Novità in questa versione

Local Navigation

Protezione

RIM Cryptographic API

L'implementazione AES in RIM Cryptographic API è stata modificata. Prima di BlackBerry Java SDK 7.0, veniva sempre utilizzata una versione conforme a FIPS dell'algoritmo di crittografia AES. Con BlackBerry 7, il dispositivo BlackBerry sceglie la versione di AES che assicura le migliori prestazioni. Questa flessibilità è stata resa possibile poiché i dispositivi BlackBerry con BlackBerry 7 non utilizzano implementazioni AES conformi a FIPS per impostazione predefinita. La maggior parte degli sviluppatori non deve creare applicazioni conformi a FIPS. L'opzione per forzare la conformità a FIPS sui dispositivi BlackBerry è disponibile in un ambiente BlackBerry Enterprise Server. Per forzare la conformità a FIPS, l'amministratore BlackBerry Enterprise Server deve impostare la regola dei criteri IT "Applica modalità di funzionamento FIPS".

È stata aggiunta una nuova origine casuale FIPS approvata: il generatore di bit casuali deterministico basato su crittografia AES. È rappresentato da una nuova costante nella classe Crypto, PRNG_TYPE_AES_CTR_DRBG. Inoltre, è stata aggiunta una costante: PRNG_TYPE_FIPS186. In precedenza, era previsto un solo generatore di numeri casuali e non doveva essere specificato. Questo generatore di numeri casuali non è più conforme a FIPS. Una nuova variabile, prngType, è ora supportata dal metodo Crypto.getPRNG(). Può essere impostata su PRNG_TYPE_AES_CTR_DRBG (conforme a FIPS) oppure su PRNG_TYPE_FIPS186 (non conforme a FIPS)

I metodi AESEncryptorEngine(), AESDecryptorEngine(), AESCBCEncryptorEngine() e AESCBCDecryptorEngine() dispongono ognuno di un nuovo parametro booleano, chiamato useFIPSmode. Il nome di alcuni parametri è stato cambiato in AESEncryptorEngine(), AESDecryptorEngine(), AESCBCEncryptorEngine() e AESCBCDecryptorEngine(). Il parametro inECMMode è cambiato in useCPAProtection. La modifica del nome non interessa la funzionalità.

È stata aggiunta la classe AESCTRDRBGPseudoRandomSource. La classe AESCTRDRBGPseudoRandomSource è identica a FIPS186PseudoRandomSource, ma la nuova classe supporta la conformità a FIPS. Non è più possibile utilizzare la classe FIPS186PseudoRandomSource per generare dati in modo pseudo-casuale nelle applicazioni conformi a FIPS. Tuttavia, è possibile continuare a utilizzare tale classe per le applicazioni che non richiedono la conformità a FIPS.

Supporto della tecnologia BlackBerry Balance

L'API MultiServicePlatform supporta la tecnologia BlackBerry Balance introdotta in BlackBerry Enterprise Server 5.0.3.

Gli amministratori di BlackBerry Enterprise Server possono impostare regole dei criteri IT che controllano l'accesso ai dati di lavoro e personali su un dispositivo BlackBerry. Tali regole consentono agli amministratori di controllare l'accesso ai dati di lavoro e ne facilitano l'eliminazione.

La classe net.rim.device.api.system.MultiServicePlatformManager e l'interfaccia net.rim.device.api.system.MultiServicePlatformListener consentono di implementare controlli sull'accesso ai dati e creare listener che permettono agli amministratori di eliminare i dati in remoto. Le modalità (ad esempio, la modalità di lavoro) sono definite nella classe net.rim.device.api.system.ServiceMode. La classe net.rim.device.api.system.Application include i nuovi metodi seguenti: getServiceMode, setServiceMode, setServiceModeImpl e suggestServiceMode.

La costante PL_INVALID_OPERATION è stata aggiunta alla classe FileIOException. L'eccezione PL_INVALID_OPERATION viene generata quando un'applicazione non autorizzata personale o non di lavoro tenta di eliminare, creare, leggere o modificare un file di lavoro.

Protezione NFC

Le costanti PERMISSION_NFC e PERMISSION_SECURE_ELEMENT sono state aggiunte alla classe ApplicationPermissions. PERMISSION_NFC controlla la capacità di un'applicazione di accedere alla funzionalità NFC. PERMISSION_SECURE_ELEMENT controlla la capacità di un'applicazione di accedere agli elementi di protezione integrati nel telefono o su una scheda SIM.

È possibile impostare entrambe le autorizzazioni su VALUE_ALLOW, VALUE_PROMPT o VALUE_DENY. Il valore predefinito per entrambe le autorizzazioni è VALUE_PROMPT. La classe ApplicationPermissions è disponibile nel pacchetto net.rim.device.api.applicationcontrol.

Argomento successivo: Miglioramenti SQLite
Argomento precedente: Utilità matematiche

Le informazioni sono state utili? Inviateci i vostri commenti.