Vergelijking van BSAFE TLS-bibliotheken: Micro Edition Suite versus SSL-J

Summary: Vergelijking tussen BSAFE Micro Edition Suite en BSAFE SSL-J

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Vergelijking van de mogelijkheden van BSAFE TLS-bibliotheken

Deze pagina documenteert de verschillen tussen de twee verschillende TLS-bibliotheekimplementaties van BSAFE Micro Edition Suite, voor C-ontwikkelaars, en BSAFE SSL-J, voor Java-ontwikkelaars.
 

Federale certificeringen voor informatieverwerking  

FIPS 140-certificeringen
Zie voor meer informatie de FIPS 140-status van BSAFE cryptografische modules
  ROMMEL SSL-J
FIPS 140-2 Jaa Jab
FIPS 140-3 Nee In uitvoeringc
a via BSAFE Crypto-C Micro Edition Suite FIPS-module
b via BSAFE Crypto-J JSAFE en JCE FIPS JCM
c via BSAFE Crypto Module voor Java 7.0
 

Protocolondersteuning

Protocolondersteuning
  ROMMEL SSL-J
TLS 1.3 Ja - sinds v5.0 Ja - Sinds v7.0
TLS 1.2 Ja Ja
TLS 1.1 Standaard uitgeschakeld sinds v4.5, in 4.x.
Nee in 5.x		 Standaard uitgeschakeld sinds v6.5, in 6.x-releases.
Nee in 7.x.
TLS 1.0 Standaard uitgeschakeld sinds v4.5, in 4.x.
Nee in 5.x		 Standaard uitgeschakeld sinds v6.5, in 6.x-releases.
Nee in 7.x.
SSL 3.0 (onveilig) Standaard uitgeschakeld in 4.x.
Nee sinds 5.0		 Standaard uitgeschakeld in 6.x.
Nee sinds 7.0
SSL 2.0 (onveilig) Nee Nee
DTLS (elke versie) Nee Nee
 

Ondersteunde TLS-extensies

TLS-extensies
  ROMMEL SSL-J
Veilig opnieuw onderhandelen Ja Ja
SNI - Server Name Indication Ja Ja
ALPN - Onderhandeling over protocol applicatielaag Ja - sinds v5.0 Nee
Certificaatstatusaanvraag Genegeerd Ja
OpenPGP Nee Nee
Aanvullende gegevens Nee Nee
Sessieticket Ja Nee
Exporteur sleutelmateriaal Ja Nee
Maximale fragmentlengte Ja Ja
Afgeknotte HMAC Ja Nee
Versleutel-dan-MAC Ja Nee
TLS Fallback SCSV Nee Nee
Uitgebreid hoofdgeheim Ja Ja
ClientHello opvulling Nee Nee
Onbewerkte openbare sleutels Nee Nee
 

Algoritmen voor sleutelovereenkomst en sleuteluitwisseling

Algoritmen voor sleutelovereenkomst en sleuteluitwisseling
  ROMMEL SSL-J
RSA Ja Ja
RSA-EXPORT Nee Nee
DHE-RSA Ja Ja
DHE-DSS Ja Ja
ECDH-ECDSA Ja Ja
ECDHE-ECDSA Ja Ja
ECDH-RSA Ja Ja
ECDHE-RSA Ja Ja
GOST R 34.10-94, 34.10-2001 Nee Nee
SRP Nee Nee
SRP-DSS Nee Nee
SRP-RSA Nee Nee
PSK-RSA Nee Ja - sinds v6.2.6
PSK Ja - sinds v5.0 Ja - sinds v6.2.6
DHE-PSK Ja Nee
ECDHE-PSK Ja Nee
KRB5 Nee Nee
DH-ANON Nee Ja - Standaard uitgeschakeld
ECDH-ANON Nee Ja - Standaard uitgeschakeld
 

Encryptie-algoritmen

Encryptie-algoritmen
Blokcijfer met werkingsmodus
  ROMMEL SSL-J
AES GCM Ja Ja
AES CCM Ja Ja
AES CBC Ja Ja
Camellia GCM Nee Nee
Camellia CBC Ja Nee
ARIA GCM Nee Nee
ARIA CBC Ja - met legacy R_SSL API Nee
ZAAD CBC Ja Nee
3DES EDE CBC Ja - Laagste prioriteit Standaard uitgeschakeld
IDEE CBC Nee Nee
DES CBC Nee Standaard uitgeschakeld
DES-40 CBC Nee Standaard uitgeschakeld
RC2-40 CBC Nee Standaard uitgeschakeld
GOST 28147-89 CNT Nee Nee
Stroomversleuteling
ChaCha20-Poly1305 zei: Nee Nee
RC4-128 Standaard uitgeschakeld in v4.6.x
Nee in v5.0		 Ja - Standaard uitgeschakeld
RC4-40 Standaard uitgeschakeld in v4.6.x
Nee in v5.0		 Ja - Standaard uitgeschakeld
 

Ondersteunde algoritmen voor data-integriteit en berichtauthenticatiecode

Data-integriteit en MAC
  ROMMEL SSL-J
HMAC-MD5 Ja Ja
HMAC-SHA1 Ja Ja
HMAC-SHA256 Ja Ja
HMAC-SHA384 Ja Ja
AEAD Ja Ja
GOST 28147-89 IMIT Nee Nee
GOST R 34.11-94 Nee Nee
 

Ondersteunde elliptische curven

Ondersteunde elliptische curve
Goedgekeurd in TLSa
  ROMMEL SSL-J
sect163k1 NIST K-163 Ja Ja
sect163r1 Nee Nee
sect163r2 NIST B-163 Ja Ja
sect193r1 zei: Nee Nee
sect193r2 zei: Nee Nee
sect233k1 NIST K-233 Ja Ja
sect233r1 NIST B-233 Ja Ja
sect239k1 zei: Nee Nee
sect283k1 NIST K-283 Ja Ja
sect283r1 NIST B-283 Ja Ja
sect409k1 NIST K-409 Ja Ja
sect409r1 NIST B-409 Ja Ja
sect571k1 NIST K-571 Ja Ja
sect571r1 NIST B-571 Ja Ja
SECP160K1 Nee Nee
SECP160R1 zei: Nee Nee
SECP160R2 zei: Nee Nee
SECP192K1 Nee Nee
secp192r1 prime192v1 NIST P-192 Ja Ja
SECP224K1 Nee Nee
secp224r1 NIST P-224 Ja Ja
SECP256K1 Nee Nee
secp256r1 prime256v1 NIST P-256 Ja Ja
secp384r1 NIST P-384 Ja Ja
secp521r1 NIST P-521 Ja Ja
Willekeurige priemgetallencurven Nee Nee
Willekeurige char2-curven Nee Nee
brainpoolP256r1 Nee Nee
brainpoolP384r1 zei: Nee Nee
brainpoolP512r1 zei: Nee Nee
X25519 Nee Nee
Curve448 Ed448-Goudlokje Nee Nee
Voorgestelde curves
M221 Curve2213 Nee Nee
E222 zei: Nee Nee
Curve1174 zei: Nee Nee
E382 Nee Nee
M383 Nee Nee
Curve383187 Nee Nee
Curve41417 / Curve3617 Nee Nee
M511 Curve511187 Nee Nee
E521 Nee Nee
a Curven gedefinieerd in RFC 8446 (TLS 1.3) en RFC 8422, 7027 (TLS 1.2 en eerder)
 

Profielen van de Amerikaanse National Security Agency  

Profielen van de Amerikaanse National Security Agency
  ROMMEL SSL-J
Suite B Ja Ja
CNSA v1.0 Ja -
CNSA v2.0 Ja -
 

Methoden voor certificaatverificatie

Methoden voor certificaatverificatie
  ROMMEL SSL-J
Applicatie-gedefinieerd Ja Ja
PKIX-padvalidatie Ja Ja
CRL Ja Ja
OCSP Ja Ja
DANE (DNSSEC) Nee Nee
Vertrouwen bij eerste gebruik (TOFU) Nee Nee
 

Compressiemethoden

Compressie
  ROMMEL SSL-J
Deflate Nee Nee
 

Ondersteuning voor geassisteerde cryptografie en processoralgoritmeversnelling

Geassisteerde cryptografie
  ROMMEL SSL-J
PKCS #11-apparaat Ja -
AES CPU-instructieset Ja -
VIA Hangslot Nee -
ARMv8-A Nee -
Intel SGX Nee -
Intel QAT Nee -
SHA CPU-instructieset Ja -
NXP CAAM Nee -
 

Ondersteuning voor TPM en hardwaretokens

Ondersteuning voor cryptografische module/token
  ROMMEL SSL-J
TPM-ondersteuning Nee -
Ondersteuning voor hardwaretokens Via PKCS #11 -

Products

BSAFE Micro Edition Suite, BSAFE SSL-J
Article Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.