BSAFE TLS kitaplıklarının karşılaştırması: Micro Edition Suite ve SSL-J karşılaştırması
Summary: BSAFE Micro Edition Suite ve BSAFE SSL-J arasındaki karşılaştırma
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
BSAFE TLS kitaplıkları özelliklerinin karşılaştırılması
Bu sayfada, C geliştiricileri için BSAFE Micro Edition Suite ve Java geliştiricileri için BSAFE SSL-J'nin iki farklı TLS kitaplığı uygulaması arasındaki farklar belgelenmektedir.Federal Bilgi İşleme Sertifikaları
| FIPS 140 Sertifikaları Daha fazla bilgi için BSAFE şifreleme modüllerinin FIPS 140 durumuna bakın |
|||
| MES | SSL-J | ||
| FIPS 140-2 | Eveta | Evetb | |
| FIPS 140-3 | Hayır | Devam ediyorc | |
bSAFE Crypto-J JSAFE ve JCE aracılığıyla FIPS c Java 7.0 için BSAFE Şifreleme Modülü aracılığıyla JCM
c
Protokol Desteği
| Protokol Desteği | |||
| MES | SSL-J | ||
| TLS 1.3 | Evet - v5.0'dan itibaren | Evet - v7.0'dan itibaren | |
| TLS 1.2 | Evet | Evet | |
| TLS 1.1 | 4.x'te v4.5'ten beri varsayılan olarak devre dışıdır. 5.x'te hayır |
6.x sürümlerinde v6.5'ten itibaren varsayılan olarak devre dışıdır. 7.x'te hayır. |
|
| TLS 1.0 | 4.x'te v4.5'ten beri varsayılan olarak devre dışıdır. 5.x'te hayır |
6.x sürümlerinde v6.5'ten itibaren varsayılan olarak devre dışıdır. 7.x'te hayır. |
|
| SSL 3.0 (güvensiz) | 4.x'te varsayılan olarak devre dışıdır. 5.0'dan beri hayır |
6.x'te varsayılan olarak devre dışıdır. 7.0'dan beri hayır |
|
| SSL 2.0 (güvensiz) | Hayır | Hayır | |
| DTLS (herhangi bir sürüm) | Hayır | Hayır | |
Desteklenen TLS Uzantıları
| TLS Uzantıları | |||
| MES | SSL-J | ||
| Güvenli Yeniden Müzakere | Evet | Evet | |
| SNI - Sunucu Adı Göstergesi | Evet | Evet | |
| ALPN - Uygulama Katmanı Protokol Anlaşması | Evet - v5.0'dan itibaren | Hayır | |
| Sertifika Durumu İsteği | Göz ardı | Evet | |
| OpenPGP'yi Aç | Hayır | Hayır | |
| Ek Veriler | Hayır | Hayır | |
| Oturum Bileti | Evet | Hayır | |
| Anahtar Malzemesi İhracatçısı | Evet | Hayır | |
| Maksimum Parça Uzunluğu | Evet | Evet | |
| Kısaltılmış HMAC | Evet | Hayır | |
| Şifrele-sonra-MAC | Evet | Hayır | |
| TLS Geri Dönüş SCSV | Hayır | Hayır | |
| Genişletilmiş Ana Gizli Kod Dizesi | Evet | Evet | |
| ClientHello Padding | Hayır | Hayır | |
| Ham Açık Anahtarlar | Hayır | Hayır | |
Anahtar Anlaşması ve Anahtar Değişimi Algoritmaları
| Anahtar Anlaşması ve Anahtar Değişimi Algoritmaları | |||
| MES | SSL-J | ||
| RSA | Evet | Evet | |
| RSA-İHRACAT | Hayır | Hayır | |
| DHE-RSA | Evet | Evet | |
| DHE-DSS | Evet | Evet | |
| ECDH-ECDSA | Evet | Evet | |
| ECDHE-ECDSA | Evet | Evet | |
| ECDH-RSA | Evet | Evet | |
| ECDHE-RSA | Evet | Evet | |
| GOST R 34.10-94, 34.10-2001 | Hayır | Hayır | |
| SRP | Hayır | Hayır | |
| SRP-DSS | Hayır | Hayır | |
| SRP-RSA | Hayır | Hayır | |
| PSK-RSA | Hayır | Evet - v6.2.6'dan itibaren | |
| PSK | Evet - v5.0'dan itibaren | Evet - v6.2.6'dan itibaren | |
| DHE-PSK | Evet | Hayır | |
| ECDHE-PSK | Evet | Hayır | |
| KRB5 | Hayır | Hayır | |
| DH-ANON | Hayır | Evet - Varsayılan olarak devre dışıdır | |
| ECDH-ANON | Hayır | Evet - Varsayılan olarak devre dışıdır | |
Şifreleme Algoritmaları
| Şifreleme algoritmaları | |||
| Çalışma modlu blok şifre | |||
| MES | SSL-J | ||
| AES GCM | Evet | Evet | |
| AES CCM | Evet | Evet | |
| AES CBC | Evet | Evet | |
| Kamelya GCM | Hayır | Hayır | |
| Kamelya CBC | Evet | Hayır | |
| ARIA GCM | Hayır | Hayır | |
| ARIA CBC | Evet - eski R_SSL API ile | Hayır | |
| TOHUM CBC | Evet | Hayır | |
| 3DES EDE CBC | Evet - En düşük öncelik | Varsayılan olarak devre dışıdır | |
| FİKİR CBC | Hayır | Hayır | |
| DES CBC | Hayır | Varsayılan olarak devre dışıdır | |
| DES-40 CBC | Hayır | Varsayılan olarak devre dışıdır | |
| RC2-40 CBC | Hayır | Varsayılan olarak devre dışıdır | |
| GOST 28147-89 CNT | Hayır | Hayır | |
| Akış şifresi | |||
| ChaCha20-Poly1305 | Hayır | Hayır | |
| RC4-128 Serisi | v4.6.x'te varsayılan olarak devre dışıdır v5.0'da hayır |
Evet - Varsayılan olarak devre dışıdır | |
| RC4-40 Serisi | v4.6.x'te varsayılan olarak devre dışıdır v5.0'da hayır |
Evet - Varsayılan olarak devre dışıdır | |
Desteklenen Veri Bütünlüğü ve İleti Kimlik Doğrulama Kodu Algoritmaları
| Veri Bütünlüğü ve MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 Serisi | Evet | Evet | |
| HMAC-SHA1 Serisi | Evet | Evet | |
| HMAC-SHA256 Serisi | Evet | Evet | |
| HMAC-SHA384 Serisi | Evet | Evet | |
| AEAD (AEAD) | Evet | Evet | |
| GOST 28147-89 IMIT | Hayır | Hayır | |
| GOST R 34.11-94 | Hayır | Hayır | |
Desteklenen Eliptik Eğriler
| Desteklenen eliptik eğri | |||
| TLSa'da onaylandı | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Evet | Evet | |
| Sect163R1 | Hayır | Hayır | |
| sect163r2 NIST B-163 | Evet | Evet | |
| Sect193R1 | Hayır | Hayır | |
| Sect193R2 | Hayır | Hayır | |
| sect233k1 NIST K-233 | Evet | Evet | |
| sect233r1 NIST B-233 | Evet | Evet | |
| Sect239K1 | Hayır | Hayır | |
| sect283k1 NIST K-283 | Evet | Evet | |
| sect283r1 NIST B-283 | Evet | Evet | |
| sect409k1 NIST K-409 | Evet | Evet | |
| sect409r1 NIST B-409 | Evet | Evet | |
| sect571k1 NIST K-571 | Evet | Evet | |
| sect571r1 NIST B-571 | Evet | Evet | |
| SECP160K1 | Hayır | Hayır | |
| SECP160R1 | Hayır | Hayır | |
| SECP160R2 | Hayır | Hayır | |
| SECP192K1 | Hayır | Hayır | |
| secp192r1 prime192v1 NIST P-192 | Evet | Evet | |
| SECP224K1 | Hayır | Hayır | |
| secp224r1 NIST P-224 | Evet | Evet | |
| SECP256K1 | Hayır | Hayır | |
| secp256r1 prime256v1 NIST P-256 | Evet | Evet | |
| secp384r1 NIST P-384 | Evet | Evet | |
| secp521r1 NIST P-521 | Evet | Evet | |
| Keyfi Asal Eğriler | Hayır | Hayır | |
| rastgele char2 eğrileri | Hayır | Hayır | |
| brainpoolP256r1 | Hayır | Hayır | |
| brainpoolP384r1 | Hayır | Hayır | |
| beyin havuzuP512r1 | Hayır | Hayır | |
| X25519 Serisi | Hayır | Hayır | |
| Curve448 Ed448-Goldilocks | Hayır | Hayır | |
| Önerilen eğriler | |||
| M221 Eğrisi2213 | Hayır | Hayır | |
| E222 Serisi | Hayır | Hayır | |
| Eğri1174 | Hayır | Hayır | |
| E382 Serisi | Hayır | Hayır | |
| M383 Serisi | Hayır | Hayır | |
| Eğri383187 | Hayır | Hayır | |
| Curve41417 / Curve3617 | Hayır | Hayır | |
| M511 Eğrisi511187 | Hayır | Hayır | |
| E521 Serisi | Hayır | Hayır | |
ABD Ulusal Güvenlik Ajansı Profilleri
| ABD Ulusal Güvenlik Ajansı Profilleri | |||
| MES | SSL-J | ||
| Süit B | Evet | Evet | |
| CNSA v1.0 | Evet | - | |
| CNSA v2.0 | Evet | - | |
Sertifika Doğrulama Yöntemleri
| Sertifika Doğrulama Yöntemleri | |||
| MES | SSL-J | ||
| Uygulama tanımlı | Evet | Evet | |
| PKIX yolu doğrulaması | Evet | Evet | |
| CRL | Evet | Evet | |
| OCSP (Yapay Zeka) | Evet | Evet | |
| DANE (DNSSEC) | Hayır | Hayır | |
| İlk Kullanımda Güven (TOFU) | Hayır | Hayır | |
Sıkıştırma Yöntemleri
| Sıkıştırma | |||
| MES | SSL-J | ||
| Deflate | Hayır | Hayır | |
Yardımlı Şifreleme ve İşlemci Algoritması Hızlandırma desteği
| Yardımlı Kriptografi | |||
| MES | SSL-J | ||
| PKCS #11 aygıtı | Evet | - | |
| AES CPU yönerge seti | Evet | - | |
| VIA Asma Kilit | Hayır | - | |
| ARMv8-A | Hayır | - | |
| Intel SGX | Hayır | - | |
| Intel QAT | Hayır | - | |
| SHA CPU yönerge seti | Evet | - | |
| NXP CAAM | Hayır | - | |
TPM ve Donanım Belirteci Desteği
| Şifreleme modülü/belirteç desteği | |||
| MES | SSL-J | ||
| TPM Desteği | Hayır | - | |
| Donanım belirteci desteği | PKCS #11 aracılığıyla | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.