 검사하기 위한 새로운 X.509 인증 유효성 검사 목적입니다.
• X.509 정책 매핑 인증서 확장 지원
• 일반 이름을 사용하여 X.509 주체 대체 이름 확장에서 URN 값 지원
• 임시 PSK(Pre-Shared Key) TLS v1.3 연결에 대한 성능 개선 

다음과 같은 동작 변경 사항이 적용되었습니다.

• DSA 기반 서명 체계가 기본 TLS 서명 체계 목록에서 제거되었습니다.
• 사용할 수 있는 소켓 수에 대한 제한이 더 이상 없으며 이전 사용에 의해 제한됩니다. select()로 대체되었습니다. poll()

활성 유지 관리 계약이 있는 기존 BSAFE Micro Edition Suite 고객은 마스터 라이선스 계약에 정의된 경우 BSAFE TLS-C 소프트웨어 라이선스를 받을 수 있으며 BSAFE Micro Edition Suite 및/또는 BSAFE Crypto-C Micro Edition에서 BSAFE TLS-C 및 BSAFE Crypto Module for C로 기존 코드 베이스를 마이그레이션할 수 있습니다.

추가 설명서, 다운로드 등은 Dell BSAFE 제품 다운로드를 요청하는 방법을 참조하십시오.