Confronto tra librerie TLS BSAFE: Confronto tra Micro Edition Suite e SSL-J
Summary: Confronto tra BSAFE Micro Edition Suite e BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Confronto tra le funzionalità delle librerie TLS BSAFE
Questa pagina documenta le differenze tra le due diverse implementazioni delle librerie TLS di BSAFE Micro Edition Suite, per sviluppatori C, e BSAFE SSL-J, per sviluppatori Java.Certificazioni federali per l'elaborazione delle informazioni
| Certificazioni FIPS 140 Per altre info, vedi Stato FIPS 140 dei moduli di crittografia BSAFE |
|||
| MES | SSL-J | ||
| FIPS 140-2 | Sìa | Sìb | |
| FIPS 140-3 | No | In corsoc | |
FIPSb tramite BSAFE Crypto-J JSAFE e JCE FIPS JCMC
tramite modulo di crittografia BSAFE per Java 7.0
Supporto del protocollo
| Supporto del protocollo | |||
| MES | SSL-J | ||
| TLS 1,3 | Sì, dalla versione 5.0 | Sì, dalla versione 7.0 | |
| TLS 1.2 | Sì | Sì | |
| TLS 1.1 | Disabilitato per impostazione predefinita a partire dalla v4.5, nella versione 4.x. No nella versione 5.x |
Disabilitata per impostazione predefinita dalla versione 6.5, nelle versioni 6.x. No in 7.x. |
|
| TLS 1.0 | Disabilitato per impostazione predefinita a partire dalla v4.5, nella versione 4.x. No nella versione 5.x |
Disabilitata per impostazione predefinita dalla versione 6.5, nelle versioni 6.x. No in 7.x. |
|
| SSL 3.0 (non sicuro) | Disabilitato per impostazione predefinita nella versione 4.x. No da 5.0 |
Disabilitata per impostazione predefinita nella versione 6.x. Non dalla versione 7.0 |
|
| SSL 2.0 (non sicuro) | No | No | |
| DTLS (qualsiasi versione) | No | No | |
Estensioni TLS supportate
| Estensioni TLS | |||
| MES | SSL-J | ||
| Rinegoziazione sicura | Sì | Sì | |
| SNI: indicazione del nome del server | Sì | Sì | |
| ALPN - Negoziazione del protocollo a livello di applicazione | Sì, dalla versione 5.0 | No | |
| Richiesta di stato certificato | Ignorato | Sì | |
| OpenPGP | No | No | |
| Dati supplementari | No | No | |
| Ticket per la sessione | Sì | No | |
| Esportatore di materiale per chiavi | Sì | No | |
| Lunghezza massima frammento | Sì | Sì | |
| HMAC troncato | Sì | No | |
| Crittografa poi MAC | Sì | No | |
| TLS Fallback SCSV | No | No | |
| Master Secret esteso | Sì | Sì | |
| Imbottitura ClientHello | No | No | |
| Chiavi pubbliche non elaborate | No | No | |
Algoritmi per l'accordo sulle chiavi e lo scambio di chiavi
| Algoritmi per l'accordo sulle chiavi e lo scambio di chiavi | |||
| MES | SSL-J | ||
| RSA | Sì | Sì | |
| RSA-EXPORT | No | No | |
| DHE-RSA | Sì | Sì | |
| DHE-DSS | Sì | Sì | |
| ECDH-ECDSA | Sì | Sì | |
| ECDHE-ECDSA | Sì | Sì | |
| ECDH-RSA | Sì | Sì | |
| ECDHE-RSA | Sì | Sì | |
| GOST R 34.10-94, 34.10-2001 | No | No | |
| SRP | No | No | |
| SRP-DSS | No | No | |
| SRP-RSA | No | No | |
| PSK-RSA | No | Sì, dalla versione 6.2.6 | |
| PSK | Sì, dalla versione 5.0 | Sì, dalla versione 6.2.6 | |
| DHE-PSK | Sì | No | |
| ECDHE-PSK | Sì | No | |
| KRB5 | No | No | |
| DH-ANON | No | Sì, disabilitato per impostazione predefinita | |
| ECDH-ANON | No | Sì, disabilitato per impostazione predefinita | |
Algoritmi di crittografia
| Algoritmi di crittografia | |||
| Cifrario a blocchi con modalità di funzionamento | |||
| MES | SSL-J | ||
| AES GCM | Sì | Sì | |
| AES CCM | Sì | Sì | |
| AES CBC | Sì | Sì | |
| Camelia GCM | No | No | |
| Camelia CBC | Sì | No | |
| ARIA GCM | No | No | |
| ARIA CBC | Sì, con API R_SSL legacy | No | |
| SEME CBC | Sì | No | |
| 3DES EDE CBC | Sì, priorità più bassa | Disabilitato per impostazione predefinita | |
| IDEA CBC | No | No | |
| DES CBC | No | Disabilitato per impostazione predefinita | |
| DES-40 CBC | No | Disabilitato per impostazione predefinita | |
| RC2-40 CBC | No | Disabilitato per impostazione predefinita | |
| GOST 28147-89 CNT | No | No | |
| Cifrario a flusso | |||
| ChaCha20-Poly1305 | No | No | |
| RC4-128 | Disabilitato per impostazione predefinita in v4.6.x No in v5.0 |
Sì, disabilitato per impostazione predefinita | |
| RC4-40 | Disabilitato per impostazione predefinita in v4.6.x No in v5.0 |
Sì, disabilitato per impostazione predefinita | |
Algoritmi supportati per l'integrità dei dati e il codice di autenticazione dei messaggi
| Integrità dei dati e MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | Sì | Sì | |
| HMAC-SHA1 | Sì | Sì | |
| HMAC-SHA256 | Sì | Sì | |
| HMAC-SHA384 | Sì | Sì | |
| AEAD | Sì | Sì | |
| GOST 28147-89 IMIT | No | No | |
| GOST R 34.11-94 | No | No | |
Curve ellittiche supportate
| Curva ellittica supportata | |||
| Approvato in TLSa | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Sì | Sì | |
| Sez163R1 | No | No | |
| sect163r2 NIST B-163 | Sì | Sì | |
| Sez193R1 | No | No | |
| Sez193R2 | No | No | |
| sect233k1 NIST K-233 | Sì | Sì | |
| sect233r1 NIST B-233 | Sì | Sì | |
| sez239k1 | No | No | |
| sect283k1 NIST K-283 | Sì | Sì | |
| sect283r1 NIST B-283 | Sì | Sì | |
| sect409k1 NIST K-409 | Sì | Sì | |
| sect409r1 NIST B-409 | Sì | Sì | |
| sect571k1 NIST K-571 | Sì | Sì | |
| sect571r1 NIST B-571 | Sì | Sì | |
| SECP160K1 | No | No | |
| Visualizzazione del materiale SECP160R1 | No | No | |
| SECP160R2 | No | No | |
| SECP192K1 | No | No | |
| secp192r1 prime192v1 NIST P-192 | Sì | Sì | |
| SECP224K1 | No | No | |
| secp224r1 NIST P-224 | Sì | Sì | |
| SECP256K1 | No | No | |
| secp256r1 prime256v1 NIST P-256 | Sì | Sì | |
| secp384r1 NIST P-384 | Sì | Sì | |
| secp521r1 NIST P-521 | Sì | Sì | |
| Curve prime arbitrarie | No | No | |
| curve char2 arbitrarie | No | No | |
| piscina di cervelloP256r1 | No | No | |
| piscina di cervelloP384r1 | No | No | |
| cervellopiscinaP512r1 | No | No | |
| X25519 | No | No | |
| Curve448 Ed448-Riccioli d'oro | No | No | |
| Curve proposte | |||
| M221 Curva2213 | No | No | |
| E222 | No | No | |
| Curva1174 | No | No | |
| E382 | No | No | |
| Visualizzazione del materiale M383 | No | No | |
| Curva383187 | No | No | |
| Curve41417 / Curve3617 | No | No | |
| Curva M511511187 | No | No | |
| E521 | No | No | |
Profili della National Security Agency degli Stati Uniti
| Profili della National Security Agency degli Stati Uniti | |||
| MES | SSL-J | ||
| Suite B | Sì | Sì | |
| CNSA v1.0 | Sì | - | |
| CNSA v2.0 | Sì | - | |
Metodi di verifica dei certificati
| Metodi di verifica dei certificati | |||
| MES | SSL-J | ||
| Definito dall'applicazione | Sì | Sì | |
| Convalida del percorso PKIX | Sì | Sì | |
| CRL | Sì | Sì | |
| OCSP | Sì | Sì | |
| DANE (DNSSEC) | No | No | |
| Affidabilità al primo utilizzo (TOFU) | No | No | |
Metodi di compressione
| Compression | |||
| MES | SSL-J | ||
| Sgonfiare | No | No | |
Supporto per crittografia assistita e accelerazione dell'algoritmo del processore
| Crittografia assistita | |||
| MES | SSL-J | ||
| Dispositivo PKCS #11 | Sì | - | |
| Set di istruzioni CPU AES | Sì | - | |
| Lucchetto VIA | No | - | |
| ARMv8-A | No | - | |
| Intel SGX | No | - | |
| Intel QAT | No | - | |
| Set di istruzioni CPU SHA | Sì | - | |
| NXP CAAM | No | - | |
Supporto di token hardware e TPM
| Supporto di token/moduli crittografici | |||
| MES | SSL-J | ||
| Supporto TPM | No | - | |
| Supporto di token hardware | Via PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.