Comparaison des bibliothèques TLS BSAFE : Comparaison de Micro Edition Suite et de SSL-J
Summary: Comparaison entre BSAFE Micro Edition Suite et BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Comparaison des fonctionnalités des bibliothèques TLS BSAFE
Cette page documente les différences entre les deux différentes implémentations de bibliothèque TLS de BSAFE Micro Edition Suite, pour les développeurs C, et BSAFE SSL-J, pour les développeurs Java.Certifications fédérales en traitement des informations
| Certifications FIPS 140 Pour plus d’informations, reportez-vous à la section État FIPS 140 des modules cryptographiques BSAFE. |
|||
| MES | SSL-J | ||
| Norme FIPS 140-2 | Ouia | Ouib | |
| Certification FIPS 140-3 | Aucune | En coursc | |
b via BSAFE Crypto-J JSAFE et JCE FIPS JCM
c via BSAFE Crypto Module for Java 7.0
Prise en charge des protocoles
| Prise en charge des protocoles | |||
| MES | SSL-J | ||
| TLS 1.3 | Oui, depuis la version 5.0 | Oui, depuis la version 7.0 | |
| TLS 1.2 | Oui | Oui | |
| TLS 1.1 | Désactivé par défaut depuis la version 4.5, dans la version 4.x. Non dans la version 5.x |
Désactivé par défaut depuis la version 6.5, dans les versions 6.x. Non dans la version 7.x. |
|
| TLS 1.0 | Désactivé par défaut depuis la version 4.5, dans la version 4.x. Non dans la version 5.x |
Désactivé par défaut depuis la version 6.5, dans les versions 6.x. Non dans la version 7.x. |
|
| SSL 3.0 (non sécurisé) | Désactivé par défaut dans la version 4.x. Non depuis la version 5.0 |
Désactivé par défaut dans la version 6.x. Non depuis la version 7.0 |
|
| SSL 2.0 (non sécurisé) | Aucune | Aucune | |
| DTLS (n’importe quelle version) | Aucune | Aucune | |
Extensions TLS prises en charge
| TLS Extensions | |||
| MES | SSL-J | ||
| Renégociation sécurisée | Oui | Oui | |
| SNI : indication du nom du serveur | Oui | Oui | |
| ALPN - Application Layer Protocol Negotiation | Oui, depuis la version 5.0 | Aucune | |
| Demande d’état du certificat | Ignoré | Oui | |
| OpenPGP | Aucune | Aucune | |
| Données supplémentaires | Aucune | Aucune | |
| Session Ticket | Oui | Aucune | |
| Exportateur de matériel d’incrustation | Oui | Aucune | |
| Longueur maximale des fragments | Oui | Oui | |
| HMAC tronqué | Oui | Aucune | |
| Chiffrer puis MAC | Oui | Aucune | |
| SCSV Retour arrière TLS | Aucune | Aucune | |
| Secret principal étendu | Oui | Oui | |
| Remplissage ClientHello | Aucune | Aucune | |
| Clés publiques brutes | Aucune | Aucune | |
Algorithmes d’accord de clé et d’échange de clés
| Algorithmes d’accord de clé et d’échange de clés | |||
| MES | SSL-J | ||
| RSA | Oui | Oui | |
| RSA-EXPORT | Aucune | Aucune | |
| DHE-RSA | Oui | Oui | |
| DHE-DSS | Oui | Oui | |
| ECDH-ECDSA | Oui | Oui | |
| ECDHE-ECDSA | Oui | Oui | |
| ECDH-RSA | Oui | Oui | |
| ECDHE-RSA | Oui | Oui | |
| GOST R 34.10-94, 34.10-2001 | Aucune | Aucune | |
| SRP | Aucune | Aucune | |
| SRP-DSS | Aucune | Aucune | |
| SRP-RSA | Aucune | Aucune | |
| PSK-RSA | Aucune | Oui, depuis la version 6.2.6 | |
| PSK | Oui, depuis la version 5.0 | Oui, depuis la version 6.2.6 | |
| DHE-PSK | Oui | Aucune | |
| ECDHE-PSK | Oui | Aucune | |
| KRB5 | Aucune | Aucune | |
| DH-ANON | Aucune | Oui : option désactivée par défaut | |
| ECDH-ANON | Aucune | Oui : option désactivée par défaut | |
Algorithmes de chiffrement
| Algorithmes de chiffrement | |||
| Chiffrement en mode bloc avec mode de fonctionnement | |||
| MES | SSL-J | ||
| AES GCM | Oui | Oui | |
| AES CCM | Oui | Oui | |
| AES CBC | Oui | Oui | |
| Camélia GCM | Aucune | Aucune | |
| Camélia CBC | Oui | Aucune | |
| ARIA GCM | Aucune | Aucune | |
| ARIA CBC | Oui, avec l’API R_SSL existante | Aucune | |
| SEMENCE CBC | Oui | Aucune | |
| 3DES EDE CBC | Oui - Priorité la plus basse | Désactivé par défaut | |
| IDÉE CBC | Aucune | Aucune | |
| DES CBC | Aucune | Désactivé par défaut | |
| DES-40 CBC | Aucune | Désactivé par défaut | |
| RC2-40 CBC | Aucune | Désactivé par défaut | |
| GOST 28147-89 CNT | Aucune | Aucune | |
| Chiffrement de flux | |||
| ChaCha20-Poly1305 | Aucune | Aucune | |
| RC4-128 | Désactivé par défaut dans la version 4.6.x Non dans la version 5.0 |
Oui : option désactivée par défaut | |
| RC4-40 | Désactivé par défaut dans la version 4.6.x Non dans la version 5.0 |
Oui : option désactivée par défaut | |
Algorithmes d’intégrité des données et de code d’authentification des messages pris en charge
| Intégrité des données et MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | Oui | Oui | |
| HMAC-SHA1 | Oui | Oui | |
| HMAC-SHA256 | Oui | Oui | |
| HMAC-SHA384 | Oui | Oui | |
| L’AEAD | Oui | Oui | |
| GOST 28147-89 IMIT | Aucune | Aucune | |
| GOST R 34.11-94 | Aucune | Aucune | |
Courbes elliptiques prises en charge
| Courbe elliptique prise en charge | |||
| Approuvé dans TLSa | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Oui | Oui | |
| Réf. 163R1 | Aucune | Aucune | |
| sect163r2 NIST B-163 | Oui | Oui | |
| Réf. 193r1 | Aucune | Aucune | |
| SECT193R2 (en anglais) | Aucune | Aucune | |
| sect233k1 NIST K-233 | Oui | Oui | |
| sect233r1 NIST B-233 | Oui | Oui | |
| SECT239K1 | Aucune | Aucune | |
| sect283k1 NIST K-283 | Oui | Oui | |
| sect283r1 NIST B-283 | Oui | Oui | |
| sect409k1 NIST K-409 | Oui | Oui | |
| sect409r1 NIST B-409 | Oui | Oui | |
| sect571k1 NIST K-571 | Oui | Oui | |
| sect571r1 NIST B-571 | Oui | Oui | |
| SECP160K1 | Aucune | Aucune | |
| SECP160R1 | Aucune | Aucune | |
| SECP160R2 | Aucune | Aucune | |
| SECP192K1 | Aucune | Aucune | |
| secp192r1 prime192v1 NIST P-192 | Oui | Oui | |
| SECP224K1 | Aucune | Aucune | |
| secp224r1 NIST P-224 | Oui | Oui | |
| SECP256K1 | Aucune | non | |
| secp256r1 prime256v1 NIST P-256 | Oui | Oui | |
| secp384r1 NIST P-384 | Oui | Oui | |
| secp521r1 NIST P-521 | Oui | Oui | |
| Courbes de nombre premier arbitraires | Aucune | Aucune | |
| Courbes char2 arbitraires | Aucune | Aucune | |
| brainpoolP256r1 | Aucune | Aucune | |
| brainpoolP384r1 | Aucune | Aucune | |
| brainpoolP512r1 | Aucune | Aucune | |
| N° X25519 | Aucune | Aucune | |
| Curve448 Ed448-Boucle d’Or | Aucune | Aucune | |
| Courbes proposées | |||
| M221 Curve2213 | Aucune | Aucune | |
| Réf. E222 | Aucune | Aucune | |
| Courbe1174 | Aucune | Aucune | |
| Réf. E382 | Aucune | Aucune | |
| Réf. M383 | Aucune | Aucune | |
| Courbe383187 | Aucune | Aucune | |
| Curve41417/Curve3617 | Aucune | Aucune | |
| M511 Courbé511187 | Aucune | Aucune | |
| Réf. E521 | Aucune | Aucune | |
Profils de l’Agence nationale de sécurité des États-Unis
| Profils de l’Agence nationale de sécurité des États-Unis | |||
| MES | SSL-J | ||
| Suite B | Oui | Oui | |
| CNSA v1.0 | Oui | - | |
| CNSA v2.0 | Oui | - | |
Méthodes de vérification des certificats
| Méthodes de vérification des certificats | |||
| MES | SSL-J | ||
| Défini par l’application | Oui | Oui | |
| Validation du chemin PKIX | Oui | Oui | |
| LCR | Oui | Oui | |
| L’OCSP | Oui | Oui | |
| DANE (DNSSEC) | Aucune | Aucune | |
| Confiance à la première utilisation (TOFU) | Aucune | Aucune | |
Méthodes de compression
| Compression | |||
| MES | SSL-J | ||
| Dégonfler | Aucune | Aucune | |
Prise en charge de la cryptographie assistée et de l’accélération d’algorithme de processeur
| Cryptographie assistée | |||
| MES | SSL-J | ||
| Périphérique PKCS #11 | Oui | - | |
| Jeu d’instructions du processeur AES | Oui | - | |
| Cadenas VIA | Aucune | - | |
| ARMv8-A | Aucune | - | |
| Intel SGX | Aucune | - | |
| Intel QAT | Aucune | - | |
| Jeu d’instructions du processeur SHA | Oui | - | |
| NXP CAAM | Aucune | - | |
Prise en charge du module TPM et du jeton matériel
| Prise en charge des modules/jetons cryptographiques | |||
| MES | SSL-J | ||
| Prise en charge du module TPM | Aucune | - | |
| Prise en charge des jetons matériels | Via PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.