Doporučení k verzi Dell BSAFE SSL-J 7.2

Vydáno 20. prosince 2023.

Oznámení

Tým produktů Dell BSAFE oznamuje vydání a obecnou dostupnost systému Dell BSAFE SSL-J 7.2. Tato verze integruje systém Dell BSAFE Crypto-J 7.0 s modulem Dell BSAFE Crypto Module for Java 7.0 jako základním poskytovatelem FIPS 140-3^*.

Tato verze neřeší žádné problémy se zabezpečením. Následující text popisuje hlavní změny.

Výchozí seznam sady šifer TLS byl aktualizován tak, aby pomocí podpisů SHA-1, funkce AES-CBC pro šifrování nebo funkce DHE odstranila sady šifer pro podpisy SHA-1.

Protokol SSL-J 7.2 se dodává s a integruje systém BSAFE Crypto-J 7.0 a byl také testován pro použití s šifrováním Crypto-J 6.2.6.1 a 6.3.

Byla přidána počáteční podpora jazyka Java 17 s použitím sady Open LINKEDK 17. Šifrování Crypto-J nebylo jednotlivě testováno s technologií Java 17. Nahlaste jakýkoli problém, ke kterém můžete narazit.

Byla přidána podpora následujících JDK a proprietárních vlastností. Některé byly přidány do protokolu SSL-J 7.1.1:

• jdk.tls.client.enableCA Framework
• jdk.tls.server.protokoly
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClient Frameworks
• com.rsa.ssl.allow NonMatchingCACert
• jdk.tls.zipemeralDHKeySize

Podpora a implementace pro následující vlastnický majetek byly odstraněny:

• com.rsa.jsse.FIPS140Role

Maximální velikost klíče DH byla zvýšena ze 4 096 bitů na 8 192 bitů.

Byla přidána částečná implementace vyjednávání protokolu vrstvy aplikace (ALPSN).

Podpora aliasu PKIX pro službu KeyManager Při použití přihlašovacích údajů X.509, které se používají jako následující:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

A byly provedeny další opravy chyb. Úplný seznam vyřešených problémů naleznete v poznámkách k verzi.

Potřebujete-li soubory ke stažení, dokumentaci a další informace o systému BSAFE, obraťte se na podporu společnosti Dell.


---* V době počáteční publikace tohoto bezpečnostního doporučení k verzi byl nástroj Dell BSAFE Crypto Module for Java 7.0 uveden na seznamu probíhajících modulů ověření šifrovacího modulu NIST se stavem "In Review" od 23. prosince 2022.