Vergleich der Implementierungen von BSAFE-Kryptografiebibliotheken
Summary: Vergleicht die kryptografischen Funktionen der Implementierungen von BSAFE Crypto-J, BSAFE Crypto-C Micro Edition und BSAFE Micro Edition Suite
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Auf dieser Seite werden die kryptografischen Implementierungsfunktionen von Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) und Crypto-J verglichen und Details dazu bereitgestellt.
Verzeichnis.
- FIPS-140-Validierung
- Asymmetrische Schlüsselalgorithmen
- Unterstützung für Elliptic Curve Cryptography (ECC)
- Unterstützung für Public Key Cryptography Standards (PKCS)
- Digest-Algorithmen
- MAC-Algorithmen (Message Authentication Code)
- Blockchiffrierungsalgorithmen
- Verschlüsselungsmodi blockieren
- Streamchiffrieralgorithmen
- Unterstützung für Prozessoralgorithmenbeschleunigung (PAA) und Implementierung des Prozessoralgorithmus (PAI)
- Verschlüsselungsmodi unter Beibehaltung des Formats
- Post-Quantum-/quantenresistente Algorithmen
- Unterstützte Betriebssysteme (frühere und aktuelle Unterstützung)
FIPS-140-Validierung
Weitere Informationen zum TDE-Status der verschiedenen Validierungen finden Sie unter FIPS 140-Status der kryptografischen BSAFE-Module.
| Implementierung | BCM | CCME | Krypto-J |
| FIPS-140-Modus | Ja | Ja | Ja |
| FIPS 140-2 validiert | Nein | Ja, ein | Ja b |
| FIPS 140-3-validiert | Zu testende Implementierung c | Nein | Zu testende Implementierung c |
aNIST Cryptographic Module Validation Program and Certificates for CCME
bNIST Cryptographic Module Validation Program and Certificates for Crypto-J
cNIST Cryptographic Module Validation Program - Implementation Under Test
Wichtige Vorgänge
Zu den wichtigsten Vorgängen zählen Schlüsselgenerierung, Schlüsselaustauschvereinbarungen und Algorithmen für asymmetrische Schlüssel.
Asymmetrische Schlüsselalgorithmen
| Implementierung | BCM | CCME und MES | Krypto-J |
| RSA | Ja | Ja | Ja |
| DSA | Ja | Ja | Ja |
| ECDSA | Ja | Ja | Ja |
| EdDSA | Nein | Nein | Ja |
| ED448-KARTON | Nein | Nein | Ja |
| DH | Ja | Ja | Ja |
| ECDH (ECDH) | Ja | Ja | Ja |
| ElGamal | Nein | Nein | Nein |
| NTRU (IEEE P1363.1) | Nein | Nein | Nein |
| DSS | Nein | Nein | Nein |
Unterstützung für Elliptic Curve Cryptography (ECC)
| Implementierung | BCM | CCME und MES | Krypto-J |
| NIST | Ja | Ja | Ja |
| SECG | Nein | Ja | Ja |
| ECC-Brainpool | Nein | Nein | Nein |
| Kurve 25519 a | Nein | Nein | Ja |
| Kurve 448 a | Nein | Nein | Ja |
| GOST R 34.10 b | Nein | Nein | Nein |
| SM2-KARTON | Nein | Nein | Nein |
a SP 800-186
b RFC 7091
Unterstützung für Public Key Cryptography Standards (PKCS)
| Implementierung | BCM | CCME und MES | Krypto-J |
| PKCS #1 | Ja | Ja | Ja |
| PKCS #5b /PBKDF2 | Ja | Ja | Ja |
| PKCS #8 | Ja | Ja | Ja |
| PKCS #12 | Nein | Ja | Ja |
| IEEE P1363 | Ja | Ja | Nein |
| ASN.1 | Nein | Ja | Ja |
b RFC 8018
Digest-Algorithmen
| Implementierung | BCM | CCME und MES | Krypto-J |
| MD5 | Ja | Ja | Ja |
| SHA-1 | Ja | Ja | Ja |
|
SHA-2 (SHA-256, SHA-384, SHA-512) |
Ja | Ja | Ja |
|
SHA-3 (SHA3-256, SHA3-384, SHA3-512) |
Ja | Ja | Ja |
| SHAKE128 | Ja | Nein | Ja |
| SHAKE256 | Ja | Nein | Ja |
| cSHAKE | Ja | Nein | Nein |
| RIPEMD-160 | Nein | Nein | Ja |
| Tiger | Nein | Nein | Nein |
| Strudel | Nein | Nein | Nein |
| BLAKE2-KARTON | Nein | Nein | Nein |
| GOST R 34.11-94a (auch bekannt als GOST 34.311-95) |
Nein | Ja | Nein |
| GOST R 34.11-2012 (Stribog)b | Nein | Nein | Nein |
| SM3-KARTON | Nein | Nein | Nein |
a RFC 5831
b RFC 6986
MAC-Algorithmen (Message Authentication Code)
| Implementierung | BCM | CCME und MES | Krypto-J |
| HMAC-MD5-KARTON | Nein | Ja | Ja |
| HMAC-SHA1 | Ja | Ja | Ja |
| HMAC-SHA2-KARTON | Ja | Ja | Ja |
| Poly1305-AES | Nein | Nein | Ja |
| BLAKE2-MAC | Nein | Nein | Nein |
Blockchiffrierungsalgorithmen
| Implementierung | BCM | CCME und MES | Krypto-J |
| AES | Ja | Ja | Ja |
| DES | Nein | Ja | Ja |
| 3DES (DES3/Triple-DES/TDEA) | Ja | Ja | Ja |
| Kamelie | Nein | Ja | Nein |
| Kugelfisch | Nein | Nein | Nein |
| Twofish (zwei Fische) | Nein | Nein | Nein |
| IDEE | Nein | Nein | Nein |
| CAST5-KARTON | Nein | Nein | Nein |
| ARIE | Nein | Ja | Nein |
| GOST 28147-89b / GOST R 34.12-2015 (Magmac und Kuznyechikd) |
Nein | Partielles A | Nein |
| SM4-KARTON | Nein | Nein | Nein |
Eine Micro Edition Suite unterstützt nur GOST 28147-89, aber nicht GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Verschlüsselungsmodi blockieren
| Implementierung | BCM | CCME und MES | Krypto-J |
| EZB | Ja | Ja | Ja |
| CBC | Ja | Ja | Ja |
| OFB | Ja | Ja | Ja |
| CFB | Ja | Ja | Ja |
| CTR | Ja | Ja | Ja |
| CCM | Ja | Ja | Ja |
| GCM | Ja | Ja | Ja |
| OCB | Nein | Nein | Nein |
| XTS | Ja | Ja | Ja |
| Key Wrap (KW) Key Wrap Padding (KWP) |
Ja | Ja | Ja |
| Bach | Nein | Ja | Ja |
| EAX | Ja | Nein | Nein |
Streamchiffrieralgorithmen
| Implementierung | BCM | CCME und MES | Krypto-J |
| RC4-KARTON | Nein | Ja | Ja |
| HC-256-KARTON | Nein | Nein | Nein |
| Kaninchen | Nein | Nein | Nein |
| Salsa20 | Nein | Nein | Nein |
| ChaCha | Nein | Nein | Ja |
| SIEGEL | Nein | Nein | Nein |
| Panama | Nein | Nein | Nein |
| AUFWACHEN | Nein | Nein | Nein |
| Korn | Nein | Nein | Nein |
| VMPC | Nein | Nein | Nein |
| ISAAK | Nein | Nein | Nein |
Unterstützung für Prozessoralgorithmenbeschleunigung (PAA) und Implementierung des Prozessoralgorithmus (PAI)
| Implementierung | BCM | CCME und MES | Krypto-J |
| AES-NI | Ja | Ja | Nein |
| SSSE3/SSE4.1 | Ja | Ja | Nein |
| AVX/AVX2 | Ja | Ja | Nein |
| RDRAND | Ja | Ja | Nein |
| VIA Vorhängeschloss | Nein | Nein | Nein |
| Intel QuickAssist | Nein | Nein | Nein |
| ARMv7-A NEON | Nein | Nein | Nein |
| ARMv8-A-Kryptografieanweisungen | Ja | Ja | Nein |
| Power ISA v2.03 (AltiVeca) | Nein | Nein | Nein |
| Power ISA v2.07 (z. B. POWER8 und höhera) |
Nein | Nein | Nein |
Verschlüsselungsmodi unter Beibehaltung des Formats
| Implementierung | BCM | CCME und MES | Krypto-J |
| BPS | Nein | Ja | Ja |
| FF1-KARTON | Nein | Nein | Nein |
| FF3-KARTON | Nein; | Nein | Nein |
| FF3-1-KARTON | Nein | Nein | Nein |
Post-Quantum-/quantenresistente Algorithmen (PQC)
| Implementierung | BCM | CCME und MES | Krypto-J |
| LMS | Ja, ein | Nein | Ja |
| ML-DSA | Ja, ein | Nein | Ja |
| ML-KEM | In Entwicklung | Nein | In Entwicklung |
| SLH-DSA | In zukünftiger Version geplant | Nein | In zukünftiger Version geplant |
| XMSS | In Entwicklung | Nein | In Entwicklung |
a erfordert das quantenresistente BSAFE Crypto Module Plugin 3.0.1
Unterstützte Betriebssysteme (frühere und aktuelle Unterstützung)
| Implementierung | BCM | CCME und MES | Krypto-J |
| Aktueller Support | Windows 64-Bit, Linux 32 und 64-Bit, Dell EMC PowerMaxOS | Solaris, HP-UX, Linux, FreeBSD, AIX, 32- und 64-Bit-Windows | Solaris, Linux, FreeBSD, AIX, 32- und 64-Bit-Windows |
| Nicht mehr unterstützt | Tru64, Android, macOS, iOS, VxWorks | Android, macOS |
Affected Products
BSAFE Crypto-C Micro Edition, BSAFE Crypto-J, BSAFE Micro Edition SuiteProducts
BSAFE Crypto Module for CArticle Properties
Article Number: 000190141
Article Type: How To
Last Modified: 27 Nov 2025
Version: 19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.