Porovnání knihoven BSAFE TLS: Micro Edition Suite vs SSL-J
Summary: Porovnání sady BSAFE Micro Edition Suite a BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Porovnání možností knihoven BSAFE TLS
Tato stránka dokumentuje rozdíly mezi dvěma různými implementacemi knihovny TLS sady BSAFE Micro Edition Suite pro vývojáře jazyka C a sady BSAFE SSL-J pro vývojáře v jazyce Java.Federální certifikace zpracování informací
| Certifikace FIPS 140 Další informace najdete v tématu Stav FIPS 140 kryptografických modulů BSAFE. |
|||
| MES | SSL-J | ||
| FIPS 140-2 | Anoa | Anob | |
| FIPS 140-3 | Ne | Řešíse c | |
BSAFE Crypto-C Micro Edition Suite FIPSb přes BSAFE Crypto-JSAFE a JCE FIPS,JCM
c přes modul BSAFE Crypto Module for Java 7.0
Podpora protokolů
| Podpora protokolů | |||
| MES | SSL-J | ||
| TLS 1.3 | Ano – od verze 5.0 | Ano – od verze 7.0 | |
| TLS 1.2 | Ano | Ano | |
| TLS 1.1 | Ve výchozím nastavení zakázáno od verze v4.5 ve verzi 4.x. Ne v 5.x |
Ve výchozím nastavení zakázáno od verze 6.5 ve verzích 6.x. Ne ve verzi 7.x. |
|
| TLS 1.0 | Ve výchozím nastavení zakázáno od verze v4.5 ve verzi 4.x. Ne v 5.x |
Ve výchozím nastavení zakázáno od verze 6.5 ve verzích 6.x. Ne ve verzi 7.x. |
|
| SSL 3.0 (nezabezpečené) | Ve výchozím nastavení ve verzi 4.x zakázáno. Ne od verze 5.0 |
Ve výchozím nastavení je ve verzi 6.x zakázáno. Ne od verze 7.0 |
|
| SSL 2.0 (nezabezpečené) | Ne | Ne | |
| DTLS (jakákoli verze) | Ne | Ne | |
Podporovaná rozšíření TLS
| Rozšíření TLS | |||
| MES | SSL-J | ||
| Bezpečné opětovné vyjednávání | Ano | Ano | |
| SNI – Indikace názvu serveru | Ano | Ano | |
| ALPN – Vyjednávání protokolu aplikační vrstvy | Ano – od verze 5.0 | Ne | |
| Požadavek na stav certifikátu | Ignorovaný | Ano | |
| OpenPGP | Ne | Ne | |
| Doplňující údaje | Ne | Ne | |
| Lístek relace | Ano | Ne | |
| Exportér klíčovacího materiálu | Ano | Ne | |
| Maximální délka fragmentu | Ano | Ano | |
| Zkrácený řadič HMAC | Ano | Ne | |
| Šifrovat a poté MAC | Ano | Ne | |
| Záložní protokol TLS SCSV | Ne | Ne | |
| Rozšířené hlavní tajemství | Ano | Ano | |
| Odsazení ClientHello | Ne | Ne | |
| Nezpracované veřejné klíče | Ne | Ne | |
Dohoda o klíči a algoritmy pro výměnu klíčů
| Dohoda o klíči a algoritmy pro výměnu klíčů | |||
| MES | SSL-J | ||
| RSA | Ano | Ano | |
| EXPORT RSA | Ne | Ne | |
| DHE-RSA | Ano | Ano | |
| DHE-DSS | Ano | Ano | |
| ECDH-ECDSA | Ano | Ano | |
| ECDHE-ECDSA | Ano | Ano | |
| ECDH-RSA | Ano | Ano | |
| ECDHE-RSA | Ano | Ano | |
| Označení normy: GOST R 34.10-94, 34.10-2001 | Ne | Ne | |
| SRP | Ne | Ne | |
| SRP-DSS | Ne | Ne | |
| SRP-RSA | Ne | Ne | |
| PSK-RSA | Ne | Ano – od verze 6.2.6 | |
| PSK | Ano – od verze 5.0 | Ano – od verze 6.2.6 | |
| DHE-PSK | Ano | Ne | |
| ECDHE-PSK | Ano | Ne | |
| KRB5 | Ne | Ne | |
| DH-ANON | Ne | Ano – ve výchozím nastavení zakázáno | |
| ECDH-ANON | Ne | Ano – ve výchozím nastavení zakázáno | |
Šifrovací algoritmy
| Šifrovací algoritmy | |||
| Bloková šifra s provozním režimem | |||
| MES | SSL-J | ||
| AES GCM | Ano | Ano | |
| AES CCM | Ano | Ano | |
| AES CBC | Ano | Ano | |
| Camellia GCM | Ne | Ne | |
| Kamélie CBC | Ano | Ne | |
| ARIA GCM | Ne | Ne | |
| ARIA CBC | Ano – se starším rozhraním R_SSL API | Ne | |
| SEED CBC | Ano | Ne | |
| 3DES EDE CBC | Ano – Nejnižší priorita | Zakázáno ve výchozím nastavení | |
| IDEA CBC | Ne | Ne | |
| DES CBC | Ne | Zakázáno ve výchozím nastavení | |
| DES-40 CBC | Ne | Zakázáno ve výchozím nastavení | |
| RC2-40 CBC | Ne | Zakázáno ve výchozím nastavení | |
| GOST 28147-89 CNT | Ne | Ne | |
| Streamová šifra | |||
| ChaCha20-Poly1305 | Ne | Ne | |
| RC4-128 | Ve výchozím nastavení ve verzi v4.6.x zakázáno Ne ve verzi v5.0 |
Ano – ve výchozím nastavení zakázáno | |
| RC4-40 | Ve výchozím nastavení ve verzi v4.6.x zakázáno Ne ve verzi v5.0 |
Ano – ve výchozím nastavení zakázáno | |
Podporované algoritmy integrity dat a ověřovacích kódů zpráv
| Integrita dat a MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | Ano | Ano | |
| HMAC-SHA1 | Ano | Ano | |
| HMAC-SHA256 | Ano | Ano | |
| HMAC-SHA384 | Ano | Ano | |
| AEAD | Ano | Ano | |
| GOST 28147-89 IMIT | Ne | Ne | |
| Označení normy: GOST R 34.11-94 | Ne | Ne | |
Podporované eliptické křivky
| Podporovaná eliptická křivka | |||
| Schváleno v TLSA | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Ano | Ano | |
| sect163r1 řekl: | Ne | Ne | |
| sect163r2 NIST B-163 | Ano | Ano | |
| sect193r1 řekl: | Ne | Ne | |
| sect193r2 řekl: | Ne | Ne | |
| sect233k1 NIST K-233 | Ano | Ano | |
| sect233r1 NIST B-233 | Ano | Ano | |
| sect239k1 řekl: | Ne | Ne | |
| sect283k1 NIST K-283 | Ano | Ano | |
| sect283r1 NIST B-283 | Ano | Ano | |
| sect409k1 NIST K-409 | Ano | Ano | |
| sect409r1 NIST B-409 | Ano | Ano | |
| sect571k1 NIST K-571 | Ano | Ano | |
| sect571r1 NIST B-571 | Ano | Ano | |
| SEC160K1 | Ne | Ne | |
| SEC160R1 řekl: | Ne | Ne | |
| SEC160R2 řekl: | Ne | Ne | |
| SEC192K1 | Ne | Ne | |
| secp192r1 prime192v1 NIST P-192 | Ano | Ano | |
| SEC224K1 | Ne | Ne | |
| secp224r1 NIST P-224 | Ano | Ano | |
| SEC256K1 | Ne | Ne | |
| secp256r1 prime256v1 NIST P-256 | Ano | Ano | |
| secp384r1 NIST P-384 | Ano | Ano | |
| secp521r1 NIST P-521 | Ano | Ano | |
| Libovolné prvočíselné křivky | Ne | Ne | |
| Křivky s libovolným znakem char2 | Ne | Ne | |
| mozkový bazénP256r1 | Ne | Ne | |
| mozková nádržP384r1 řekl: | Ne | Ne | |
| mozková kouleP512r1 řekl: | Ne | Ne | |
| Zobrazit materiál X25519 | Ne | Ne | |
| Křivka448 ED448-Zlatovláska | Ne | Ne | |
| Navržené křivky | |||
| M221 Křivka2213 | Ne | Ne | |
| Třída E222 | Ne | Ne | |
| Oblouk1174 | Ne | Ne | |
| E382 řekl: | Ne | Ne | |
| Katalogové číslo M383 | Ne | Ne | |
| Oblouk383187 | Ne | Ne | |
| Curve41417 / Curve3617 | Ne | Ne | |
| M511 Křivka511187 | Ne | Ne | |
| E521 | Ne | Ne | |
Profily americké Národní bezpečnostní agentury (NSA)
| Profily americké Národní bezpečnostní agentury (NSA) | |||
| MES | SSL-J | ||
| Apartmá B | Ano | Ano | |
| CNSA v1.0 | Ano | - | |
| CNSA v2.0 | Ano | - | |
Metody ověření certifikátu
| Metody ověření certifikátu | |||
| MES | SSL-J | ||
| Definováno aplikací | Ano | Ano | |
| Ověření cesty PKIX | Ano | Ano | |
| CRL | Ano | Ano | |
| OCSP | Ano | Ano | |
| DANE (DNSSEC) | Ne | Ne | |
| Důvěra při prvním použití (TOFU) | Ne | Ne | |
Kompresní metody
| Komprese | |||
| MES | SSL-J | ||
| Vyfouknout | Ne | Ne | |
Podpora asistované kryptografie a akcelerace procesorových algoritmů
| Asistovaná kryptografie | |||
| MES | SSL-J | ||
| Zařízení PKCS #11 | Ano | - | |
| Instrukční sada procesoru AES | Ano | - | |
| Visací zámek VIA | Ne | - | |
| ARMv8-A | Ne | - | |
| Intel SGX | Ne | - | |
| Intel QAT | Ne | - | |
| SHA CPU instrukční sada | Ano | - | |
| NXP CAAM | Ne | - | |
Podpora modulu TPM a hardwarových tokenů
| Podpora kryptografických modulů / tokenů | |||
| MES | SSL-J | ||
| Podpora modulu TPM | Ne | - | |
| Podpora hardwarových tokenů | Prostřednictvím PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.