BSAFE TLS -kirjastojen vertailu: Micro Edition Suite vs SSL-J

Summary: BSAFE Micro Edition Suiten ja BSAFE SSL-J:n vertailu

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

BSAFE TLS -kirjastojen ominaisuuksien vertailu

Tämä sivu dokumentoi erot kahden eri TLS-kirjastototeutuksen välillä: BSAFE Micro Edition Suite C-kehittäjille ja BSAFE SSL-J Java-kehittäjille.
 

Liittovaltion tietojenkäsittelysertifikaatit  

FIPS 140 -sertifioinnit
Lisätietoja on kohdassa BSAFE-salausmoduulien FIPS 140 -tila
  MES SSL-J
FIPS 140-2 Kylläa Kylläb
FIPS 140-3 Ei Käynnissäc
a BSAFE Crypto-C Micro Edition Suiten kautta FIPS-moduuli
b BSAFE Crypto-J JSAFE: n kautta ja JCE FIPSJCM C: n
kautta BSAFE Crypto Module for Java 7.0: n kautta
 

Protokollatuki

Protokollatuki
  MES SSL-J
TLS 1.3 Kyllä – versiosta v5.0 lähtien Kyllä – versiosta v7.0 lähtien
TLS 1.2 Kyllä Kyllä
TLS 1.1 Oletuksena pois käytöstä versiosta 4.5 lähtien versiossa 4.x.
Ei 5.x:ssä		 Oletuksena poissa käytöstä versiosta 6.5 alkaen 6.x-versioissa.
Ei versiossa 7.x.
TLS 1.0 Oletuksena pois käytöstä versiosta 4.5 lähtien versiossa 4.x.
Ei 5.x:ssä		 Oletuksena poissa käytöstä versiosta 6.5 alkaen 6.x-versioissa.
Ei versiossa 7.x.
SSL 3.0 (suojaamaton) Oletusarvoisesti pois käytöstä versiossa 4.x.
Ei 5.0:sta lähtien		 Oletusarvoisesti pois käytöstä versiossa 6.x.
Ei sitten 7.0:n
SSL 2.0 (suojaamaton) Ei Ei
DTLS (mikä tahansa versio) Ei Ei
 

Tuetut TLS-laajennukset

TLS-laajennukset
  MES SSL-J
Turvallinen uudelleenneuvottelu Kyllä Kyllä
SNI - palvelimen nimen ilmaisin Kyllä Kyllä
ALPN – sovelluskerroksen protokollaneuvottelut Kyllä – versiosta v5.0 lähtien Ei
Varmenteen tilapyyntö Huomiotta Kyllä
OpenPGP Ei Ei
Lisätiedot Ei Ei
Istuntolippu Kyllä Ei
Avainnusmateriaalin viejä Kyllä Ei
Fragmentin enimmäispituus Kyllä Kyllä
Katkaistu HMAC Kyllä Ei
Salaa ja sitten MAC Kyllä Ei
TLS-varajärjestelmä SCSV Ei Ei
Laajennettu pääsalaisuus Kyllä Kyllä
ClientHello-pehmuste Ei Ei
Raa'at julkiset avaimet Ei Ei
 

Avainsopimus ja avaintenvaihtoalgoritmit

Avainsopimus ja avaintenvaihtoalgoritmit
  MES SSL-J
RSA Kyllä Kyllä
RSA-VIENTI Ei Ei
DHE-RSA Kyllä Kyllä
DHE-DSS Kyllä Kyllä
ECDH-ECDSA Kyllä Kyllä
ECDHE-ECDSA Kyllä Kyllä
ECDH-RSA Kyllä Kyllä
ECDHE-RSA Kyllä Kyllä
GOST R 34.10-94, 34.10-2001 Ei Ei
SRP Ei Ei
SRP-DSS Ei Ei
SRP-RSA Ei Ei
PSK-RSA Ei Kyllä – versiosta v6.2.6 lähtien
PSK Kyllä – versiosta v5.0 lähtien Kyllä – versiosta v6.2.6 lähtien
DHE-PSK Kyllä Ei
ECDHE-PSK Kyllä Ei
KRB5 Ei Ei
DH-ANON Ei Kyllä – oletuksena pois käytöstä
ECDH-ANON Ei Kyllä – oletuksena pois käytöstä
 

Salausalgoritmit

Salausalgoritmit
Estä salaus toimintatilalla
  MES SSL-J
AES GCM Kyllä Kyllä
AES CCM Kyllä Kyllä
AES CBC Kyllä Kyllä
Camellia GCM Ei Ei
Camellia CBC Kyllä Ei
ARIA GCM Ei Ei
ARIA CBC Kyllä – vanhalla R_SSL API:lla Ei
SIEMEN CBC Kyllä Ei
3DES EDE CBC Kyllä – alin prioriteetti Oletuksena pois käytöstä
IDEA CBC Ei Ei
DES CBC Ei Oletuksena pois käytöstä
DES-40 CBC Ei Oletuksena pois käytöstä
RC2-40 CBC Ei Oletuksena pois käytöstä
GOST 28147-89 CNT Ei Ei
Stream-salaus
ChaCha20-Poly1305 Ei Ei
RC4-128 Oletusarvoisesti pois käytöstä versiossa v4.6.x
Ei versiossa v5.0		 Kyllä – oletuksena pois käytöstä
RC4-40 Oletusarvoisesti pois käytöstä versiossa v4.6.x
Ei versiossa v5.0		 Kyllä – oletuksena pois käytöstä
 

Tuetut tietojen eheyden ja viestien todennuskoodialgoritmit

Tietojen eheys ja MAC
  MES SSL-J
HMAC-MD5 Kyllä Kyllä
HMAC-SHA1 Kyllä Kyllä
HMAC-SHA256 Kyllä Kyllä
HMAC-SHA384 Kyllä Kyllä
AEAD Kyllä Kyllä
GOST 28147-89 IMIT Ei Ei
GOST R 34.11-94 Ei Ei
 

Tuetut elliptiset käyrät

Tuettu elliptinen käyrä
Hyväksytty TLSA:ssa
  MES SSL-J
lahko 163k1 NIST K-163 Kyllä Kyllä
Artikla 163R1 Ei Ei
lahko 163r2 NIST B-163 Kyllä Kyllä
lahko 193r1 Ei Ei
lahko 193r2 Ei Ei
lahko 233k1 NIST K-233 Kyllä Kyllä
lahko 233r1 NIST B-233 Kyllä Kyllä
lahko 239k1 Ei Ei
lahko283k1 NIST K-283 Kyllä Kyllä
lahko 283r1 NIST B-283 Kyllä Kyllä
lahko 409k1 NIST K-409 Kyllä Kyllä
lahko 409r1 NIST B-409 Kyllä Kyllä
lahko 571k1 NIST K-571 Kyllä Kyllä
lahko 571r1 NIST B-571 Kyllä Kyllä
SECP160K1 Ei Ei
SECP160R1 Ei Ei
SECP160R2 Ei Ei
SEKP192K1 Ei Ei
secp192r1 prime192v1 NIST P-192 Kyllä Kyllä
SECP224K1 Ei Ei
secp224r1 NIST P-224 Kyllä Kyllä
SECP256K1 Ei Ei
secp256r1 prime256v1 NIST P-256 Kyllä Kyllä
secp384r1 NIST P-384 Kyllä Kyllä
secp521r1 NIST P-521 Kyllä Kyllä
Mielivaltaiset prime-käyrät Ei Ei
Mielivaltaiset char2-käyrät Ei Ei
aivoallasP256r1 Ei Ei
aivoallasP384r1 Ei Ei
aivoallasP512r1 Ei Ei
X25519 Ei Ei
Curve448 Ed448-Goldilocks Ei Ei
Ehdotetut käyrät
M221-käyrä2213 Ei Ei
E222 Ei Ei
Käyrä1174 Ei Ei
E382 Ei Ei
M383 Ei Ei
Käyrä383187 Ei Ei
Käyrä41417 / käyrä3617 Ei Ei
M511 käyrä511187 Ei Ei
E521 Ei Ei
a RFC 8446:ssa (TLS 1.3) ja RFC 8422:ssa, 7027:ssä (TLS 1.2 ja aiemmissa) määritellyt käyrät
 

Yhdysvaltain kansallisen turvallisuusviraston profiilit  

Yhdysvaltain kansallisen turvallisuusviraston profiilit
  MES SSL-J
Sviitti B Kyllä Kyllä
CNSA 1.0 Kyllä -
CNSA 2.0 Kyllä -
 

Varmenteen varmennusmenetelmät

Varmenteen varmennusmenetelmät
  MES SSL-J
Sovelluksen määrittämä Kyllä Kyllä
PKIX-polun vahvistus Kyllä Kyllä
CRL Kyllä Kyllä
OCSP Kyllä Kyllä
DANE (DNSSEC) Ei Ei
Luottamus ensimmäisellä käyttökerralla (TOFU) Ei Ei
 

Pakkausmenetelmät

Compression
  MES SSL-J
Tyhjentää Ei Ei
 

Avustetun salauksen ja suoritinalgoritmin kiihdytystuki

Avustettu salaus
  MES SSL-J
PKCS #11 -laite Kyllä -
AES CPU -käskysarja Kyllä -
VIA Riippulukko Ei -
ARMv8-A Ei -
Intel SGX Ei -
Intel QAT Ei -
SHA-suorittimen ohjesarja Kyllä -
NXP-KAAMI Ei -
 

TPM:n ja laitteistotunnusten tuki

Salausmoduulin/tunnuksen tuki
  MES SSL-J
TPM-tuki Ei -
Laitteistotunnuksen tuki PKCS #11:n kautta -

Products

BSAFE Micro Edition Suite, BSAFE SSL-J
Article Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.