Vergleich der BSAFE TLS-Bibliotheken: Micro Edition Suite im Vergleich zu SSL-J
Summary: Vergleich zwischen BSAFE Micro Edition Suite und BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vergleich der Funktionen von BSAFE TLS-Bibliotheken
Diese Seite dokumentiert die Unterschiede zwischen den beiden verschiedenen TLS-Bibliotheksimplementierungen der BSAFE Micro Edition Suite für C-Entwickler und BSAFE SSL-J für Java-Entwickler.Bundeszertifizierungen für Informationsverarbeitung
| FIPS 140-Zertifizierungen Weitere Informationen finden Sie unter FIPS-140-Status der kryptografischen BSAFE-Module |
|||
| MES | SSL-J | ||
| FIPS 140-2 | Ja,ein | Jab | |
| FIPS 140-3 | Nein | In Bearbeitungc | |
b über BSAFE Crypto-J JSAFE und JCE FIPS JCM
c über BSAFE Crypto-Modul für Java 7.0
Protokollunterstützung
| Protokollunterstützung | |||
| MES | SSL-J | ||
| TLS 1.3 | Ja – Seit v5.0 | Ja – Seit v7.0 | |
| TLS 1.2 | Ja | Ja | |
| TLS 1.1 | Standardmäßig seit v4.5 in 4.x deaktiviert. Nein in 5.x |
Standardmäßig deaktiviert seit v6.5 in 6.x-Versionen. Nein in 7.x. |
|
| TLS 1.0 | Standardmäßig seit v4.5 in 4.x deaktiviert. Nein in 5.x |
Standardmäßig deaktiviert seit v6.5 in 6.x-Versionen. Nein in 7.x. |
|
| SSL 3.0 (unsicher) | Standardmäßig in 4.x deaktiviert. Nein seit 5.0 |
Standardmäßig in 6.x deaktiviert. Nein seit 7.0 |
|
| SSL 2.0 (unsicher) | Nein | Nein | |
| DTLS (jede Version) | Nein | Nein | |
Unterstützte TLS-Erweiterungen
| TLS-Erweiterungen | |||
| MES | SSL-J | ||
| Sichere Neuverhandlung | Ja | Ja | |
| SNI – Angabe des Servernamens | Ja | Ja | |
| ALPN – Application Layer Protocol Negotiation | Ja – Seit v5.0 | Nein | |
| Anfrage zum Zertifikatstatus | Ignoriert | Ja | |
| OpenPGP | Nein | Nein | |
| Ergänzende Daten | Nein | Nein | |
| Sitzungsticket | Ja | Nein | |
| Exporteur von Schlüsselmaterial | Ja | Nein | |
| Maximale Fragmentlänge | Ja | Ja | |
| Gekürzter HMAC | Ja | Nein | |
| Encrypt-Then-MAC | Ja | Nein | |
| TLS-Fallback-SCSV | Nein | Nein | |
| Erweiterter Geheimschlüssel | Ja | Ja | |
| ClientHello-Padding | Nein | Nein | |
| Öffentliche Rohschlüssel | Nein | Nein | |
Algorithmen für Schlüsselvereinbarung und Schlüsselaustausch
| Algorithmen für Schlüsselvereinbarung und Schlüsselaustausch | |||
| MES | SSL-J | ||
| RSA | Ja | Ja | |
| RSA-EXPORT | Nein | Nein | |
| DHE-RSA | Ja | Ja | |
| DHE-DSS | Ja | Ja | |
| ECDH-ECDSA | Ja | Ja | |
| ECDHE-ECDSA | Ja | Ja | |
| ECDH-RSA | Ja | Ja | |
| ECDHE-RSA | Ja | Ja | |
| GOST R 34.10-94, 34.10-2001 | Nein | Nein | |
| SRP | Nein | Nein | |
| SRP-DSS | Nein | Nein | |
| SRP-RSA | Nein | Nein | |
| PSK-RSA | Nein | Ja – Seit v6.2.6 | |
| PSK | Ja – Seit v5.0 | Ja – Seit v6.2.6 | |
| DHE-PSK | Ja | Nein | |
| ECDHE-PSK | Ja | Nein | |
| KRB5-KARTON | Nein | Nein | |
| DH-ANON | Nein | Yes – standardmäßig deaktiviert | |
| ECDH-ANON | Nein | Yes – standardmäßig deaktiviert | |
Verschlüsselungsalgorithmen
| Verschlüsselungsalgorithmen | |||
| Blockchiffre mit Betriebsart | |||
| MES | SSL-J | ||
| AES-GCM | Ja | Ja | |
| AES-CCM | Ja | Ja | |
| AES-CBC | Ja | Ja | |
| Kamelie GCM | Nein | Nein | |
| Kamelie CBC | Ja | Nein | |
| ARIA GCM | Nein | Nein | |
| ARIA CBC | Ja – mit Legacy-R_SSL API | Nein | |
| SEED CBC | Ja | Nein | |
| 3DES EDE CBC | Ja – niedrigste Priorität | Standardmäßig deaktiviert | |
| IDEE CBC | Nein | Nein | |
| DES CBC | Nein | Standardmäßig deaktiviert | |
| DES-40 CBC | Nein | Standardmäßig deaktiviert | |
| RC2-40 CBC | Nein | Standardmäßig deaktiviert | |
| GOST 28147-89 CNT | Nein | Nein | |
| Stromverschlüsselung | |||
| ChaCha20-Poly1305 | Nein | Nein | |
| RC4-128-KARTON | Standardmäßig deaktiviert in v4.6.x Nein in v5.0 |
Yes – standardmäßig deaktiviert | |
| RC4-40-KARTON | Standardmäßig deaktiviert in v4.6.x Nein in v5.0 |
Yes – standardmäßig deaktiviert | |
Unterstützte Algorithmen für Datenintegrität und Nachrichtenauthentifizierungscode
| Datenintegrität und MAC | |||
| MES | SSL-J | ||
| HMAC-MD5-KARTON | Ja | Ja | |
| HMAC-SHA1 | Ja | Ja | |
| HMAC-SHA256-KARTON | Ja | Ja | |
| HMAC-SHA384 | Ja | Ja | |
| AEAD | Ja | Ja | |
| GOST 28147-89 IMIT | Nein | Nein | |
| GOST R 34.11-94 | Nein | Nein | |
Unterstützte elliptische Kurven
| Unterstützte elliptische Kurve | |||
| Genehmigt in TLSa | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Ja | Ja | |
| sect163r1 | Nein | Nein | |
| sect163r2 NIST B-163 | Ja | Ja | |
| sect193r1 | Nein | Nein | |
| sect193r2 | Nein | Nein | |
| sect233k1 NIST K-233 | Ja | Ja | |
| sect233r1 NIST B-233 | Ja | Ja | |
| sect239k1 | Nein | Nein | |
| sect283k1 NIST K-283 | Ja | Ja | |
| sect283r1 NIST B-283 | Ja | Ja | |
| sect409k1 NIST K-409 | Ja | Ja | |
| sect409r1 NIST B-409 | Ja | Ja | |
| sect571k1 NIST K-571 | Ja | Ja | |
| sect571r1 NIST B-571 | Ja | Ja | |
| SECP160K1 | Nein | Nein | |
| SECP160R1-KARTON | Nein | Nein | |
| SECP160R2-KARTON | Nein | Nein | |
| SECP192K1 | Nein | Nein | |
| SECP192r1 prime192v1 NIST P-192 | Ja | Ja | |
| SECP224K1 | Nein | Nein | |
| SECP224r1 NIST P-224 | Ja | Ja | |
| SECP256K1-KARTON | Nein | Nein | |
| SECP256R1, prime256v1, NIST P-256 | Ja | Ja | |
| SECP384r1 NIST P-384 | Ja | Ja | |
| SECP521r1, NIST P-521 | Ja | Ja | |
| Beliebige Primzahlkurven | Nein | Nein | |
| beliebige char2-Kurven | Nein | Nein | |
| brainpoolP256r1 | Nein | Nein | |
| brainpoolP384r1 | Nein | Nein | |
| brainpoolP512r1 | Nein | Nein | |
| X25519-KARTON | Nein | Nein | |
| Curve448 Ed448-Goldlöckchen | Nein | Nein | |
| Vorgeschlagene Kurven | |||
| M221 Kurve2213 | Nein | Nein | |
| E222-KARTON | Nein | Nein | |
| Kurve1174 | Nein | Nein | |
| E382-KARTON | Nein | Nein | |
| M383-KARTON | Nein | Nein | |
| Kurve383187 | Nein | Nein | |
| Kurve41417 / Kurve3617 | Nein | Nein | |
| M511 Kurve511187 | Nein | Nein | |
| E521-KARTON | Nein | Nein | |
Profile der US-amerikanischen National Security Agency
| Profile der US-amerikanischen National Security Agency | |||
| MES | SSL-J | ||
| Suite B | Ja | Ja | |
| CNSA v1.0 | Ja | - | |
| CNSA v2.0 | Ja | - | |
Methoden zur Zertifikatsüberprüfung
| Methoden zur Zertifikatsüberprüfung | |||
| MES | SSL-J | ||
| Anwendungsbasiert | Ja | Ja | |
| PKIX-Pfadvalidierung | Ja | Ja | |
| ZERTIFIKATSPERRLISTE | Ja | Ja | |
| OCSP | Ja | Ja | |
| DANE (DNSSEC) | Nein | Nein | |
| Vertrauen beim ersten Gebrauch (TOFU) | Nein | Nein | |
Komprimierungsmethoden
| Komprimierung | |||
| MES | SSL-J | ||
| Entleeren | Nein | Nein | |
Unterstützung für unterstützte Kryptografie und Prozessoralgorithmenbeschleunigung
| Unterstützte Kryptografie | |||
| MES | SSL-J | ||
| PKCS #11-Gerät | Ja | - | |
| AES-CPU-Befehlssatz | Ja | - | |
| VIA Vorhängeschloss | Nein | - | |
| ARMv8-A | Nein | - | |
| Intel SGX | Nein | - | |
| Intel QAT | Nein | - | |
| SHA CPU-Befehlssatz | Ja | - | |
| NXP-CAAM | Nein | - | |
TPM- und Hardwaretoken-Unterstützung
| Unterstützung für kryptografisches Modul/Token | |||
| MES | SSL-J | ||
| TPM-Unterstützung | Nein | - | |
| Unterstützung für Hardwaretoken | Über PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.