Порівняння реалізацій криптографічних бібліотек BSAFE

Summary: Порівнює криптографічні можливості реалізацій BSAFE Crypto-J, BSAFE Crypto-C Micro Edition та BSAFE Micro Edition Suite

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ця сторінка порівнює та надає деталі щодо можливостей реалізації криптографічної реалізації Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) та Crypto-J.

 

Вміст

  1. Валідація FIPS 140
  2. Асиметричні ключові алгоритми
  3. Підтримка криптографії на еліптичних кривих (ECC)
  4. Підтримка стандартів криптографії з відкритим ключем (PKCS)
  5. Алгоритми дайджесту
  6. Алгоритми коду автентифікації повідомлень (MAC)
  7. Алгоритми блочного шифрування
  8. Моди блочного шифрування
  9. Алгоритми потокового шифрування
  10. Підтримка прискорення алгоритму процесора (PAA) та реалізації алгоритму процесора (PAI)
  11. Режими шифрування з збереженням формату
  12. Алгоритми після квантової / квантової резистентності
  13. Підтримувані операційні системи (підтримка минулих і теперішніх)

Валідація FIPS 140

Див. статус FIPS 140 криптографічних модулів BSAFE для детальнішої інформації про статус TDE різних валідацій.
 

Здійснення BCM CCME Crypto-J
Режим FIPS 140 Так Так Так
FIPS 140-2 валідований Ні Так , а Так, б
FIPS 140-3 підтверджено Реалізація під час тесту c Ні Реалізація під час тесту c

програма валідації криптографічного модуля NIST та сертифікати для програмивалідації криптографічного модуля CCMEЦе посилання веде на сайт поза межами Dell Technologies.
b NIST, а також сертифікати для Це посилання веде на сайт поза межами Dell Technologies.
програми валідації криптографічного модуля NIST — реалізація на тестуванні   Це посилання веде на сайт поза межами Dell Technologies.
 

Ключові операції

Операції з ключем включають генерацію ключів, угоди про обмін ключами та асиметричні алгоритми ключів.

Асиметричні ключові алгоритми

Здійснення BCM CCME та MES Crypto-J
RSA Так Так Так
DSA Так Так Так
ECDSA Так Так Так
EdDSA Ні Ні Так
Ed448 Ні Ні Так
DH Так Так Так
ECDH Так Так Так
ЕльГамаль Ні Ні Ні
NTRU (IEEE P1363.1) Ні Ні Ні
DSS Ні Ні Ні

 

Підтримка криптографії на еліптичних кривих (ECC)

Здійснення BCM CCME та MES Crypto-J
NIST Так Так Так
SECG Ні Так Так
ECC Brainpool Ні Ні Ні
Крива 25519 a Ні Ні Так
Крива 448 a Ні Ні Так
GOST R 34.10 b Ні Ні Ні
SM2 Ні Ні Ні

а SP 800-186
b RFC 7091 

Підтримка стандартів криптографії з відкритим ключем (PKCS)

Здійснення BCM CCME та MES Crypto-J
PKCS #1 Так Так Так
PKCS #5b / PBKDF2 Так Так Так
PKCS #8 Так Так Так
PKCS #12 Ні Так Так
IEEE P1363 Так Так Ні
ASN.1 Ні Так Так

b RFC 8018
 

Алгоритми дайджесту

Здійснення BCM CCME та MES Crypto-J
MD5 Так Так Так
SHA-1 Так Так Так

SHA-2

(SHA-256, SHA-384, SHA-512)

 Так Так Так

SHA-3

(SHA3-256, SHA3-384, SHA3-512)

 Так Так Так
SHAKE128 Так Ні Так
SHAKE256 Так Ні Так
cSHAKE Так Ні Ні
RIPEMD-160 Ні Ні Так
Тигр Ні Ні Ні
Вир Ні Ні Ні
BLAKE2 Ні Ні Ні
GOST R 34.11-94a
(також відомий як GOST 34.311-95)		 Ні Так Ні
GOST R 34.11-2012 (Stribog)b Ні Ні Ні
SM3 Ні Ні Ні

a RFC 5831
b RFC 6986
 

Алгоритми коду автентифікації повідомлень (MAC)

Здійснення BCM CCME та MES Crypto-J
HMAC-MD5 Ні Так Так
HMAC-SHA1 Так Так Так
HMAC-SHA2 Так Так Так
Poly1305-AES Ні Ні Так
BLAKE2-MAC Ні Ні Ні

 

Алгоритми блочного шифрування

Здійснення BCM CCME та MES Crypto-J
AES Так Так Так
DES Ні Так Так
3DES (DES3 / Triple-DES / TDEA) Так Так Так
Камелія Ні Так Ні
Блоуфіш Ні Ні Ні
Туфіш Ні Ні Ні
ІДЕЯ Ні Ні Ні
CAST5 Ні Ні Ні
ARIA Ні Так Ні
ГОСТ 28147-89b /
GOST R 34.12-2015
(Magma c та Kuznyechikd)		 Ні Часткова a Ні
SM4 Ні Ні Ні

пакет Micro Edition підтримує лише GOST 28147-89, але не GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
 

Моди блочного шифрування

Здійснення BCM CCME та MES Crypto-J
ЄЦБ Так Так Так
CBC Так Так Так
OFB Так Так Так
ЦКС Так Так Так
CTR Так Так Так
СКК Так Так Так
GCM Так Так Так
OCB Ні Ні Ні
XTS Так Так Так
Обгортка ключів (KW)
Обгортка клавіш (KWP)		 Так Так Так
Потік Ні Так Так
EAX Так Ні Ні

 

Алгоритми потокового шифрування

Здійснення BCM CCME та MES Crypto-J
RC4 Ні Так Так
HC-256 Ні Ні Ні
Кролик Ні Ні Ні
Salsa20 Ні Ні Ні
ЧаЧа Ні Ні Так
ПЕЧАТКОЮ Ні Ні Ні
Панама Ні Ні Ні
ДЗВІНОК Ні Ні Ні
Зерно Ні Ні Ні
VMPC Ні Ні Ні
ІСААК Ні Ні Ні

 

Підтримка прискорення алгоритму процесора (PAA) та реалізації алгоритму процесора (PAI)

Здійснення BCM CCME та MES Crypto-J
AES-NI Так Так Ні
SSSE3/SSE4.1 Так Так Ні
AVX/AVX2 Так Так Ні
РДРАНД Так Так Ні
VIA PadLock Ні Ні Ні
Intel QuickAssist Ні Ні Ні
ARMv7-A NEON Ні Ні Ні
Інструкції криптографії ARMv8-A Так Так Ні
Power ISA v2.03 (AltiVec a) Ні Ні Ні
Power ISA v2.07
(наприклад, POWER8 тапізніші a)		 Ні Ні Ні

 

Режими шифрування з збереженням формату

Здійснення BCM CCME та MES Crypto-J
БІТ Ні Так Так
FF1 Ні Ні Ні
FF3 Ні; Ні Ні
FF3-1 Ні Ні Ні

 

Алгоритми постквантової / квантово-стійкої (PQC)

Здійснення BCM CCME та MES Crypto-J
LMS Так , а Ні Так
ML-DSA Так , а Ні Так
ML-KEM У розробці Ні У розробці
SLH-DSA Планується майбутній реліз Ні Планується майбутній реліз
XMSS У розробці Ні У розробці

a Потрібен квантово-стійкий плагін BSAFE Crypto Module 3.0.1
 

Підтримувані операційні системи (підтримка минулих і теперішніх)

Здійснення BCM CCME та MES Crypto-J
Поточна підтримка Windows 64-біт, Linux 32 та 64-біт, Dell EMC PowerMaxOS Solaris, HP-UX, Linux, FreeBSD, AIX, 32- та 64-бітна Windows Solaris, Linux, FreeBSD, AIX, 32- та 64-бітні Windows
Більше не підтримується   Tru64, Android, macOS, iOS, VxWorks Android, macOS

Affected Products

BSAFE Crypto-C Micro Edition, BSAFE Crypto-J, BSAFE Micro Edition Suite

Products

BSAFE Crypto Module for C
Article Properties
Article Number: 000190141
Article Type: How To
Last Modified: 27 Nov 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.