通过 FIPS 140-2 验证 Dell BSAFE Crypto-J 6.3 和生命周期更新

最初发布于 2024 年 5 月 8 日

Announcement（公告）

Dell BSAFE™ 产品团队很高兴地宣布，BSAFE Crypto-J 6.3 现已通过 FIPS 140-2 验证。

在 2023 年 4 月 4 日发布时，BSAFE Java 加密模块版本 6.3 已根据 FIPS 140-2 替代方案 3B 提交给 NIST 加密模块验证计划，允许仅响应已发布的 CMVP 算法转换而对加密模块执行重新验证，以解决与安全性 （FIPS 140） 相关的更改。需要对模块 BSAFE® Crypto-J JSAFE 和 JCE 软件模块版本 6.2.5 进行更改，以解决三个特定过渡：

• SP 800-56a 修订版 3
• SP 800-56b 修订版 2
• SP 800-67 修订版 2 （Triple-DES）

NIST 于 2024 年 4 月 30 日为 Crypto-J 6.3 颁发了新的 CMVP 证书。BSAFE 产品团队鼓励所有 Crypto-J 用户从最新的 FIPS 140 验证中受益，并升级到 Crypto-J 6.3（如果尚未完成），并查看相应模块更新的非专有安全策略。

通过此最新验证，使用 BSAFE Crypto-J JSAFE 和 JCE 软件模块版本 6.2.5 的 BSAFE® Crypto-J 6.2.6.x 已达到服务终止，将不再接收更新。

相关链接：

• Dell BSAFE Crypto-J 6.3 Release Advisory
• Dell BSAFE 产品版本生命周期
• BSAFE 加密模块的 FIPS 140 状态

Dell BSAFE 产品团队