Porównanie bibliotek BSAFE TLS: Micro Edition Suite a SSL-J
Summary: Porównanie BSAFE Micro Edition Suite i BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Porównanie możliwości bibliotek BSAFE TLS
Na tej stronie opisano różnice między dwiema różnymi implementacjami bibliotek TLS BSAFE Micro Edition Suite dla programistów C i BSAFE SSL-J dla programistów Java.Certyfikaty Federal Information Processing
| Certyfikaty FIPS 140 Aby uzyskać więcej informacji, zobacz Stan FIPS 140 modułów kryptograficznych BSAFE |
|||
| MES | SSL-J | ||
| Certyfikat FIPS 140-2 | Taka | Takb | |
| FIPS 140-3 | Nie | W trakcie realizacjic | |
b za pośrednictwem BSAFE Crypto-J, JSAFE i JCE FIPSJCM
c za pośrednictwem modułu szyfrowania BSAFE dla Java 7.0
Obsługiwane protokoły
| Obsługiwane protokoły | |||
| MES | SSL-J | ||
| TLS 1.3 | Tak - od wersji 5.0 | Tak - od wersji 7.0 | |
| TLS 1.2 | Tak | Tak | |
| TLS 1.1 | Domyślnie wyłączone od wersji 4.5, w wersji 4.x. Nie w 5.x |
Domyślnie wyłączone od wersji 6.5 w wersjach 6.x. Nie w wersji 7.x. |
|
| TLS 1.0 | Domyślnie wyłączone od wersji 4.5, w wersji 4.x. Nie w 5.x |
Domyślnie wyłączone od wersji 6.5 w wersjach 6.x. Nie w wersji 7.x. |
|
| SSL 3.0 (niezabezpieczony) | Domyślnie wyłączone w wersji 4.x. Nie od 5.0 |
Domyślnie wyłączone w wersji 6.x. Nie od 7.0 |
|
| SSL 2.0 (niezabezpieczony) | Nie | Nie | |
| DTLS (dowolna wersja) | Nie | Nie | |
Obsługiwane rozszerzenia TLS
| Rozszerzenia TLS | |||
| MES | SSL-J | ||
| Bezpieczna renegocjacja | Tak | Tak | |
| SNI — wskazanie nazwy serwera | Tak | Tak | |
| ALPN — negocjacje protokołu warstwy aplikacji | Tak - od wersji 5.0 | Nie | |
| Żądanie stanu certyfikatu | Ignorowane | Tak | |
| OpenPGP (Protokół OpenPGP) | Nie | Nie | |
| Dane uzupełniające | Nie | Nie | |
| Zgłoszenie sesji | Tak | Nie | |
| Eksporter materiałów kluczowych | Tak | Nie | |
| Maksymalna długość fragmentu | Tak | Tak | |
| Obcięty HMAC | Tak | Nie | |
| Zaszyfruj, a następnie MAC | Tak | Nie | |
| Rezerwowy plik SCSV TLS | Nie | Nie | |
| Rozszerzony główny tajny | Tak | Tak | |
| Dopełnienie ClientHello | Nie | Nie | |
| Surowe klucze publiczne | Nie | Nie | |
Algorytmy Kluczowych Umów i Wymiany Kluczy
| Algorytmy Kluczowych Umów i Wymiany Kluczy | |||
| MES | SSL-J | ||
| RSA | Tak | Tak | |
| EKSPORT RSA | Nie | Nie | |
| DHE-RSA | Tak | Tak | |
| DHE-DSS | Tak | Tak | |
| ECDH-ECDSA | Tak | Tak | |
| ECDHE-ECDSA | Tak | Tak | |
| ECDH-RSA | Tak | Tak | |
| ECDHE-RSA | Tak | Tak | |
| GOST R 34.10-94, 34.10-2001 | Nie | Nie | |
| SRP | Nie | Nie | |
| SRP-DSS | Nie | Nie | |
| Pula SRP-RSA | Nie | Nie | |
| PSK-RSA | Nie | Tak — od wersji 6.2.6 | |
| PSK | Tak - od wersji 5.0 | Tak — od wersji 6.2.6 | |
| DHE-PSK | Tak | Nie | |
| ECDHE-PSK | Tak | Nie | |
| Zobacz materiał KRB5 | Nie | Nie | |
| DH-ANON | Nie | Tak — opcja domyślnie wyłączona | |
| ECDH-ANON | Nie | Tak — opcja domyślnie wyłączona | |
Algorytmy szyfrowania
| Algorytmy szyfrowania | |||
| Szyfr blokowy z trybem działania | |||
| MES | SSL-J | ||
| AES GCM | Tak | Tak | |
| AES CCM | Tak | Tak | |
| AES CBC | Tak | Tak | |
| Kamelia GCM | Nie | Nie | |
| Kamelia CBC | Tak | Nie | |
| ARIA GCM | Nie | Nie | |
| ARIA CBC | Tak — ze starszym interfejsem API R_SSL | Nie | |
| MORFOLOGIA NASION | Tak | Nie | |
| 3DES EDE CBC | Tak — najniższy priorytet | Opcja domyślnie wyłączona | |
| IDEA CBC | Nie | Nie | |
| Współpraca transgraniczna DES | Nie | Opcja domyślnie wyłączona | |
| DES-40 CBC | Nie | Opcja domyślnie wyłączona | |
| RC2-40 CBC | Nie | Opcja domyślnie wyłączona | |
| GOST 28147-89 CNT | Nie | Nie | |
| Szyfr strumieniowy | |||
| ChaCha20-Poly1305 powiedział: | Nie | Nie | |
| RC4-128 | Domyślnie wyłączone w wersji 4.6.x Nie w wersji 5.0 |
Tak — opcja domyślnie wyłączona | |
| RC4-40 | Domyślnie wyłączone w wersji 4.6.x Nie w wersji 5.0 |
Tak — opcja domyślnie wyłączona | |
Obsługiwane algorytmy integralności danych i kodu uwierzytelniania wiadomości
| Integralność danych i adres MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | Tak | Tak | |
| HMAC-SHA1 | Tak | Tak | |
| HMAC-SHA256 | Tak | Tak | |
| HMAC-SHA384 | Tak | Tak | |
| AEAD | Tak | Tak | |
| GOST 28147-89 IMIT | Nie | Nie | |
| GOST R 34.11-94 | Nie | Nie | |
Obsługiwane krzywe eliptyczne
| Obsługiwana krzywa eliptyczna | |||
| Zatwierdzone w TLSa | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Tak | Tak | |
| sekta163r1 | Nie | Nie | |
| sekta163r2 NIST B-163 | Tak | Tak | |
| Sekta193r1 | Nie | Nie | |
| Sekta193r2 | Nie | Nie | |
| sect233k1 NIST K-233 | Tak | Tak | |
| sect233r1 NIST B-233 | Tak | Tak | |
| sekta239k1 | Nie | Nie | |
| sect283k1 NIST K-283 | Tak | Tak | |
| sect283r1 NIST B-283 | Tak | Tak | |
| sekta409k1 NIST K-409 | Tak | Tak | |
| sect409r1 NIST B-409 | Tak | Tak | |
| sekta571k1 NIST K-571 | Tak | Tak | |
| sekta571r1 NIST B-571 | Tak | Tak | |
| SEC160K1 | Nie | Nie | |
| SEC160R1 | Nie | Nie | |
| SEC160R2 | Nie | Nie | |
| SECP192K1 | Nie | Nie | |
| secp192r1 prime192v1 NIST P-192 | Tak | Tak | |
| SEC224K1 | Nie | Nie | |
| secp224r1 NIST P-224 | Tak | Tak | |
| SECP256K1 | Nie | Nie | |
| secp256r1 prime256v1 NIST P-256 | Tak | Tak | |
| secp384r1 NIST P-384 | Tak | Tak | |
| secp521r1 NIST P-521 | Tak | Tak | |
| Dowolne krzywe pierwsze | Nie | Nie | |
| dowolne krzywe char2 | Nie | Nie | |
| brainpoolP256r1 | Nie | Nie | |
| brainpoolP384r1 | Nie | Nie | |
| brainpoolP512r1 | Nie | Nie | |
| X25519 | Nie | Nie | |
| Krzywa448 Ed448-Złotowłosa | Nie | Nie | |
| Proponowane krzywe | |||
| Krzywa M2212213 | Nie | Nie | |
| E222 | Nie | Nie | |
| Krzywa 1174 | Nie | Nie | |
| E382 powiedział: | Nie | Nie | |
| Zobacz materiał M383 | Nie | Nie | |
| Krzywa383187 | Nie | Nie | |
| Krzywa41417 / Krzywa3617 | Nie | Nie | |
| Krzywa M51155187 | Nie | Nie | |
| E521 | Nie | Nie | |
Profile Agencji Bezpieczeństwa Narodowego USA
| Profile Agencji Bezpieczeństwa Narodowego USA | |||
| MES | SSL-J | ||
| Apartament B | Tak | Tak | |
| CNSA 1.0 | Tak | - | |
| CNSA 2.0 | Tak | - | |
Metody weryfikacji certyfikatów
| Metody weryfikacji certyfikatów | |||
| MES | SSL-J | ||
| Definiowane aplikacyjnie | Tak | Tak | |
| Sprawdzanie poprawności ścieżki PKIX | Tak | Tak | |
| CRL | Tak | Tak | |
| OCSP | Tak | Tak | |
| DANE (DNSSEC) | Nie | Nie | |
| Zaufanie przy pierwszym użyciu (TOFU) | Nie | Nie | |
Metody kompresji
| Kompresja | |||
| MES | SSL-J | ||
| Deflate | Nie | Nie | |
Obsługa kryptografii wspomaganej i akceleracji algorytmów procesora
| Kryptografia wspomagana | |||
| MES | SSL-J | ||
| Urządzenie PKCS #11 | Tak | - | |
| Zestaw instrukcji procesora AES | Tak | - | |
| Zamek VIA | Nie | - | |
| ARMv8-A | Nie | - | |
| Intel SGX | Nie | - | |
| Intel QAT | Nie | - | |
| Zestaw instrukcji procesora SHA | Tak | - | |
| NXP CAAM | Nie | - | |
Obsługa tokenów TPM i tokenów sprzętowych
| Obsługa modułów/tokenów kryptograficznych | |||
| MES | SSL-J | ||
| Obsługa modułu TPM | Nie | - | |
| Obsługa tokenów sprzętowych | Przez PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.