Dell BSAFE SSL-J 7.2 版本公告

最初发布于 2023 年 12 月 20 日。

Announcement（公告）

Dell BSAFE 产品团队宣布 Dell BSAFE SSL-J 7.2 的发布和正式上市。此版本将 Dell BSAFE Crypto-J 7.0 与 Dell BSAFE Crypto Module for Java 7.0 集成为其底层 FIPS 140-3 提供程序 ^* 。

此版本不能解决任何安全问题。下面介绍了重大更改。

默认 TLS 加密套件列表已更新，以使用 SHA-1 签名、用于加密的 AES-CBC 或用于关键协议的 DHE 删除加密套件。

SSL-J 7.2 随附并集成了 BSAFE Crypto-J 7.0，还经过测试，可与 Crypto-J 6.2.6.1 和 6.3 配合使用。

添加了对使用 OpenJDK 17 的 Java 17 的初始支持。Crypto-J 尚未单独测试 Java 17。请报告您可能遇到的任何问题。

添加了对以下 JDK 和专有属性的支持。一些已在 SSL-J 7.1.1 中添加：

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.ep恒alDHKeySize

已删除对以下专有属性的支持和实施：

• com.rsa.jsse.FIPS140Role

最大 DH 密钥大小支持已从 4096 位增加到 8192 位。

已添加应用程序层协议协商 （ALPN） 的部分实施。

支持 KeyManagerFactory 使用 X.509 凭据的 PKIX 别名，用作以下内容：

KeyManagerFactory.getInstance("PKIX", jsseProvider);

此外，还执行了一些其他错误修复。有关已解决问题的完整列表，请参阅 发行说明 。

有关 BSAFE 下载、文档等信息，请联系 戴尔支持 。


---* 在本发行公告初次发布时，Dell BSAFE Crypto Module for Java 7.0 自 2022 年 12 月 23 日起在 NIST 加密模块验证程序的 Module In Process 列表中，状态为“In Review”。