Sammenligning af BSAFE TLS-biblioteker: Micro Edition Suite vs. SSL-J

Summary: Sammenligning mellem BSAFE Micro Edition Suite og BSAFE SSL-J

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sammenligning af BSAFE TLS-bibliotekers funktioner

Denne side dokumenterer forskellene mellem de to forskellige TLS-biblioteksimplementeringer af BSAFE Micro Edition Suite for C-udviklere og BSAFE SSL-J for Java-udviklere.
 

Føderale certificeringer til informationsbehandling  

FIPS 140-certificeringer
Du kan finde flere oplysninger under FIPS 140-status for BSAFEs kryptografiske moduler
  MES SSL-J
FIPS 140-2 Jaa Jab
FIPS 140-3 Nej I gangc
a via BSAFE Crypto-C Micro Edition Suite FIPS modul
b via BSAFE Crypto-J JSAFE og JCE FIPS JCM
c via BSAFE Crypto Module til Java 7.0
 

Protokolunderstøttelse

Protokolunderstøttelse
  MES SSL-J
TLS 1.3 Ja – siden v5.0 Ja - Siden v7.0
TLS 1.2 Ja Ja
TLS 1.1 Deaktiveret som standard siden v4.5, i 4.x.
Nej i 5.x		 Deaktiveret som standard siden v6.5 i 6.x-versioner.
Nej i 7.x.
TLS 1.0 Deaktiveret som standard siden v4.5, i 4.x.
Nej i 5.x		 Deaktiveret som standard siden v6.5 i 6.x-versioner.
Nej i 7.x.
SSL 3.0 (usikker) Deaktiveret som standard i 4.x.
Nej siden 5.0		 Deaktiveret som standard i 6.x.
Nej siden 7.0
SSL 2.0 (usikker) Nej Nej
DTLS (alle versioner) Nej Nej
 

Understøttede TLS-udvidelser

TLS-udvidelser
  MES SSL-J
Sikker genforhandling Ja Ja
SNI – Angivelse af servernavn Ja Ja
ALPN - Application Layer protokolforhandling Ja – siden v5.0 Nej
Anmodning om certifikatstatus Ignoreret Ja
OpenPGP Nej Nej
Supplerende data Nej Nej
Sessionsbillet Ja Nej
Nøglemateriale eksportør Ja Nej
Maksimal fragmentlængde Ja Ja
Afkortet HMAC Ja Nej
Krypter derefter MAC Ja Nej
TLS Fallback SCSV Nej Nej
Udvidet hovedhemmelighed Ja Ja
KlientHej-polstring Nej Nej
Rå offentlige nøgler Nej Nej
 

Nøgleaftale og nøgleudvekslingsalgoritmer

Nøgleaftale og nøgleudvekslingsalgoritmer
  MES SSL-J
RSA Ja Ja
RSA-EKSPORT Nej Nej
DHE-RSA Ja Ja
DHE-DSS Ja Ja
ECDH-ECDSA Ja Ja
ECDHE-ECDSA Ja Ja
ECDH-RSA Ja Ja
ECDHE-RSA Ja Ja
GOST R 34.10-94, 34.10-2001 Nej Nej
SRP Nej Nej
SRP-DSS Nej Nej
SRP-RSA Nej Nej
PSK-RSA Nej Ja - Siden v6.2.6
PSK Ja – siden v5.0 Ja - Siden v6.2.6
DHE-PSK Ja Nej
ECDHE-PSK Ja Nej
KRB5 Nej Nej
DH-ANON Nej Ja – er som standard deaktiveret
ECDH-ANON Nej Ja – er som standard deaktiveret
 

Krypteringsalgoritmer

Krypteringsalgoritmer
Blokchiffer med driftstilstand
  MES SSL-J
AES GCM Ja Ja
AES CCM Ja Ja
AES CBC Ja Ja
Camellia GCM Nej Nej
Camellia CBC Ja Nej
ARIA GCM Nej Nej
ARIA CBC Ja – med ældre R_SSL API Nej
FRØ CBC Ja Nej
3DES EDE CBC Ja – laveste prioritet Deaktiveret som standard
IDÉ CBC Nej Nej
DES CBC Nej Deaktiveret som standard
DES-40 CBC Nej Deaktiveret som standard
RC2-40 CBC Nej Deaktiveret som standard
GOST 28147-89 CNT Nej Nej
Streamkryptering
ChaCha20-Poly1305 Nej Nej
RC4-128 Deaktiveret som standard i v4.6.x
Nej i v5.0		 Ja – er som standard deaktiveret
RC4-40 Deaktiveret som standard i v4.6.x
Nej i v5.0		 Ja – er som standard deaktiveret
 

Understøttede kodealgoritmer for dataintegritet og meddelelsesgodkendelse

Dataintegritet og MAC
  MES SSL-J
HMAC-MD5 Ja Ja
HMAC-SHA1 Ja Ja
HMAC-SHA256 Ja Ja
HMAC-SHA384 Ja Ja
AEAD Ja Ja
GOST 28147-89 IMIT Nej Nej
GOST R 34.11-94 Nej Nej
 

Understøttede elliptiske kurver

Understøttet elliptisk kurve
Godkendt i TLSa
  MES SSL-J
sekter163k1 NIST K-163 Ja Ja
sekter163r1 Nej Nej
sek163r2 NIST B-163 Ja Ja
sekt 193r1 Nej Nej
sekter193r2 Nej Nej
sek233k1 NIST K-233 Ja Ja
sek233r1 NIST B-233 Ja Ja
sekte239k1 Nej Nej
sek283k1 NIST K-283 Ja Ja
sek283r1 NIST B-283 Ja Ja
sekter409k1 NIST K-409 Ja Ja
sekt 409r1 NIST B-409 Ja Ja
sek571k1 NIST K-571 Ja Ja
sek571r1 NIST B-571 Ja Ja
SECP160K1 Nej Nej
SECP160R1 Nej Nej
SECP160R2 Nej Nej
SECP192K1 Nej Nej
secp192r1 prime192v1 NIST P-192 Ja Ja
SECP224K1 Nej Nej
secp224r1 NIST P-224 Ja Ja
SECP256K1 Nej Nej
secp256r1 prime256v1 NIST P-256 Ja Ja
secp384r1 NIST P-384 Ja Ja
secp521r1 NIST P-521 Ja Ja
Vilkårlige primtal kurver Nej Nej
Vilkårlige CHAR2-kurver Nej Nej
brainpoolP256r1 Nej Nej
brainpoolP384r1 Nej Nej
brainpoolP512r1 Nej Nej
X25519 Nej Nej
Kurve448 Ed448-Guldlok Nej Nej
Foreslåede kurver
M221-kurve2213 Nej Nej
E222 Nej Nej
Kurve1174 Nej Nej
E382 Nej Nej
M383 Nej Nej
Kurve383187 Nej Nej
Kurve41417 / Kurve3617 Nej Nej
M511-kurve511187 Nej Nej
E521 Nej Nej
a kurver defineret i RFC 8446 (TLS 1.3) og RFC 8422, 7027 (TLS 1.2 og tidligere)
 

Profiler fra USA's nationale sikkerhedsagentur  

Profiler fra USA's nationale sikkerhedsagentur
  MES SSL-J
Suite B Ja Ja
CNSA v1.0 Ja
CNSA v2.0 Ja
 

Metoder til certifikatverifikation

Metoder til certifikatverifikation
  MES SSL-J
Programdefineret Ja Ja
PKIX-stivalidering Ja Ja
CRL Ja Ja
OCSP Ja Ja
DANE (DNSSEC) Nej Nej
Tillid ved første brug (TOFU) Nej Nej
 

Komprimeringsmetoder

Komprimering
  MES SSL-J
Deflatere Nej Nej
 

Understøttelse af assisteret kryptografi og processoralgoritmeacceleration

Assisteret kryptografi
  MES SSL-J
PKCS #11-enhed Ja
AES CPU-instruktionssæt Ja
VIA hængelås Nej
ARMv8-A Nej
Intel SGX Nej
Intel QAT Nej
SHA CPU-instruktionssæt Ja
NXP CAAM Nej
 

Understøttelse af TPM og hardwaretoken

Understøttelse af kryptografisk modul/token
  MES SSL-J
TPM-understøttelse Nej
Understøttelse af hardwaretokens Via PKCS #11

Products

BSAFE Micro Edition Suite, BSAFE SSL-J
Article Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.