Dell BSAFE Crypto-C Micro Edition 4.1.5 ve Micro Edition Suite 4.6 Sürüm Danışmanlığı

Açıklama:

Yeni sürümde, biri Kritik olmak üzere on iki güvenlik sorunu ele alınmaktadır. Ele alınan güvenlik açıkları ile ilgili ayrıntılar için Dell BSAFE Crypto-C Micro Edition 4.1.5 ve Dell BSAFE Micro Edition Suite 4.6 Sürüm Notlarına bakın.

Güvenlik açıkları, geçerli kısıtlama süresinin sona ermesiyle birlikte açıklanacaktır. Bu kısıtlama sona erene kadar, yalnızca aktif BSAFE bakım sözleşmelerine sahip müşteriler güvenlik açıkları ile ilgili ayrıntıları öğrenebilir.

Bu sürüm ayrıca aşağıdaki Dell BSAFE Crypto-C Micro Edition 4.1.5 yeni özelliklerini ve değişikliklerini içerecek şekilde tasarlanmıştır:

• Tüm statik kitaplık dosyaları ccme adlı, platforma özel tek bir kitaplıkla değiştirilmiştir. Ayrı sağlayıcı statik kitaplıklarına bağlanmak artık gerekli değildir.
• ccme_ecc_accel_fips ve ccme_ecc_accel_non_fips adlı FIPS 140-2 dinamik kitaplıkları kaldırılmıştır. Daha önce bu kitaplıklar tarafından sağlanan özellikler artık sırasıyla ccme_ecc_fips ve ccme_ecc_non_fips tarafından sağlanmaktadır. FIPS 140-2 kitaplık seti boyutu, birçok platform için azaltılmıştır.
• Eliptik Eğri Şifrelemesi (ECC) ile ilgili parametre oluşturma işlemi artık desteklenmemektedir ve ECC parametre oluşturma tanımlayıcıları kaldırılmıştır.
• ECC asimetrik anahtar işlemleri için hızlandırma tabloları artık kullanılamamaktadır ve ECC asimetrik anahtar tanımlayıcıları kullanımdan kaldırılmıştır.
• Eliptik Eğri Diffie-Hellman (ECDH) ile ilgili olarak, R_CR_INFO_ID_DH_PRIV_KEY ile R_CR_get_info() kullanılarak özel anahtarın alınması sırasında elde edilen R_ITEM nesnesi, R_CR nesnesi tarafından yönetilen verileri ifade eder ve dolayısıyla uygulama tarafından serbest bırakılması gerekmez.
• Yazılımda ve 11 numaralı PKCS donanım aygıtlarındaki kriptografik işlemlere yönelik adlandırılmış eliptik eğrilerin listesi, daha az bilinen ve NIST onaylı olmayan eğrileri kaldırmak üzere birleştirilmiştir. ONB gösteriminin hiçbir eğrisi artık desteklenmemektedir.
• EC anahtarı oluşturma işlemi ile ilgili olarak, imleç bir NULL değerine geçirildiğinde R_CR_generate_key artık R_PKEY nesnesini tahsis etmez ve döndürmez. Bu, EC anahtarı oluşturma işlemini diğer algoritmalar için anahtar oluşturma ile tutarlı hale getirir.
• Kullanımdan kaldırılan Eliptik Eğri Artırılmış Şifreleme Şeması (ECAES) adlı asimetrik anahtar şifreleme algoritması artık kaldırılmıştır.
• BIO'nun yapısı opak hale getirilmiştir. Her bir BIO türü, temel BIO arayüzünü uygular ve uygulamaya özel alanlarla yapıyı genişletebilir.