Comparação de bibliotecas BSAFE TLS: Suíte Micro Edition versus SSL-J
Summary: Comparação entre BSAFE Micro Edition Suite e BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Comparação dos recursos das bibliotecas BSAFE TLS
Esta página documenta as diferenças entre as duas implementações diferentes da biblioteca TLS do BSAFE Micro Edition Suite, para desenvolvedores C, e BSAFE SSL-J, para desenvolvedores Java.Certificações federais de processamento de informações
| Certificações FIPS 140 Para obter mais informações, consulte Status do FIPS 140 dos módulos de criptografia BSAFE |
|||
| MES | SSL-J | ||
| FIPS 140-2 | Sim,um | Simb | |
| FIPS 140-3 | Não | Em andamentoc | |
b via BSAFE Crypto-J JSAFE e JCE FIPS JCM
c via BSAFE Crypto Module for Java 7.0
Suporte a protocolos
| Suporte a protocolos | |||
| MES | SSL-J | ||
| TLS 1.3 | Sim — Desde a v5.0 | Sim — Desde a v7.0 | |
| TLS 1.2 | Sim | Sim | |
| TLS 1.1 | Desabilitado por padrão desde a v4.5, no 4.x. Não no 5.x |
Desabilitado por padrão desde a v6.5, nas versões 6.x. Não no 7.x. |
|
| TLS 1.0 | Desabilitado por padrão desde a v4.5, no 4.x. Não no 5.x |
Desabilitado por padrão desde a v6.5, nas versões 6.x. Não no 7.x. |
|
| SSL 3.0 (inseguro) | Desabilitado por padrão no 4.x. Não desde 5.0 |
Desabilitado por padrão no 6.x. Não desde 7.0 |
|
| SSL 2.0 (inseguro) | Não | Não | |
| DTLS (qualquer versão) | Não | Não | |
Extensões TLS compatíveis
| Extensões TLS | |||
| MES | SSL-J | ||
| Renegociação segura | Sim | Sim | |
| SNI - Indicação do nome do servidor | Sim | Sim | |
| ALPN - Negociação de protocolo de camada de aplicativo | Sim — Desde a v5.0 | Não | |
| Solicitação de status do certificado | Ignorado | Sim | |
| OpenPGP | Não | Não | |
| Dados complementares | Não | Não | |
| Tíquete de sessão | Sim | Não | |
| Keying Exportador de Material | Sim | Não | |
| Comprimento máximo do fragmento | Sim | Sim | |
| HMAC truncado | Sim | Não | |
| Criptografar e depois MAC | Sim | Não | |
| TLS Fallback SCSV | Não | Não | |
| Segredo mestre estendido | Sim | Sim | |
| Preenchimento ClientHello | Não | Não | |
| Chaves públicas brutas | Não | Não | |
Acordos de chave e algoritmos de troca de chaves
| Acordos de chave e algoritmos de troca de chaves | |||
| MES | SSL-J | ||
| RSA | Sim | Sim | |
| RSA-EXPORTAÇÃO | Não | Não | |
| DHE-RSA | Sim | Sim | |
| DHE-DSS | Sim | Sim | |
| ECDH-ECDSA | Sim | Sim | |
| ECDHE-ECDSA | Sim | Sim | |
| ECDH-RSA | Sim | Sim | |
| ECDHE-RSA | Sim | Sim | |
| GOST R 34.10-94, 34.10-2001 | Não | Não | |
| SRP | Não | Não | |
| SRP-DSS | Não | Não | |
| SRP-RSA | Não | Não | |
| PSK-RSA | Não | Sim — Desde a v6.2.6 | |
| PSK | Sim — Desde a v5.0 | Sim — Desde a v6.2.6 | |
| DHE-PSK | Sim | Não | |
| ECDHE-PSK | Sim | Não | |
| KRB5 | Não | Não | |
| DH-ANON | Não | Sim - Desativado por padrão | |
| ECDH-ANON | Não | Sim - Desativado por padrão | |
Algoritmos de criptografia
| Algoritmos de criptografia | |||
| Cifra de bloco com modo de operação | |||
| MES | SSL-J | ||
| AES GCM | Sim | Sim | |
| AES CCM | Sim | Sim | |
| AES CBC | Sim | Sim | |
| Camélia GCM | Não | Não | |
| Camélia CBC | Sim | Não | |
| ARIA GCM | Não | Não | |
| ARIA CBC | Sim, com API R_SSL legada | Não | |
| SEED CBC | Sim | Não | |
| 3DES EDE CBC | Sim — prioridade mais baixa | Desabilitado por padrão | |
| IDEIA CBC | Não | Não | |
| DES CBC | Não | Desabilitado por padrão | |
| DES-40 CBC | Não | Desabilitado por padrão | |
| RC2-40 CBC | Não | Desabilitado por padrão | |
| GOST 28147-89 CNT | Não | Não | |
| Cifra de fluxo | |||
| ChaCha20-Poly1305 | Não | Não | |
| RC4-128 | Desativado por padrão na v4.6.x , Não na v5.0 |
Sim - Desativado por padrão | |
| RC4-40 | Desativado por padrão na v4.6.x , Não na v5.0 |
Sim - Desativado por padrão | |
Algoritmos de código de autenticação de mensagem e integridade de dados compatíveis
| Integridade dos dados e MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | Sim | Sim | |
| HMAC-SHA1 | Sim | Sim | |
| HMAC-SHA256 | Sim | Sim | |
| HMAC-SHA384 | Sim | Sim | |
| AEAD | Sim | Sim | |
| GOST 28147-89 IMIT | Não | Não | |
| GOST R 34.11-94 | Não | Não | |
Curvas elípticas compatíveis
| Curva elíptica suportada | |||
| Aprovado no TLSa | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Sim | Sim | |
| SECT163r1 | Não | Não | |
| seção 163r2 NIST B-163 | Sim | Sim | |
| sect193r1 | Não | Não | |
| sect193r2 | Não | Não | |
| sect233k1 NIST K-233 | Sim | Sim | |
| sect233r1 NIST B-233 | Sim | Sim | |
| SECT239K1 | Não | Não | |
| sect283k1 NIST K-283 | Sim | Sim | |
| seção 283r1 NIST B-283 | Sim | Sim | |
| sect409k1 NIST K-409 | Sim | Sim | |
| seção 409r1 NIST B-409 | Sim | Sim | |
| sect571k1 NIST K-571 | Sim | Sim | |
| seção 571r1 NIST B-571 | Sim | Sim | |
| SECP160K1 | Não | Não | |
| secp160r1 | Não | Não | |
| SECP160R2 | Não | Não | |
| SECP192K1 | Não | Não | |
| secp192r1 prime192v1 NIST P-192 | Sim | Sim | |
| SECP224K1 | Não | Não | |
| secp224r1 NIST P-224 | Sim | Sim | |
| SECP256K1 | Não | não | |
| secp256r1 prime256v1 NIST P-256 | Sim | Sim | |
| SECP384R1 NIST P-384 | Sim | Sim | |
| SECP521R1 NIST P-521 | Sim | Sim | |
| Curvas primo arbitrárias | Não | Não | |
| Curvas CHAR2 arbitrárias | Não | Não | |
| piscina cerebralP256r1 | Não | Não | |
| piscina cerebralP384r1 | Não | Não | |
| cérebro P512r1 | Não | Não | |
| X25519 | Não | Não | |
| Curva448 Ed448-Cachinhos Dourados | Não | Não | |
| Curvas propostas | |||
| Curva M221213 | Não | Não | |
| E222 | Não | Não | |
| Curva1174 | Não | Não | |
| E382 | Não | Não | |
| M383 | Não | Não | |
| uma curva383187 | Não | Não | |
| Curve41417/Curve3617 | Não | Não | |
| M511 curva511187 | Não | Não | |
| E521 | Não | Não | |
Perfis da Agência de Segurança Nacional dos EUA
| Perfis da Agência de Segurança Nacional dos EUA | |||
| MES | SSL-J | ||
| Suíte B | Sim | Sim | |
| CNSA v1.0 | Sim | - | |
| CNSA v2.0 | Sim | - | |
Métodos de verificação de certificado
| Métodos de verificação de certificado | |||
| MES | SSL-J | ||
| Definido pelo aplicativo | Sim | Sim | |
| Validação do caminho PKIX | Sim | Sim | |
| CRL | Sim | Sim | |
| OCSP | Sim | Sim | |
| DANE (DNSSEC) | Não | Não | |
| Confiança no primeiro uso (TOFU) | Não | Não | |
Métodos de compactação
| Compactação | |||
| MES | SSL-J | ||
| Deflacionar | Não | Não | |
Suporte à criptografia assistida e à aceleração do algoritmo do processador
| Criptografia assistida | |||
| MES | SSL-J | ||
| Dispositivo PKCS #11 | Sim | - | |
| Conjunto de instruções da CPU AES | Sim | - | |
| VIA PadLock | Não | - | |
| ARMv8-A | Não | - | |
| Intel SGX | Não | - | |
| Intel QAT | Não | - | |
| Conjunto de instruções da CPU SHA | Sim | - | |
| NXP CAAM | Não | - | |
Suporte a TPM e token de hardware
| Suporte a token/módulo criptográfico | |||
| MES | SSL-J | ||
| Suporte a TPM | Não | - | |
| Suporte a token de hardware | Via PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.