Dell BSAFE SSL-J 7.2 릴리스 권장 사항

2023년 12월 20일에 처음 게시되었습니다.

Announcement

Dell BSAFE 제품 팀은 Dell BSAFE SSL-J 7.2의 릴리스 및 일반 가용성을 발표합니다. 본 릴리즈에서는 Dell BSAFE Crypto-J 7.0을 기본 FIPS 140-3 공급업체 ^*로 Dell BSAFE Crypto Module for Java 7.0과 통합합니다.

이 릴리스는 보안 문제를 해결하지 않습니다. 다음은 주요 변경 사항에 대해 설명합니다.

SHA-1 서명, 암호화용 AES-CBC 또는 주요 계약에 대한 DHE를 사용하여 암호화 제품군을 제거하도록 기본 TLS 암호화 제품군 목록이 업데이트되었습니다.

SSL-J 7.2는 BSAFE Crypto-J 7.0과 함께 제공되며 Crypto-J 6.2.6.1 및 6.3과 함께 작동하도록 테스트되었습니다.

OpenJDK 17을 사용하는 Java 17에 대한 초기 지원이 추가되었습니다. Crypto-J는 Java 17로 개별적으로 테스트되지 않았습니다. 발생할 수 있는 문제를 보고하십시오.

다음 JDK 및 독점 속성에 대한 지원이 추가되었습니다. 일부는 SSL-J 7.1.1에 추가되었습니다.

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.ephemeralDHKeySize

다음 독점 자산에 대한 지원 및 구축이 제거되었습니다.

• com.rsa.jsse.FIPS140Role

최대 DH 키 크기 지원이 4096비트에서 8192비트로 증가했습니다.

ALPN(Application Layer Protocol Negotiation)에 대한 부분 구현이 추가되었습니다.

다음으로 사용되는 X.509 자격 증명을 사용하도록 KeyManagerFactory에 대한 PKIX 별칭을 지원합니다.

KeyManagerFactory.getInstance("PKIX", jsseProvider);

그리고 다른 버그픽스가 수행되었습니다. 해결된 문제의 전체 목록은 릴리즈 노트를 참조하십시오.

BSAFE 다운로드, 설명서 등을 보려면 Dell 지원 부서에 문의하십시오.


---* 이 릴리스 권장 사항이 처음 게시될 당시 Dell BSAFE Crypto Module for Java 7.0은 2022년 12월 23일부터 NIST 암호화 모듈 유효성 검사 프로그램의 모듈 진행 중 목록에 "검토 중" 상태였습니다.