Comparación de bibliotecas TLS de BSAFE: Micro Edition Suite frente a SSL-J
Summary: Comparación entre BSAFE Micro Edition Suite y BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Comparación de las funcionalidades de las bibliotecas TLS de BSAFE
En esta página se documentan las diferencias entre las dos implementaciones de biblioteca TLS diferentes de BSAFE Micro Edition Suite, para desarrolladores de C, y BSAFE SSL-J, para desarrolladores de Java.Certificaciones Federales de Procesamiento de Información
| Certificaciones FIPS 140 Para obtener más información, consulta Estado FIPS 140 de los módulos criptográficos BSAFE |
|||
| MES | SSL-J | ||
| FIPS 140-2 | Sí a | Síb | |
| FIPS 140-3 | No | En cursoc | |
FIPSb a través de BSAFE Crypto-J JSAFE y JCE FIPS JCM
c a través del módulo criptográfico BSAFE para Java 7.0
Compatibilidad con protocolos
| Compatibilidad con protocolos | |||
| MES | SSL-J | ||
| TLS 1.3 | Sí, desde v5.0 | Sí, desde v7.0 | |
| TLS 1.2 | Sí | Sí | |
| TLS 1.1 | Deshabilitada de manera predeterminada desde v4.5, en 4.x. No en 5.x |
Deshabilitada de manera predeterminada desde v6.5, en las versiones 6.x. No en 7.x. |
|
| TLS 1.0 | Deshabilitada de manera predeterminada desde v4.5, en 4.x. No en 5.x |
Deshabilitada de manera predeterminada desde v6.5, en las versiones 6.x. No en 7.x. |
|
| SSL 3.0 (inseguro) | Deshabilitada de manera predeterminada en 4.x. No desde 5.0 |
Deshabilitada de manera predeterminada en 6.x. No desde la versión 7.0 |
|
| SSL 2.0 (inseguro) | No | No | |
| DTLS (cualquier versión) | No | No | |
Extensiones TLS compatibles
| Extensiones TLS | |||
| MES | SSL-J | ||
| Renegociación segura | Sí | Sí | |
| SNI: indicación del nombre del servidor | Sí | Sí | |
| ALPN: Negociación del protocolo de capa de aplicación | Sí, desde v5.0 | No | |
| Solicitud de estado del certificado | Ignorado | Sí | |
| OpenPGP | No | No | |
| Datos complementarios | No | No | |
| Vale de sesión | Sí | No | |
| Exportador de material de claves | Sí | No | |
| Longitud máxima del fragmento | Sí | Sí | |
| HMAC truncado | Sí | No | |
| Cifrar y luego MAC | Sí | No | |
| SCSV de reserva de TLS | No | No | |
| Secreto maestro extendido | Sí | Sí | |
| Relleno ClientHello | No | No | |
| Claves públicas sin formato | No | No | |
Acuerdo de claves y algoritmos de intercambio de claves
| Acuerdo de claves y algoritmos de intercambio de claves | |||
| MES | SSL-J | ||
| RSA | Sí | Sí | |
| RSA-EXPORT | No | No | |
| DHE-RSA | Sí | Sí | |
| DHE-DSS | Sí | Sí | |
| ECDH-ECDSA | Sí | Sí | |
| ECDHE-ECDSA | Sí | Sí | |
| ECDH-RSA | Sí | Sí | |
| ECDHE-RSA | Sí | Sí | |
| GOST R 34.10-94, 34.10-2001 | No | No | |
| SRP | No | No | |
| SRP-DSS | No | No | |
| SRP-RSA | No | No | |
| PSK-RSA | No | Sí, desde v6.2.6 | |
| PSK | Sí, desde v5.0 | Sí, desde v6.2.6 | |
| DHE-PSK | Sí | No | |
| ECDHE-PSK | Sí | No | |
| KRB5 | No | No | |
| DH-ANON | No | Sí, desactivada de forma predeterminada | |
| ECDH-ANON | No | Sí, desactivada de forma predeterminada | |
Algoritmos de cifrado
| Algoritmos de cifrado | |||
| Cifrado de bloques con modo de operación | |||
| MES | SSL-J | ||
| AES GCM | Sí | Sí | |
| AES CCM | Sí | Sí | |
| AES CBC | Sí | Sí | |
| Camelia GCM | No | No | |
| CBC de camelia | Sí | No | |
| ARIA GCM | No | No | |
| ARIA CBC | Sí, con API R_SSL heredada | No | |
| SEED CBC | Sí | No | |
| CBC 3DES EDE | Sí, la prioridad más baja | Deshabilitado de manera predeterminada | |
| IDEA CBC | No | No | |
| DES CBC | No | Deshabilitado de manera predeterminada | |
| DES-40 CBC | No | Deshabilitado de manera predeterminada | |
| RC2-40 CBC | No | Deshabilitado de manera predeterminada | |
| GOST 28147-89 CNT | No | No | |
| Cifrado de flujo | |||
| ChaCha20-Poly1305 | No | No | |
| RC4-128 | Deshabilitado de manera predeterminada en v4.6.x , No en v5.0 |
Sí, desactivada de forma predeterminada | |
| RC4-40 | Deshabilitado de manera predeterminada en v4.6.x , No en v5.0 |
Sí, desactivada de forma predeterminada | |
Algoritmos de código de autenticación de mensajes e integridad de datos compatibles
| Integridad de datos y MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | Sí | Sí | |
| HMAC-SHA1 | Sí | Sí | |
| HMAC-SHA256 | Sí | Sí | |
| HMAC-SHA384 | Sí | Sí | |
| AEAD | Sí | Sí | |
| GOST 28147-89 IMIT | No | No | |
| GOST R 34.11-94 | No | No | |
Curvas elípticas compatibles
| Curva elíptica compatible | |||
| Aprobado en TLSa | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Sí | Sí | |
| Sección 163r1 | No | No | |
| sect163r2 NIST B-163 | Sí | Sí | |
| sect193r1 | No | No | |
| SECT193R2 | No | No | |
| sect233k1 NIST K-233 | Sí | Sí | |
| sect233r1 NIST B-233 | Sí | Sí | |
| sect239k1 | No | No | |
| sect283k1 NIST K-283 | Sí | Sí | |
| sect283r1 NIST B-283 | Sí | Sí | |
| sect409k1 NIST K-409 | Sí | Sí | |
| sect409r1 NIST B-409 | Sí | Sí | |
| sect571k1 NIST K-571 | Sí | Sí | |
| sect571r1 NIST B-571 | Sí | Sí | |
| secp160k1 | No | No | |
| SECP160R1 | No | No | |
| SECP160R2 | No | No | |
| secp192k1 | No | No | |
| secp192r1 prime192v1 NIST P-192 | Sí | Sí | |
| SECP224K1 | No | No | |
| secp224r1 NIST P-224 | Sí | Sí | |
| secp256k1 | No | No | |
| secp256r1 prime256v1 NIST P-256 | Sí | Sí | |
| secp384r1 NIST P-384 | Sí | Sí | |
| secp521r1 NIST P-521 | Sí | Sí | |
| Curvas principales arbitrarias | No | No | |
| Curvas CHAR2 arbitrarias | No | No | |
| brainpoolP256r1 | No | No | |
| brainpoolP384r1 | No | No | |
| brainpoolP512r1 | No | No | |
| X25519 | No | No | |
| Curve448 Ed448-Ricitos de Oro | No | No | |
| Curvas propuestas | |||
| M221 Curva2213 | No | No | |
| E222 | No | No | |
| Curva1174 | No | No | |
| E382 | No | No | |
| M383 | No | No | |
| Curva383187 | No | No | |
| Curve41417/Curve3617 | No | No | |
| M511 Curva511187 | No | No | |
| E521 | No | No | |
Perfiles de la Agencia de Seguridad Nacional de EE. UU.
| Perfiles de la Agencia de Seguridad Nacional de EE. UU. | |||
| MES | SSL-J | ||
| Suite B | Sí | Sí | |
| CNSA v1.0 | Sí | - | |
| CNSA versión 2.0 | Sí | - | |
Métodos de verificación de certificados
| Métodos de verificación de certificados | |||
| MES | SSL-J | ||
| Definido por la aplicación | Sí | Sí | |
| Validación de la ruta de PKIX | Sí | Sí | |
| CRL | Sí | Sí | |
| OCSP | Sí | Sí | |
| DANE (DNSSEC) | No | No | |
| Confianza en el primer uso (TOFU) | No | No | |
Métodos de compresión
| Compresión | |||
| MES | SSL-J | ||
| Desinflar | No | No | |
Compatibilidad con la aceleración asistida de algoritmos de procesador y criptografía
| Criptografía asistida | |||
| MES | SSL-J | ||
| Dispositivo PKCS #11 | Sí | - | |
| Conjunto de instrucciones de CPU AES | Sí | - | |
| Candado VIA | No | - | |
| ARMv8-A | No | - | |
| Intel SGX | No | - | |
| Intel QAT | No | - | |
| Conjunto de instrucciones de CPU SHA | Sí | - | |
| NXP CAAM | No | - | |
Compatibilidad con tokens de hardware y TPM
| Soporte de token/módulo criptográfico | |||
| MES | SSL-J | ||
| Compatibilidad con TPM | No | - | |
| Compatibilidad con token de hardware | A través de PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.