Dell BSAFE Crypto-J 6.3 Sürüm Önerileri

İlk olarak 4 Nisan 2023 tarihinde yayınlanır

Duyuru

BSAFE Crypto-J 6.3, BSAFE SSL-J 7.1 ve 6.5 ile de desteklenir.

Yeni Özellikler

• NIST Özel Yayın 800-56A Revizyon 3 ile ETKIN FIPS 140-2 uyumluluğu.
• DH etki alanı parametreleri için güvenli ana destek eklendi. Bu adımlar şunlardır: 
  • RfC 7919'da DHKeyPairGenerator'ı aşağıdaki anahtar boyutlarından birini kullanarak başlatma sırasında varsayılan parametreler olarak FFDHE parametrelerinin kullanımı: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • GÜVENLI asalların SP 800-56A Revizyon 3 bölümü 5.5.1.1 - FFC Etki Alanı Parametre Seçimi/Neslinde açıklandığı gibi kullanıldığından emin olmak için FIPS-140 modunda bir kontrol eklendi.
    
    Not: Eski FIPS 186-4 oluşturulan parametreler FIPS-140 modunda yalnızca 2048 bitlik ana boyut için kullanılabilir. Ancak tüm boyutlar HALA FIPS-140 olmayan modda desteklenir.
• Aşağıdaki JCE algoritma adları için destek eklendi:
  • AES/KW/Kaplama Yok veya AESKeyWrapRFC3394
  • AES/KWP/NoPadding veya AESKeyWrapRFC5649
• Java Crypto Module (JCM) ürün bilgilerini almak için aşağıdaki API'ler eklendi:
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Anahtar ayrıntılarını okunabilir bir biçimde geri göndermek için publickey nesnede toString() yönteminin çıktısı etkinleştirildi.
• Aşağıdaki java.security özellikleri için destek eklendi:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macCount
• Jar dosyalarını Bir Dell Technologies İmzalama Anahtarıyla İmzalayın.

Değiştirilen özellikler

• Şifreleme modülünün adı Dell BSAFE Java Crypto Module (BSAFE Crypto Module) olarak değiştirildi.
• Key Denetleyici.newECParams artık NamedCurve'ın mevcut hızlandırma tablosuyla eşleşmesini kontrol eder.
• Varsayılan PBE yineleme sayısı 10.000'e yükseltildi.
• Maksimum DH anahtarı boyutu 4096 bitten 8192 bite güncelleştirildi.
• Daha önce satıcı tarafından onaylanan PBKDF2 algoritması artık FIPS 140-2 olarak doğrulandı.
• SHA-1 ve SHA-3 karma işlevleri için FIPS 140-2 uyumlu Tek Adımlı KDF için destek eklenmiştir.
• GCMParameterSpec sınıfı için hassas veri yöntemi silindi.
• BSAFE Crypto-C Micro Edition kullanılarak yerel destek kaldırılmıştır.
• LDAP CertStore'un JsafeJCE uygulaması kullanımdan kaldırılmıştır ve gelecekteki bir sürümde kaldırılacaktır.
• OpenLDAP.jar artık ikili dağıtıma dahil değildir.
• java.security özelliğiolan com.rsa.cryptoj.pkcs12.outputmac desteği kullanımdan kaldırılmıştır ve gelecekteki bir sürümde kaldırılacaktır.
• Java 11 için belgelenmiş platformlara ve JDK satıcılarına destek eklenmiştir.
• Oracle JDK 9 artık desteklenmemektedir.
• JDK 7 artık desteklenmemektedir.
• FIPS 140-2 modunda üçlü DES'e izin verilmez.