Informe da versão do Dell BSAFE Crypto-J 6.3

Publicado inicialmente em 4 de abril de 2023

Anúncio

O BSAFE Crypto-J 6.3 também é compatível com o BSAFE SSL-J 7.1 e 6.5.

Novos recursos

• Conformidade fips 140-2 ativada com a publicação especial NIST 800-56A Revisão 3.
• Adição do suporte safe prime para parâmetros de domínio do DH. Isso inclui: 
  • Uso de parâmetros FFDHE no RFC 7919 como os parâmetros padrão ao inicializar um DHKeyPairGenerator com um dos seguintes tamanhos de chave: 
    • 2048
    • 3072
    • 4096
    • 6144
    • 8192
  • Foi adicionada uma verificação no modo FIPS-140 para garantir que primes seguros sejam usados conforme descrito na SP 800-56A Revisão 3, seção 5.5.1.1 - Seleção/geração de parâmetros do domínio FFC.
    
    Nota: Os parâmetros gerados por FIPS 186-4 preexistentes podem ser usados no modo FIPS-140 apenas para um tamanho superior de 2.048 bits. No entanto, todos os tamanhos ainda são compatíveis em um modo não FIPS-140.
• Suporte adicionado para os seguintes nomes de algoritmo JCE:
  • AES/KW/nopadding ou AESKeyWrapRFC3394
  • AES/KWP/nopadding ou AESKeyWrapRFC5649
• Foram adicionadas as seguintes APIs para recuperar informações do produto JCM (Java Crypto Module):
  • CryptoJVersion.getJCMProductID()
  • CryptoJVersion.getJCMVersionString()
• Ative o resultado do método toString() em um objeto PublicKey para retornar os principais detalhes em um formato acessível para humanos.
• Suporte adicionado para as seguintes propriedades java.security:
  • keystore.pkcs12.certProtectionAlgorithm
  • keystore.pkcs12.certPbeIterationCount
  • keystore.pkcs12.keyProtectionAlgorithm
  • keystore.pkcs12.keyPbeIterationCount
  • keystore.pkcs12.macAlgorithm
  • keystore.pkcs12.macIterationCount
• Os arquivos Jar foram assinados com uma chave de assinatura da Dell Technologies.

Recursos alterados

• O nome do módulo criptográfico foi alterado para Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
• O KeyBuilder.newECParams agora verifica se há correspondências namedCurve para usar a tabela de aceleração existente.
• A contagem de iteração de PBE padrão foi elevada para 10.000.
• O tamanho máximo da chave DH foi atualizado de 4.096 para 8.192 bits.
• O algoritmo PBKDF2 confirmado anteriormente pelo fornecedor agora é validado para FIPS 140-2.
• Foi adicionado suporte para O KDF de uma etapa compatível com FIPS 140-2 para funções de hash SHA-1 e SHA-3.
• O método de limpeza de dados confidenciais do GCMParameterSpec class foi implementado.
• O suporte nativo usando o BSAFE Crypto-C Micro Edition foi removido.
• A implementação JsafeJCE do LDAP CertStore foi obsoativa e será removida em uma versão futura.
• OpenLDAP.jar não está mais incluído na distribuição binária.
• O suporte para a propriedade java.security , com.rsa.cryptoj.pkcs12.outputmac foi obsoleto e será removido em uma versão futura.
• O suporte foi adicionado para Java 11, nas plataformas documentadas e fornecedores JDK.
• O Oracle JDK 9 não é mais compatível.
• JDK 7 não é mais compatível.
• O DES triplo não é permitido em um modo de operação FIPS 140-2.