Porównanie implementacji bibliotek kryptograficznych BSAFE
Summary: Porównanie możliwości kryptograficznych implementacji BSAFE Crypto-J, BSAFE Crypto-C Micro Edition i BSAFE Micro Edition Suite
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Na tej stronie porównano i przedstawiono szczegółowe informacje na temat możliwości implementacji kryptograficznej Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) i Crypto-J.
Spis treści
- Weryfikacja FIPS 140
- Algorytmy klucza asymetrycznego
- Obsługa kryptografii krzywych eliptycznych (ECC)
- Obsługa standardów kryptografii klucza publicznego (PKCS)
- Algorytmy skrótu
- Algorytmy kodu uwierzytelniania wiadomości (MAC)
- Algorytmy szyfrowania blokowego
- Tryby szyfrowania blokowego
- Algorytmy szyfrowania strumieniowego
- Obsługa akceleracji algorytmów procesora (PAA) i implementacji algorytmów procesora (PAI)
- Tryby szyfrowania zachowujące format
- Algorytmy postkwantowe / kwantowe odporne
- Obsługiwane systemy operacyjne (wcześniejsze i obecne wsparcie)
Weryfikacja FIPS 140
Aby uzyskać więcej informacji na temat stanu tde różnych walidacji, zobacz Stan FIPS 140 modułów kryptograficznych BSAFE.
| Implementacja | BCM | CCME | Krypto-J |
| Tryb FIPS 140 | Tak | Tak | Tak |
| Zatwierdzenie FIPS 140-2 | Nie | Tak a | Tak b |
| Zatwierdzenie FIPS 140-3 | Wdrożenie w ramach testu c | Nie | Wdrożenie w ramach testu c |
a Program walidacji modułów kryptograficznych NIST i certyfikaty dla CCME
b Program walidacji modułów kryptograficznych NIST i certyfikaty dla Crypto-J
cProgram walidacji modułów kryptograficznych NIST — wdrażanie w fazie testów
Kluczowe operacje
Kluczowe operacje obejmują generowanie kluczy, umowy wymiany kluczy i algorytmy kluczy asymetrycznych.
Algorytmy klucza asymetrycznego
| Implementacja | BCM | CCME i MES | Krypto-J |
| RSA | Tak | Tak | Tak |
| DSA | Tak | Tak | Tak |
| Organizacja ECDSA (ECDSA) | Tak | Tak | Tak |
| EdDSA | Nie | Nie | Tak |
| Ed448 powiedział: | Nie | Nie | Tak |
| DH | Tak | Tak | Tak |
| Certyfikat ECDH | Tak | Tak | Tak |
| ElGamal | Nie | Nie | Nie |
| NTRU (IEEE P1363.1) | Nie | Nie | Nie |
| DSS | Nie | Nie | Nie |
Obsługa kryptografii krzywych eliptycznych (ECC)
| Implementacja | BCM | CCME i MES | Krypto-J |
| NIST | Tak | Tak | Tak |
| Szczegól (SECG) | Nie | Tak | Tak |
| ECC Brainpool | Nie | Nie | Nie |
| Krzywa 25519 a | Nie | Nie | Tak |
| Krzywa 448 a | Nie | Nie | Tak |
| GOST R 34.10 b | Nie | Nie | Nie |
| Zobacz materiał SM2 | Nie | Nie | Nie |
a SP 800-186
b RFC 7091
Obsługa standardów kryptografii klucza publicznego (PKCS)
| Implementacja | BCM | CCME i MES | Krypto-J |
| PKCS #1 | Tak | Tak | Tak |
| PKCS #5b / PBKDF2 | Tak | Tak | Tak |
| PKCS #8 | Tak | Tak | Tak |
| PKCS #12 | Nie | Tak | Tak |
| IEEE P1363 | Tak | Tak | Nie |
| ASN.1 | Nie | Tak | Tak |
b Specyfikacja RFC 8018
Algorytmy skrótu
| Implementacja | BCM | CCME i MES | Krypto-J |
| MD5 | Tak | Tak | Tak |
| SHA-1 | Tak | Tak | Tak |
|
SHA-2 (SHA-256, SHA-384, SHA-512) |
Tak | Tak | Tak |
|
SHA-3 (SHA3-256, SHA3-384, SHA3-512) |
Tak | Tak | Tak |
| SHAKE128 | Tak | Nie | Tak |
| SHAKE256 | Tak | Nie | Tak |
| cSHAKE | Tak | Nie | Nie |
| RIPEMD-160 | Nie | Nie | Tak |
| Tygrys | Nie | Nie | Nie |
| Wir | Nie | Nie | Nie |
| BLAKE2 | Nie | Nie | Nie |
| GOST R 34.11-94a (znany również jako GOST 34.311-95) |
Nie | Tak | Nie |
| GOST R 34.11-2012 (Stribog)b | Nie | Nie | Nie |
| Złącze SM3 | Nie | Nie | Nie |
a RFC 5831
b RFC 6986
Algorytmy kodu uwierzytelniania wiadomości (MAC)
| Implementacja | BCM | CCME i MES | Krypto-J |
| HMAC-MD5 | Nie | Tak | Tak |
| HMAC-SHA1 | Tak | Tak | Tak |
| HMAC-SHA2 | Tak | Tak | Tak |
| Poli1305-AES | Nie | Nie | Tak |
| BLAKE2-MAC | Nie | Nie | Nie |
Algorytmy szyfrowania blokowego
| Implementacja | BCM | CCME i MES | Krypto-J |
| AES | Tak | Tak | Tak |
| DES | Nie | Tak | Tak |
| 3DES (DES3 / potrójny DES / TDEA) | Tak | Tak | Tak |
| Camellia | Nie | Tak | Nie |
| Blowfish | Nie | Nie | Nie |
| Dwie Ryby | Nie | Nie | Nie |
| IDEA | Nie | Nie | Nie |
| Obsada 5 | Nie | Nie | Nie |
| ARIA | Nie | Tak | Nie |
| GOST 28147-89b / GOST R 34.12-2015 (Magmac i Kuznyechikd) |
Nie | Częściowya | Nie |
| Złącze SM4 | Nie | Nie | Nie |
Micro Edition Suite obsługuje tylko GOST 28147-89, ale nie GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Tryby szyfrowania blokowego
| Implementacja | BCM | CCME i MES | Krypto-J |
| EBC | Tak | Tak | Tak |
| CBC | Tak | Tak | Tak |
| OFB | Tak | Tak | Tak |
| CFB | Tak | Tak | Tak |
| CTR | Tak | Tak | Tak |
| CCM | Tak | Tak | Tak |
| GCM | Tak | Tak | Tak |
| OCB | Nie | Nie | Nie |
| XTS | Tak | Tak | Tak |
| Owijanie (KW) Owijanie wyściełane (KWP) |
Tak | Tak | Tak |
| Strumień | Nie | Tak | Tak |
| EAX | Tak | Nie | Nie |
Algorytmy szyfrowania strumieniowego
| Implementacja | BCM | CCME i MES | Krypto-J |
| Wersja RC4 | Nie | Tak | Tak |
| HC-256 powiedział: | Nie | Nie | Nie |
| Królik | Nie | Nie | Nie |
| Salsa20 powiedział: | Nie | Nie | Nie |
| ChaCha | Nie | Nie | Tak |
| FOKA | Nie | Nie | Nie |
| Panama | Nie | Nie | Nie |
| Obudzić się | Nie | Nie | Nie |
| Zboże | Nie | Nie | Nie |
| VMPC | Nie | Nie | Nie |
| IZAAK | Nie | Nie | Nie |
Obsługa akceleracji algorytmów procesora (PAA) i implementacji algorytmów procesora (PAI)
| Implementacja | BCM | CCME i MES | Krypto-J |
| AES-NI | Tak | Tak | Nie |
| SSSE3/SSE4.1 | Tak | Tak | Nie |
| AVX/AVX2 | Tak | Tak | Nie |
| RDRAND | Tak | Tak | Nie |
| Zamek VIA | Nie | Nie | Nie |
| Intel QuickAssist | Nie | Nie | Nie |
| ARMv7-A NEON | Nie | Nie | Nie |
| Instrukcje kryptograficzne ARMv8-A | Tak | Tak | Nie |
| Power ISA v2.03 (AltiVeca) | Nie | Nie | Nie |
| Power ISA 2.07 (np. POWER8 inowsze a) |
Nie | Nie | Nie |
Tryby szyfrowania zachowujące format
| Implementacja | BCM | CCME i MES | Krypto-J |
| BPS | Nie | Tak | Tak |
| Zobacz materiał FF1 | Nie | Nie | Nie |
| Zobacz materiał FF3 | Nie; | Nie | Nie |
| FF3-1 | Nie | Nie | Nie |
Algorytmy postkwantowe / kwantowe oporne (PQC)
| Implementacja | BCM | CCME i MES | Krypto-J |
| LMS | Tak a | Nie | Tak |
| ML-DSA | Tak a | Nie | Tak |
| ML-KEM | W trakcie opracowywania | Nie | W trakcie opracowywania |
| SLH-DSA | Planowane w przyszłej wersji | Nie | Planowane w przyszłej wersji |
| XMSS | W trakcie opracowywania | Nie | W trakcie opracowywania |
A Wymaga wtyczki BSAFE Crypto Module Quantum-Resistant 3.0.1
Obsługiwane systemy operacyjne (wcześniejsze i obecne wsparcie)
| Implementacja | BCM | CCME i MES | Krypto-J |
| Bieżące wsparcie | Windows 64-bitowy, Linux 32- i 64-bitowy, Dell EMC PowerMaxOS | Solaris, HP-UX, Linux, FreeBSD, AIX, 32- i 64-bitowy system Windows | Solaris, Linux, FreeBSD, AIX, 32- i 64-bitowy Windows |
| Już nie jest obsługiwany | Tru64, Android, macOS, iOS, VxWorks | Android, macOS |
Affected Products
BSAFE Crypto-C Micro Edition, BSAFE Crypto-J, BSAFE Micro Edition SuiteProducts
BSAFE Crypto Module for CArticle Properties
Article Number: 000190141
Article Type: How To
Last Modified: 27 Nov 2025
Version: 19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.