BSAFE TLSライブラリーの比較: Micro Edition SuiteとSSL-Jの比較
Summary: BSAFE Micro Edition SuiteとBSAFE SSL-Jの比較
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
BSAFE TLSライブラリ機能の比較
このページでは、BSAFE Micro Edition Suite (C 開発者向け) と BSAFE SSL-J (Java 開発者向け) の 2 つの異なる TLS ライブラリ実装の違いについて説明します。連邦情報処理認定
| FIPS 140認定 詳しくは、「BSAFE 暗号化モジュールの FIPS 140 ステータス」をご覧ください |
|||
| MES | SSL-J | ||
| FIPS 140-2 | はい | はいb | |
| FIPS 140-3 | No | 進行中c | |
b BSAFE Crypto-J JSAFE および JCE FIPS JCM
c 経由 BSAFE Crypto Module for Java 7.0 経由
プロトコルのサポート
| プロトコルのサポート | |||
| MES | SSL-J | ||
| TLS 1.3 | はい - v5.0以降 | はい - v7.0以降 | |
| TLS 1.2 | はい | はい | |
| TLS 1.1 | v4.5以降、4.xではデフォルトで無効になっています。 いいえ、5.xでは |
v6.5以降、6.xリリースではデフォルトで無効になっています。 7.xではできません。 |
|
| TLS 1.0 | v4.5以降、4.xではデフォルトで無効になっています。 いいえ、5.xでは |
v6.5以降、6.xリリースではデフォルトで無効になっています。 7.xではできません。 |
|
| SSL 3.0(安全でない) | 4.xではデフォルトで無効になっています。 いいえ、5.0から |
6.xではデフォルトで無効になっています。 いいえ(7.0から) |
|
| SSL 2.0(安全でない) | No | No | |
| DTLS(任意のバージョン) | No | No | |
サポートされているTLS拡張機能
| TLS拡張機能 | |||
| MES | SSL-J | ||
| 安全な再ネゴシエーション | はい | はい | |
| SNI - サーバー名の表示 | はい | はい | |
| ALPN - アプリケーション層プロトコル ネゴシエーション | はい - v5.0以降 | No | |
| 証明書ステータス要求 | 無視 | はい | |
| OpenPGPの | No | No | |
| 補足データ | No | No | |
| セッション チケット | はい | No | |
| Keying Material Exporter | はい | No | |
| 最大フラグメント長 | はい | はい | |
| 切り捨てられたHMAC | はい | No | |
| 暗号化してからMAC | はい | No | |
| TLSフォールバックSCSV | No | No | |
| 拡張マスターシークレット | はい | はい | |
| ClientHello パディング | No | No | |
| 未加工の公開キー | No | No | |
キーアグリーメントとキー交換アルゴリズム
| キーアグリーメントとキー交換アルゴリズム | |||
| MES | SSL-J | ||
| RSA | はい | はい | |
| RSA-エクスポート | No | No | |
| DHE-RSA | はい | はい | |
| DHE-DSSの | はい | はい | |
| ECDH-ECDSAの | はい | はい | |
| ECDHE-ECDSAの | はい | はい | |
| ECDH-RSAの | はい | はい | |
| ECDHEのRSA | はい | はい | |
| GOST R 34.10-94、34.10-2001 | No | No | |
| SRPの | No | No | |
| SRP-DSSの | No | No | |
| SRP-RSA | No | No | |
| PSK-RSA | No | はい - v6.2.6以降 | |
| PSKの | はい - v5.0以降 | はい - v6.2.6以降 | |
| DHE-PSKの | はい | No | |
| ECDHE-PSKの | はい | No | |
| KRB5 | No | No | |
| DH-アノン | No | はい - デフォルトで無効 | |
| ECDH-アノン | No | はい - デフォルトで無効 | |
暗号化アルゴリズム
| 暗号化アルゴリズム | |||
| 動作モードのあるブロック暗号 | |||
| MES | SSL-J | ||
| AES GCM | はい | はい | |
| AES CCMの | はい | はい | |
| AES CBCの | はい | はい | |
| Camellia GCM(カメリアGCM) | No | No | |
| カメリアCBC | はい | No | |
| ARIA GCM | No | No | |
| ARIA CBCの | はい - レガシー R_SSL API を使用 | No | |
| シードCBC | はい | No | |
| 3DES EDE CBCの | はい - 最低の優先度 | デフォルトで無効 | |
| イデアCBC | No | No | |
| DES CBCの | No | デフォルトで無効 | |
| DES-40 CBC型 | No | デフォルトで無効 | |
| RC2-40 CBC型 | No | デフォルトで無効 | |
| GOST 28147-89 CNT | No | No | |
| ストリーム暗号 | |||
| チャチャ20-ポリ1305 | No | No | |
| RC4-128 | v4.6.xではデフォルトで無効 v5.0では無効 |
はい - デフォルトで無効 | |
| RC4-40 | v4.6.xではデフォルトで無効 v5.0では無効 |
はい - デフォルトで無効 | |
サポートされているデータ整合性とメッセージ認証コードのアルゴリズム
| データの整合性とMAC | |||
| MES | SSL-J | ||
| HMAC-MD5型 | はい | はい | |
| HMAC-SHA1 | はい | はい | |
| HMAC-SHA256 | はい | はい | |
| HMAC-SHA384 | はい | はい | |
| AEADの | はい | はい | |
| GOST 28147-89 IMIT | No | No | |
| GOST R 34.11-94 | No | No | |
サポートされている楕円曲線(Supported Elliptic Curves)
| サポートされている楕円曲線 | |||
| TLSaで承認済み | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | はい | はい | |
| セクト163R1 | No | No | |
| sect163r2 NIST B-163 | はい | はい | |
| セクト193r1 | No | No | |
| セクト193r2 | No | No | |
| sect233k1 NIST K-233 | はい | はい | |
| sect233r1 NIST B-233 | はい | はい | |
| セクト239K1 | No | No | |
| sect283k1 NIST K-283 | はい | はい | |
| sect283r1 NIST B-283 | はい | はい | |
| sect409k1 NIST K-409 | はい | はい | |
| sect409r1 NIST B-409 | はい | はい | |
| sect571k1 NIST K-571 | はい | はい | |
| sect571r1 NIST B-571 | はい | はい | |
| SECP160K1 | No | No | |
| SECP160R1 | No | No | |
| SECP160R2 | No | No | |
| SECP192K1 | No | No | |
| secp192r1 prime192v1 NIST P-192 | はい | はい | |
| SECP224K1 | No | No | |
| secp224r1 NIST P-224 | はい | はい | |
| secp256k1 | No | いいえ | |
| secp256r1 prime256v1 NIST P-256 | はい | はい | |
| secp384r1 NIST P-384 | はい | はい | |
| secp521r1 NIST P-521 | はい | はい | |
| 任意の素数曲線 | No | No | |
| 任意の char2 曲線 | No | No | |
| ブレインプールP256r1 | No | No | |
| ブレインプールP384r1 | No | No | |
| ブレインプールP512r1 | No | No | |
| X25519 | No | No | |
| Curve448 ED448 -ゴルディロックス | No | No | |
| 提案された曲線 | |||
| M221カーブ2213 | No | No | |
| E222の | No | No | |
| カーブ1174 | No | No | |
| E382の | No | No | |
| M383の | No | No | |
| カーブ383187 | No | No | |
| カーブ41417/カーブ3617 | No | No | |
| M511カーブ511187 | No | No | |
| E521の | No | No | |
米国国家安全保障局(NSA)のプロフィール
| 米国国家安全保障局(NSA)のプロフィール | |||
| MES | SSL-J | ||
| スイートB (Suite B) | はい | はい | |
| CNSA v1.0 | はい | - | |
| CNSA v2.0 | はい | - | |
証明書の検証方法
| 証明書の検証方法 | |||
| MES | SSL-J | ||
| アプリケーション定義 | はい | はい | |
| PKIXパスの検証 | はい | はい | |
| CRLの | はい | はい | |
| OCSPの | はい | はい | |
| DANE(DNSSEC) | No | No | |
| Trust on First Use (TOFU) | No | No | |
圧縮方法
| Compression | |||
| MES | SSL-J | ||
| 萎む | No | No | |
暗号化支援とプロセッサー アルゴリズム アクセラレーションのサポート
| 暗号化支援 | |||
| MES | SSL-J | ||
| PKCS #11デバイス | はい | - | |
| AES CPU命令セット | はい | - | |
| VIA PadLock(南京錠) | No | - | |
| ARMv8-A | No | - | |
| インテルSGX | No | - | |
| インテルQAT | No | - | |
| SHA CPU命令セット | はい | - | |
| NXPのCAAM | No | - | |
TPMとハードウェア トークンのサポート
| 暗号化モジュール/トークンのサポート | |||
| MES | SSL-J | ||
| TPMのサポート | No | - | |
| ハードウェア トークンのサポート | PKCS #11経由 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.