Nouveautés de cette version

Local Navigation

Sécurité

RIM Cryptographic API

La mise en œuvre AES dans l'RIM Cryptographic API a changé. Avant BlackBerry Java SDK 7.0, une version validée FIPS de l'algorithme de cryptage AES était toujours utilisée. Avec BlackBerry 7, le terminal BlackBerry choisit la version d'AES proposant des performances optimales. Cette souplesse vient du fait que les terminaux BlackBerry qui exécutent BlackBerry 7 n’utilisent pas de mise en œuvre AES compatible FIPS par défaut. La plupart des développeurs n'ont pas besoin de créer d'application compatible FIPS. L'option d'application de la conformité FIPS sur les terminaux BlackBerry est disponible dans un environnement BlackBerry Enterprise Server. Pour appliquer la conformité FIPS, votre administrateur BlackBerry Enterprise Server doit définir la nouvelle règle de stratégie informatique « Appliquer le mode de fonctionnement FIPS ».

Une nouvelle source aléatoire avec validation FIPS a été ajoutée avec les générateurs de bits aléatoires déterministes fondés sur DES. Elle est représentée par une nouvelle constante dans la classe Crypto, PRNG_TYPE_AES_CTR_DRBG. Par ailleurs, une constante PRNG_TYPE_FIPS186 a été ajoutée. Précédemment, il s'agissait du seul générateur de nombres aléatoires ; s'agissant du seul type disponible, il n'était pas nécessaire de le spécifier. Ce générateur de nombres aléatoires n'est plus compatible FIPS. Une nouvelle variable prngType est maintenant prise en charge par la méthode Crypto.getPRNG(). Elle peut être paramétrée sur PRNG_TYPE_AES_CTR_DRBG (pour la conformité FIPS) ou PRNG_TYPE_FIPS186 (pour la non conformité FIPS)

Les méthodes AESEncryptorEngine(), AESDecryptorEngine(), AESCBCEncryptorEngine() et AESCBCDecryptorEngine() ont chacune un nouveau paramètre booléen appelé useFIPSmode. Un paramètre porte désormais les noms AESEncryptorEngine(), AESCBCEncryptorEngine(), AESDecryptorEngine() et AESCBCDecryptorEngine(). Le paramètre inECMMode est devenu useCPAProtection. Ce changement de nom n'affecte pas la fonctionnalité.

La classe AESCTRDRBGPseudoRandomSource a été ajoutée. La classe AESCTRDRBGPseudoRandomSource est identique à FIPS186PseudoRandomSource, à la différence près qu'elle prend en charge la conformité FIPS. La classe FIPS186PseudoRandomSource ne peut plus être utilisée pour générer des données pseudoaléatoires dans les applications compatibles FIPS. Elle peut toujours être utilisée pour les applications qui ne nécessitent pas la conformité FIPS.

Prise en charge de la technologie BlackBerry Balance

L'API Plate-forme multi-service prend en charge la technologie BlackBerry Balance qui a été introduite dans BlackBerry Enterprise Server 5.0.3.

Les administrateurs BlackBerry Enterprise Server peuvent définir des règles de stratégie informatique contrôlant l'accès aux données professionnelles et personnelles sur un terminal BlackBerry. Ces règles permettent aux administrateurs de contrôler l'accès aux données professionnelles et simplifient la suppression des données professionnelles.

La classe net.rim.device.api.system.MultiServicePlatformManager et l'interface net.rim.device.api.system.MultiServicePlatformListener vous permettent de déployer des commandes sur l'accès aux données et de créer des écouteurs permettant aux administrateurs de supprimer des données à distance. Des modes, de type Work (Professionnel), sont définis dans la classe net.rim.device.api.system.ServiceMode. La classe net.rim.device.api.system.Application inclut les nouvelles méthodes getServiceMode, setServiceMode, setServiceModeImpl et suggestServiceMode.

La constante PL_INVALID_OPERATION a été ajoutée à la classe FileIOException. L'exception PL_INVALID_OPERATION est générée si une application non autorisée, personnelle ou non professionnelle tente de supprimer, créer, lire ou modifier un fichier professionnel.

Sécurité NFC

Les constantes PERMISSION_NFC et PERMISSION_SECURE_ELEMENT ont été ajoutées à la classe ApplicationPermissions. PERMISSION_NFC contrôle la faculté d'une application à accéder à la fonctionnalité NFC. PERMISSION_SECURE_ELEMENT contrôle la faculté d'une application à accéder aux éléments sécurisés intégrés au téléphone ou à la carte SIM.

Vous pouvez définir les deux autorisations sur VALUE_ALLOW, VALUE_PROMPT ou VALUE_DENY. La valeur par défaut pour les deux autorisations est VALUE_PROMPT. Vous trouverez la classe ApplicationPermissions dans le progiciel net.rim.device.api.applicationcontrol.

Sujet suivant: Améliorations SQLite
Sujet précédent: Utilitaires mathématiques

Ces informations vous ont-elles été utiles ? Envoyez-nous vos commentaires.