Neu in dieser Version

Local Navigation

Sicherheit

RIM Cryptographic API

Die AES-Implementierung in der RIM Cryptographic API wurde geändert. Vor BlackBerry Java SDK 7.0 wurde immer eine FIPS-zertifizierte Version des AES-Verschlüsselungsalgorithmus verwendet, aber bei BlackBerry 7 wählt das BlackBerry-Gerät die AES-Version aus, die die beste Leistung ermöglicht. Diese Flexibilität ist möglich, weil BlackBerry-Geräte, die BlackBerry 7 ausführen, standardmäßig keine FIPS-kompatiblen AES-Implementierungen verwenden. Die meisten Entwickler brauchen keine FIPS-kompatiblen Anwendungen zu erstellen. Die Option, FIPS-Kompatibilität auf BlackBerry-Geräten zu erzwingen, ist in einer BlackBerry Enterprise Server-Umgebung verfügbar. Um FIPS-Kompatibilität zu erzwingen, muss Ihr BlackBerry Enterprise Server-Administrator die neue IT-Richtlinienregel "FIPS-Betriebsmodus erzwingen" festlegen.

Es wurde eine neue zufällige FIPS-zertifizierte Quelle hinzugefügt: der verschlüsselungsbasierte deterministische AES-Zufallsbitgenerator. Er wird von einer neuen Konstante in der Crypto-Klasse, PRNG_TYPE_AES_CTR_DRBG, repräsentiert. Außerdem wurde eine Konstante hinzugefügt: PRNG_TYPE_FIPS186. Früher war dies der einzige Zufallszahlengenerator. Da er der einzige Typ war, musste er nicht festgelegt werden. Dieser Zufallszahlengenerator ist nicht mehr FIPS-kompatibel. Eine neue Variable, prngType, wird jetzt von der Crypto.getPRNG()-Methode unterstützt. Sie kann (für FIPS-Kompatibilität) auf PRNG_TYPE_AES_CTR_DRBG oder (für nicht vorhandene FIPS-Kompatibilität) auf PRNG_TYPE_FIPS186 gesetzt werden.

Die Methoden AESEncryptorEngine(), AESDecryptorEngine(), AESCBCEncryptorEngine() und AESCBCDecryptorEngine() besitzen alle einen neuen booleschen Parameter namens useFIPSmode. Ein Parametername wurde in AESEncryptorEngine(), AESCBCEncryptorEngine(), AESDecryptorEngine() und AESCBCDecryptorEngine() geändert. Der Parameter inECMMode wurde in useCPAProtection geändert. Diese Namensänderung beeinträchtigt nicht die Funktionalität.

Die AESCTRDRBGPseudoRandomSource-Klasse wurde hinzugefügt. Die AESCTRDRBGPseudoRandomSource-Klasse ist identisch mit FIPS186PseudoRandomSource, außer dass die neue Klasse FIPS-Kompatibilität unterstützt. Die FIPS186PseudoRandomSource-Klasse kann nicht mehr verwendet werden, um Pseudozufallsdaten in FIPS-kompatiblen Anwendungen zu erstellen, aber sie kann weiterhin für Anwendungen verwendet werden, die keine FIPS-Kompatibilität erfordern.

Unterstützung der BlackBerry Balance-Technologie

Die Multi Service Platform-API unterstützt die BlackBerry Balance-Technologie, die in BlackBerry Enterprise Server 5.0.3 eingeführt wurde.

BlackBerry Enterprise Server-Administratoren können IT-Richtlinienregeln festlegen, die den Zugriff auf Geschäftsdaten und persönlichen Daten auf einem BlackBerry-Gerät steuern. Diese Regeln ermöglichen Administratoren, den Zugriff auf Geschäftsdaten zu steuern und die Löschung von Geschäftsdaten zu vereinfachen.

Die net.rim.device.api.system.MultiServicePlatformManager-Klasse und die net.rim.device.api.system.MultiServicePlatformListener-Schnittstelle ermöglichen Ihnen, Datenzugriffssteuerungen zu implementieren und Listener zu erstellen, die Administratoren ermöglichen, Daten per Fernzugriff zu löschen. Modi (wie z. B. geschäftlich) werden in der net.rim.device.api.system.ServiceMode-Klasse definiert. Die net.rim.device.api.system.Application-Klasse enthält die folgenden neuen Methoden: getServiceMode, setServiceMode, setServiceModeImpl und suggestServiceMode.

Die PL_INVALID_OPERATION-Konstante wurde der FileIOException-Klasse hinzugefügt. Die PL_INVALID_OPERATION-Ausnahme wird generiert, wenn eine nicht autorisierte, persönliche oder nicht geschäftliche Anwendung versucht, eine geschäftliche Datei zu löschen, zu erstellen, zu lesen oder zu ändern.

Sicherheit für NFC

Die Konstanten PERMISSION_NFC und PERMISSION_SECURE_ELEMENT wurden der ApplicationPermissions-Klasse hinzugefügt. PERMISSION_NFC steuert die Fähigkeit einer Anwendung, auf NFC-Funktionalität zuzugreifen. PERMISSION_SECURE_ELEMENT steuert die Fähigkeit einer Anwendung, auf die sicheren Elemente zuzugreifen, die im Telefon oder auf einer SIM-Karte eingebettet sind.

Sie können für beide Berechtigungen VALUE_ALLOW, VALUE_PROMPT oder VALUE_DENY festlegen. Der Standardwert für beide Berechtigungen lautet VALUE_PROMPT. Sie finden die ApplicationPermissions-Klasse im net.rim.device.api.applicationcontrol-Paket.

Nächstes Thema: SQLite-Verbesserungen
Vorheriges Thema: Mathematikprogramme

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.