Сравнение реализаций криптографической библиотеки BSAFE
Summary: Сравнение криптографических возможностей реализаций BSAFE Crypto-J, BSAFE Crypto-C Micro Edition и BSAFE Micro Edition Suite
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
На этой странице приведено сравнение и сведения о возможностях реализации Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), криптомодуля BSAFE (BCM) и Crypto-J.
Содержание
- Проверка FIPS 140
- Алгоритмы асимметричных ключей
- Поддержка шифрования на основе эллиптических кривых (ECC)
- Поддержка стандартов шифрования с открытым ключом (PKCS)
- Алгоритмы дайджеста
- Алгоритмы кода проверки подлинности сообщений (MAC)
- Алгоритмы блочного шифрования
- Режимы блочного шифрования
- Алгоритмы потокового шифрования
- Поддержка ускорения алгоритмов процессора (PAA) и реализации алгоритма процессора (PAI)
- Режимы шифрования с сохранением формата
- Постквантовые/квантово-устойчивые алгоритмы
- Поддерживаемые операционные системы (поддержка в прошлом и настоящем)
Проверка FIPS 140
Дополнительные сведения о состоянии tde различных проверок см. в разделе Состояние FIPS 140 для криптографических модулей BSAFE.
| Реализация | БКМ | CCME | Крипто-Дж |
| Режим FIPS 140 | Да | Да | Да |
| Сертификация FIPS 140-2 | Нет | Да, а | Да b |
| Сертификация FIPS 140-3 | Тестируемая реализация c | Нет | Тестируемая реализация c |
aПрограмма валидации криптографических модулей NIST и сертификаты для CCME
bПрограмма валидации криптографических модулей NIST и сертификаты для Crypto-J
cПрограммой валидации криптографических модулей NIST — внедрение тестируется
Основные операции
К ключевым операциям относятся генерация ключей, соглашения об обмене ключами и алгоритмы асимметричных ключей.
Алгоритмы асимметричных ключей
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| ЮАР | Да | Да | Да |
| DSA | Да | Да | Да |
| ECDSA | Да | Да | Да |
| EdDSA (ЭдДСА) | Нет | Нет | Да |
| Эд448 | Нет | Нет | Да |
| DH | Да | Да | Да |
| ЭКДЗ | Да | Да | Да |
| Эль-Гамаль | Нет | Нет | Нет |
| NTRU (IEEE P1363.1) | Нет | Нет | Нет |
| СХД | Нет | Нет | Нет |
Поддержка шифрования на основе эллиптических кривых (ECC)
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| Национальный стандарт и технологии (N | Да | Да | Да |
| СЕКГ | Нет | Да | Да |
| Брейнпул ECC | Нет | Нет | Нет |
| Кривая 25519 a | Нет | Нет | Да |
| Кривая 448 a | Нет | Нет | Да |
| ГОСТ Р 34.10 б | Нет | Нет | Нет |
| СМ2 | Нет | Нет | Нет |
a SP 800-186b
RFC 7091
Поддержка стандартов шифрования с открытым ключом (PKCS)
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| ПККС #1 | Да | Да | Да |
| PKCS #5б / PBKDF2 | Да | Да | Да |
| ПККС #8 | Да | Да | Да |
| ПККС #12 | Нет | Да | Да |
| IEEE P1363 | Да | Да | Нет |
| АСН.1 | Нет | Да | Да |
b RFC 8018
Алгоритмы дайджеста
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| MD5 | Да | Да | Да |
| SHA-1 | Да | Да | Да |
|
SHA-2 (SHA-256, SHA-384, SHA-512) |
Да | Да | Да |
|
SHA-3 (SHA3-256, SHA3-384, SHA3-512) |
Да | Да | Да |
| SHAKE128 | Да | Нет | Да |
| SHAKE256 | Да | Нет | Да |
| cВСТРЯХИВАНИЕ | Да | Нет | Нет |
| РИПЭМД-160 | Нет | Нет | Да |
| Тигр | Нет | Нет | Нет |
| Водоворот | Нет | Нет | Нет |
| БЛЕЙК2 | Нет | Нет | Нет |
| ГОСТ Р 34.11-94а (он же ГОСТ 34.311-95) |
Нет | Да | Нет |
| ГОСТ Р 34.11-2012 (Стрибог)б | Нет | Нет | Нет |
| СМ3 | Нет | Нет | Нет |
a RFC 5831
b RFC 6986
Алгоритмы кода проверки подлинности сообщений (MAC)
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| ХМАК-МД5 | Нет | Да | Да |
| Разъем HMAC-SHA1 | Да | Да | Да |
| ХМАК-ША2 | Да | Да | Да |
| Поли1305-АЭС | Нет | Нет | Да |
| БЛЕЙК2-МАК | Нет | Нет | Нет |
Алгоритмы блочного шифрования
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| AES | Да | Да | Да |
| ДЭС | Нет | Да | Да |
| 3DES (DES3/Triple-DES/TDEA) | Да | Да | Да |
| Камелия | Нет | Да | Нет |
| Иглобрюх | Нет | Нет | Нет |
| Две рыбы | Нет | Нет | Нет |
| ИДЕЯ | Нет | Нет | Нет |
| КАСТ5 | Нет | Нет | Нет |
| АРИЯ | Нет | Да | Нет |
| ГОСТ 28147-89б / ГОСТ Р 34.12-2015 (Магмас и Кузнечикг) |
Нет | Частичная а | Нет |
| СМ4 | Нет | Нет | Нет |
Micro Edition Suite поддерживает только ГОСТ 28147-89, но не ГОСТ Р 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Режимы блочного шифрования
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| ЕЦБ | Да | Да | Да |
| Общий анализ крови | Да | Да | Да |
| ОФБ | Да | Да | Да |
| ЦФБ | Да | Да | Да |
| CTR | Да | Да | Да |
| СКК | Да | Да | Да |
| ГКМ | Да | Да | Да |
| ОКБ | Нет | Нет | Нет |
| ХТС | Да | Да | Да |
| Обмотка ключей (KW) Мягкая подкладка для ключей (KWP) |
Да | Да | Да |
| Поток | Нет | Да | Да |
| ИАС | Да | Нет | Нет |
Алгоритмы потокового шифрования
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| РК4 | Нет | Да | Да |
| ХК-256 | Нет | Нет | Нет |
| Кролик | Нет | Нет | Нет |
| Сальса20 | Нет | Нет | Нет |
| ЧаЧа | Нет | Нет | Да |
| ТЮЛЕНЬ | Нет | Нет | Нет |
| Панама | Нет | Нет | Нет |
| БУДИТЬ | Нет | Нет | Нет |
| Зерно | Нет | Нет | Нет |
| ВМПК | Нет | Нет | Нет |
| ИСААК | Нет | Нет | Нет |
Поддержка ускорения алгоритмов процессора (PAA) и реализации алгоритма процессора (PAI)
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| АЭС-НИ | Да | Да | Нет |
| SSSE3/SSE4.1 | Да | Да | Нет |
| АВС/АВХ2 | Да | Да | Нет |
| РДРАНД | Да | Да | Нет |
| Навесной замок VIA | Нет | Нет | Нет |
| Intel QuickAssist | Нет | Нет | Нет |
| ARMv7-A NEON | Нет | Нет | Нет |
| Инструкции по шифрованию ARMv8-A | Да | Да | Нет |
| Power ISA v2.03 (AltiVeca) | Нет | Нет | Нет |
| Power ISA v2.07 (например, POWER8и более поздние версии) |
Нет | Нет | Нет |
Режимы шифрования с сохранением формата
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| БПС | Нет | Да | Да |
| ФФ1 | Нет | Нет | Нет |
| ФФ3 | Нет; | Нет | Нет |
| ФФ3-1 | Нет | Нет | Нет |
Постквантовые/квантово-устойчивые алгоритмы (PQC)
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| ЛМС | Да, а | Нет | Да |
| МЛ-ДСА | Да, а | Нет | Да |
| МЛ-КЕМ | В разработке | Нет | В разработке |
| СЛХ-ДСА | Планируется в будущем выпуске | Нет | Планируется в будущем выпуске |
| XMSS | В разработке | Нет | В разработке |
Требуется квантово-устойчивый подключаемый модуль BSAFE Crypto Module 3.0.1.
Поддерживаемые операционные системы (поддержка в прошлом и настоящем)
| Реализация | БКМ | CCME и MES | Крипто-Дж |
| Текущая поддержка | 64-разрядная версия Windows, 32- и 64-разрядная версии Linux, Dell EMC PowerMaxOS | Solaris, HP-UX, Linux, FreeBSD, AIX, 32- и 64-разрядная Windows | Solaris, Linux, FreeBSD, AIX, 32- и 64-разрядная Windows |
| Больше не поддерживается | Tru64, Android, macOS, iOS, VxWorks | Android, macOS |
Affected Products
BSAFE Crypto-C Micro Edition, BSAFE Crypto-J, BSAFE Micro Edition SuiteProducts
BSAFE Crypto Module for CArticle Properties
Article Number: 000190141
Article Type: How To
Last Modified: 27 Nov 2025
Version: 19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.