Сравнение библиотек BSAFE TLS: Сравнение Micro Edition Suite и SSL-J
Summary: Сравнение BSAFE Micro Edition Suite и BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Сравнение возможностей библиотек BSAFE TLS
На этой странице описаны различия между двумя различными реализациями библиотеки TLS: BSAFE Micro Edition Suite для разработчиков на языке C и BSAFE SSL-J для разработчиков Java.Федеральные сертификаты по обработке информации
| Сертификация FIPS 140 Для получения дополнительной информации см. состояние FIPS 140 для криптографических модулей BSAFE |
|||
| МЧС | Протокол SSL-J | ||
| FIPS 140-2 | Да,а | Даb | |
| FIPS 140-3 | Нет | В процессеc | |
b через BSAFE Crypto-J JSAFE и JCE FIPS JCM
c через BSAFE Crypto Module для Java 7.0
Поддержка протоколов
| Поддержка протоколов | |||
| МЧС | Протокол SSL-J | ||
| TLS 1.3 | Да — начиная с версии 5.0 | Да — начиная с версии 7.0 | |
| TLS 1.2 | Да | Да | |
| TLS 1.1 | Отключено по умолчанию, начиная с версии 4.5, в версии 4.x. Нет в 5.x |
Отключено по умолчанию, начиная с версии 6.5, в выпусках 6.x. Нет в 7.x. |
|
| TLS 1.0 | Отключено по умолчанию, начиная с версии 4.5, в версии 4.x. Нет в 5.x |
Отключено по умолчанию, начиная с версии 6.5, в выпусках 6.x. Нет в 7.x. |
|
| SSL 3.0 (небезопасно) | Отключено по умолчанию в версии 4.x. Нет с 5.0 |
Отключено по умолчанию в версии 6.x. Нет с версии 7.0 |
|
| SSL 2.0 (небезопасно) | Нет | Нет | |
| DTLS (любая версия) | Нет | Нет | |
Поддерживаемые расширения TLS
| Расширения TLS | |||
| МЧС | Протокол SSL-J | ||
| Безопасное повторное согласование | Да | Да | |
| SNI — указание имени сервера | Да | Да | |
| ALPN — согласование протоколов прикладного уровня | Да — начиная с версии 5.0 | Нет | |
| Запрос состояния сертификата | Игнорировать | Да | |
| OpenPGP | Нет | Нет | |
| Дополнительные данные | Нет | Нет | |
| Билет на сессию | Да | Нет | |
| Экспортер материала для наложения | Да | Нет | |
| Максимальная длина фрагмента | Да | Да | |
| Усеченный HMAC | Да | Нет | |
| Шифрование, затем MAC | Да | Нет | |
| TLS, резервный SCSV | Нет | Нет | |
| Расширенный главный секрет | Да | Да | |
| Заполнение ClientHello | Нет | Нет | |
| Необработанные открытые ключи | Нет | Нет | |
Алгоритмы согласования ключей и обмена ключами
| Алгоритмы согласования ключей и обмена ключами | |||
| МЧС | Протокол SSL-J | ||
| ЮАР | Да | Да | |
| ЮАР-ЭКСПОРТ | Нет | Нет | |
| DHE-RSA | Да | Да | |
| ДГЭ-ДСС | Да | Да | |
| ЭКДН-ЭКДСА | Да | Да | |
| ЭКДВЭ-ECDSA | Да | Да | |
| ECDH-RSA | Да | Да | |
| ECDHE-RSA | Да | Да | |
| ГОСТ Р 34.10-94, 34.10-2001 | Нет | Нет | |
| ПСП | Нет | Нет | |
| СРП-ДСС | Нет | Нет | |
| ПСП-ЮАР | Нет | Нет | |
| ПСК-ЮАР | Нет | Да — начиная с версии 6.2.6 | |
| ПСК | Да — начиная с версии 5.0 | Да — начиная с версии 6.2.6 | |
| ДГЭ-ПСК | Да | Нет | |
| ЭКДХЭ-ПСК | Да | Нет | |
| КРБ5 | Нет | Нет | |
| ДХ-АНОН | Нет | Да — отключено по умолчанию | |
| ЭЦДХ-АНОН | Нет | Да — отключено по умолчанию | |
Алгоритмы шифрования
| Алгоритмы шифрования | |||
| Блочный шифр с режимом работы | |||
| МЧС | Протокол SSL-J | ||
| AES GCM | Да | Да | |
| АЭС СКК | Да | Да | |
| АЭС CBC | Да | Да | |
| Камелия GCM | Нет | Нет | |
| Камелия КБК | Да | Нет | |
| ARIA GCM | Нет | Нет | |
| ARIA CBC | Да, с устаревшим API-интерфейсом R_SSL | Нет | |
| СЕМЕННОЙ ОАК | Да | Нет | |
| 3DES EDE CBC | Да — самый низкий приоритет | Отключено по умолчанию | |
| ИДЕЯ CBC | Нет | Нет | |
| ДЭС СХД | Нет | Отключено по умолчанию | |
| ДЭС-40 СХД | Нет | Отключено по умолчанию | |
| РК2-40 ОАК | Нет | Отключено по умолчанию | |
| ГОСТ 28147-89 НКТ | Нет | Нет | |
| Потоковый шифр | |||
| ЧАЧА20-Поли1305 | Нет | Нет | |
| РК4-128 | Отключено по умолчанию в v4.6.x Нет в v5.0 |
Да — отключено по умолчанию | |
| РК4-40 | Отключено по умолчанию в v4.6.x Нет в v5.0 |
Да — отключено по умолчанию | |
Поддерживаемые алгоритмы кода целостности данных и проверки подлинности сообщений
| Целостность данных и MAC-адрес | |||
| МЧС | Протокол SSL-J | ||
| ХМАК-МД5 | Да | Да | |
| Разъем HMAC-SHA1 | Да | Да | |
| ХМАК-ША256 | Да | Да | |
| ХМАК-ША384 | Да | Да | |
| АЕАД | Да | Да | |
| ГОСТ 28147-89 ИМИ | Нет | Нет | |
| ГОСТ Р 34.11-94 | Нет | Нет | |
Поддерживаемые эллиптические кривые
| Поддерживаемая эллиптическая кривая | |||
| Утверждено в TLSa | |||
| МЧС | Протокол SSL-J | ||
| sect163k1 NIST K-163 | Да | Да | |
| секта163р1 | Нет | Нет | |
| sect163r2 NIST B-163 | Да | Да | |
| Секта193Р1 | Нет | Нет | |
| секта193р2 | Нет | Нет | |
| sect233k1 NIST K-233 | Да | Да | |
| sect233r1 NIST B-233 | Да | Да | |
| СЕКТ239К1 | Нет | Нет | |
| sect283k1 NIST K-283 | Да | Да | |
| sect283r1 NIST B-283 | Да | Да | |
| sect409k1 NIST K-409 | Да | Да | |
| sect409r1 NIST B-409 | Да | Да | |
| sect571k1 NIST K-571 | Да | Да | |
| sect571r1 NIST B-571 | Да | Да | |
| СЭП160К1 | Нет | Нет | |
| СЭП160Р1 | Нет | Нет | |
| СЕКП160Р2 | Нет | Нет | |
| СЕКП192К1 | Нет | Нет | |
| secp192r1 prime192v1 NIST P-192 | Да | Да | |
| СЕКП224К1 | Нет | Нет | |
| secp224r1 NIST P-224 | Да | Да | |
| СЕКП256К1 | Нет | Нет | |
| SECP256R1 PRIME256v1 NIST P-256 | Да | Да | |
| secp384r1, NIST P-384 | Да | Да | |
| secp521r1 NIST P-521 | Да | Да | |
| Произвольные простые кривые | Нет | Нет | |
| Произвольные кривые char2 | Нет | Нет | |
| brainpoolP256r1 | Нет | Нет | |
| brainpoolP384r1 | Нет | Нет | |
| brainpoolP512r1 | Нет | Нет | |
| С25519 | Нет | Нет | |
| Кривая448 Эд448-Златовласка | Нет | Нет | |
| Предлагаемые кривые | |||
| Кривая M221222 | Нет | Нет | |
| Е222 | Нет | Нет | |
| Кривая1174 | Нет | Нет | |
| Е382 | Нет | Нет | |
| М383 | Нет | Нет | |
| Кривая383187 | Нет | Нет | |
| Curve41417 / Curve3617 | Нет | Нет | |
| Кривая M51151187 | Нет | Нет | |
| Е521 | Нет | Нет | |
Профили Агентства национальной безопасности США
| Профили Агентства национальной безопасности США | |||
| МЧС | Протокол SSL-J | ||
| Люкс B | Да | Да | |
| CNSA версии 1.0 | Да | - | |
| CNSA версии 2.0 | Да | - | |
Методы проверки сертификатов
| Методы проверки сертификатов | |||
| МЧС | Протокол SSL-J | ||
| Определяется приложениями | Да | Да | |
| Проверка пути PKIX | Да | Да | |
| Список отзыва сертификатов | Да | Да | |
| ОКТП | Да | Да | |
| DANE (DNSSEC) | Нет | Нет | |
| Доверие при первом использовании (TOFU) | Нет | Нет | |
Методы сжатия
| Сжатие | |||
| МЧС | Протокол SSL-J | ||
| Выкачивать | Нет | Нет | |
Поддержка вспомогательной криптографии и ускорения алгоритмов процессора
| Вспомогательная криптография | |||
| МЧС | Протокол SSL-J | ||
| Устройство PKCS #11 | Да | - | |
| Набор команд ЦП AES | Да | - | |
| Навесной замок VIA | Нет | - | |
| АРМв8-А | Нет | - | |
| Intel SGX | Нет | - | |
| Четырехканальный адаптер Intel | Нет | - | |
| Набор команд ЦП SHA | Да | - | |
| NXP CAAM | Нет | - | |
Поддержка TPM и аппаратных токенов
| Поддержка криптографических модулей и токенов | |||
| МЧС | Протокол SSL-J | ||
| Поддержка модуля TPM | Нет | - | |
| Поддержка аппаратных токенов | Через PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.