Рекомендации по выпуску Dell BSAFE SSL-J 7.2

Первоначально опубликовано 20 декабря 2023 г.

Объявление

Группа продуктов Dell BSAFE объявила о выпуске и общей доступности Dell BSAFE SSL-J 7.2. В этом выпуске интегрирована программа Dell BSAFE Crypto-J 7.0 с Dell BSAFE Crypto Module for Java 7.0 в качестве базового поставщика FIPS 140-3 ^*.

В этом выпуске не устранены проблемы безопасности. Ниже описаны основные изменения.

Список пакета шифрования TLS по умолчанию был обновлен для удаления пакетов шифрования с использованием подписей SHA-1, AES-CBC для шифрования или DHE для ключного соглашения.

SSL-J 7.2 поставляется с BSAFE Crypto-J 7.0 и интегрируется с этой технологией, а также был протестирован для работы с Crypto-J 6.2.6.1 и 6.3.

Добавлена начальная поддержка Java 17 с использованием OpenJDK 17. Crypto-J не был протестирован отдельно с Java 17. Ведите отчет о любых проблемах, с которые вы можете возникнуть.

Добавлена поддержка следующего JDK и проприетарных свойств. Некоторые из них были добавлены в SSL-J 7.1.1:

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.epбайтерalDHKeySize

Поддержка и реализация следующего проприетарного свойства удалены:

• com.rsa.jsse.FIPS140Role

Максимальный размер ключа DH увеличен с 4096-разрядной до 8192-разрядной.

Добавлено частичное внедрение для согласования протокола уровня приложений (ALPN).

Поддержка псевдонима PKIX для KeyManagerFactory для использования учетных данных X.509, используемых в следующих целях:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

Были внесены и некоторые другие исправления ошибок. Полный список устраненных проблем см. в примечаниях к выпуску.

Для скачивания BSAFE, документации и т. д. обратитесь в службу поддержки Dell.


---* На момент первоначальной публикации данного выпуска рекомендации dell BSAFE Crypto Module for Java 7.0 входит в список модулей валидации криптографического модуля NIST со статусом «На рассмотрении» с 23 декабря 2022 г.