Sammenligning av BSAFE TLS-biblioteker: Micro Edition Suite kontra SSL-J
Summary: Sammenligning mellom BSAFE Micro Edition Suite og BSAFE SSL-J
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Sammenligning av BSAFE TLS-bibliotekfunksjoner
Denne siden dokumenterer forskjellene mellom de to forskjellige TLS-bibliotekimplementeringene av BSAFE Micro Edition Suite, for C-utviklere, og BSAFE SSL-J, for Java-utviklere.Sertifiseringer for føderal informasjonsbehandling
| FIPS 140-sertifiseringer Hvis du vil ha mer informasjon, kan du se FIPS 140-status for BSAFE kryptografiske moduler |
|||
| MES | SSL-J | ||
| FIPS 140-2 | Jaa | Jab | |
| FIPS 140-3 | Nei | Pågårc | |
b via BSAFE Crypto-J JSAFE og JCE FIPS JCM
c via BSAFE Crypto Module for Java 7.0
Protokollstøtte
| Protokollstøtte | |||
| MES | SSL-J | ||
| TLS 1.3 | Ja - siden v5.0 | Ja - siden v7.0 | |
| TLS 1.2 | Ja | Ja | |
| TLS 1.1 | Deaktivert som standard siden v4.5, i 4.x. Nei i 5.x |
Deaktivert som standard siden v6.5, i 6.x-versjoner. Nei i 7.x. |
|
| TLS 1.0 | Deaktivert som standard siden v4.5, i 4.x. Nei i 5.x |
Deaktivert som standard siden v6.5, i 6.x-versjoner. Nei i 7.x. |
|
| SSL 3.0 (usikker) | Deaktivert som standard i 4.x. Nei siden 5.0 |
Deaktivert som standard i 6.x. Nei siden 7.0 |
|
| SSL 2.0 (usikker) | Nei | Nei | |
| DTLS (hvilken som helst versjon) | Nei | Nei | |
TLS-utvidelser som støttes
| TLS-utvidelser | |||
| MES | SSL-J | ||
| Sikker reforhandling | Ja | Ja | |
| SNI - Indikasjon for servernavn | Ja | Ja | |
| ALPN - Application Layer Protocol Forhandling | Ja - siden v5.0 | Nei | |
| Forespørsel om sertifikatstatus | Ignorert | Ja | |
| OpenPGP | Nei | Nei | |
| Tilleggsdata | Nei | Nei | |
| Øktbillett | Ja | Nei | |
| Keying Material eksportør | Ja | Nei | |
| Maksimal fragmentlengde | Ja | Ja | |
| Avkortet HMAC | Ja | Nei | |
| Krypter deretter MAC | Ja | Nei | |
| Reserveløsning for TLS SCSV | Nei | Nei | |
| Utvidet hovedhemmelighet | Ja | Ja | |
| ClientHello-polstring | Nei | Nei | |
| Rå offentlige nøkler | Nei | Nei | |
Nøkkelavtale og nøkkelutvekslingsalgoritmer
| Nøkkelavtale og nøkkelutvekslingsalgoritmer | |||
| MES | SSL-J | ||
| RSA | Ja | Ja | |
| RSA-EKSPORT | Nei | Nei | |
| DHE-RSA | Ja | Ja | |
| DHE-DSS | Ja | Ja | |
| ECDH-ECDSA | Ja | Ja | |
| ECDHE-ECDSA | Ja | Ja | |
| ECDH-RSA | Ja | Ja | |
| ECDHE-RSA | Ja | Ja | |
| GOST R 34.10-94, 34.10-2001 | Nei | Nei | |
| SRP | Nei | Nei | |
| Veiledende pris og DSS | Nei | Nei | |
| Veiledende pris | Nei | Nei | |
| PSK-RSA | Nei | Ja - siden v6.2.6 | |
| PSK | Ja - siden v5.0 | Ja - siden v6.2.6 | |
| DHE-PSK | Ja | Nei | |
| ECDHE-PSK | Ja | Nei | |
| KRB5 | Nei | Nei | |
| DH-ANON | Nei | Ja – deaktivert som standard | |
| ECDH-ANON | Nei | Ja – deaktivert som standard | |
Krypteringsalgoritmer
| Krypteringsalgoritmer | |||
| Blokker kryptering med driftsmodus | |||
| MES | SSL-J | ||
| AES GCM | Ja | Ja | |
| AES CCM | Ja | Ja | |
| AES CBC | Ja | Ja | |
| Camellia GCM | Nei | Nei | |
| Camellia CBC | Ja | Nei | |
| ARIA GCM | Nei | Nei | |
| ARIA CBC | Ja, med eldre R_SSL API | Nei | |
| SEED CBC | Ja | Nei | |
| 3DES EDE CBC | Ja – laveste prioritet | Deaktivert som standard | |
| IDÉ CBC | Nei | Nei | |
| DES CBC | Nei | Deaktivert som standard | |
| DES-40 CBC | Nei | Deaktivert som standard | |
| RC2-40 CBC | Nei | Deaktivert som standard | |
| GOST 28147-89 CNT | Nei | Nei | |
| Strømkryptering | |||
| ChaCha20-Poly1305 | Nei | Nei | |
| RC4-128 | Deaktivert som standard i v4.6.x Nei i v5.0 |
Ja – deaktivert som standard | |
| RC4-40 | Deaktivert som standard i v4.6.x Nei i v5.0 |
Ja – deaktivert som standard | |
Støttede algoritmer for dataintegritet og meldingsautentiseringskode
| Dataintegritet og MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | Ja | Ja | |
| HMAC-SHA1 | Ja | Ja | |
| HMAC-SHA256 | Ja | Ja | |
| HMAC-SHA384 | Ja | Ja | |
| AEAD | Ja | Ja | |
| GOST 28147-89 IMIT | Nei | Nei | |
| GOST R 34.11-94 | Nei | Nei | |
Elliptiske kurver som støttes
| Elliptisk kurve som støttes | |||
| Godkjent i TLSa | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | Ja | Ja | |
| §163r1 | Nei | Nei | |
| §163r2 NIST B-163 | Ja | Ja | |
| SEK193R1 | Nei | Nei | |
| SEK193R2 | Nei | Nei | |
| sect233k1 NIST K-233 | Ja | Ja | |
| §233r1 NIST B-233 | Ja | Ja | |
| SEK239K1 | Nei | Nei | |
| sect283k1 NIST K-283 | Ja | Ja | |
| sect283r1 NIST B-283 | Ja | Ja | |
| sect409k1 NIST K-409 | Ja | Ja | |
| sect409r1 NIST B-409 | Ja | Ja | |
| sect571k1 NIST K-571 | Ja | Ja | |
| sect571r1 NIST B-571 | Ja | Ja | |
| SECP160K1 | Nei | Nei | |
| SECP160R1 | Nei | Nei | |
| SECP160R2 | Nei | Nei | |
| SECP192K1 | Nei | Nei | |
| secp192r1 prime192v1 NIST P-192 | Ja | Ja | |
| SECP224K1 | Nei | Nei | |
| secp224r1 NIST P-224 | Ja | Ja | |
| SECP256k1 | Nei | Nei | |
| secp256r1 prime256v1 NIST P-256 | Ja | Ja | |
| secp384r1 NIST P-384 | Ja | Ja | |
| secp521r1 NIST P-521 | Ja | Ja | |
| Vilkårlige primkurver | Nei | Nei | |
| Vilkårlige røye2-kurver | Nei | Nei | |
| brainpoolP256r1 | Nei | Nei | |
| brainpoolP384r1 | Nei | Nei | |
| brainpoolP512r1 | Nei | Nei | |
| X25519 | Nei | Nei | |
| Kurve448 Ed448-Gullhår | Nei | Nei | |
| Foreslåtte kurver | |||
| M221 kurve2213 | Nei | Nei | |
| E222 | Nei | Nei | |
| Kurve1174 | Nei | Nei | |
| E382 | Nei | Nei | |
| M383 | Nei | Nei | |
| Kurve383187 | Nei | Nei | |
| Kurve41417 / kurve3617 | Nei | Nei | |
| M511-kurve511187 | Nei | Nei | |
| E521 | Nei | Nei | |
Profiler hos USAs nasjonale sikkerhetsbyrå
| Profiler hos USAs nasjonale sikkerhetsbyrå | |||
| MES | SSL-J | ||
| Suite B | Ja | Ja | |
| CNSA v1.0 | Ja | - | |
| CNSA v2.0 | Ja | - | |
Metoder for sertifikatbekreftelse
| Metoder for sertifikatbekreftelse | |||
| MES | SSL-J | ||
| Applikasjonsdefinert | Ja | Ja | |
| Validering av PKIX-bane | Ja | Ja | |
| CRL | Ja | Ja | |
| OCSP | Ja | Ja | |
| DANE (DNSSEC) | Nei | Nei | |
| Tillit ved første gangs bruk (TOFU) | Nei | Nei | |
Komprimeringsmetoder
| Komprimering | |||
| MES | SSL-J | ||
| Deflate | Nei | Nei | |
Akselereringsstøtte for assistert kryptografi og prosessoralgoritme
| Assistert kryptografi | |||
| MES | SSL-J | ||
| PKCS #11-enhet | Ja | - | |
| AES CPU instruksjonssett | Ja | - | |
| VIA Hengelås | Nei | - | |
| ARMv8-A | Nei | - | |
| Intel SGX | Nei | - | |
| Intel QAT | Nei | - | |
| Instruksjonssett for SHA CPU | Ja | - | |
| NXP CAAM | Nei | - | |
Støtte for TPM og maskinvaretoken
| Støtte for kryptografisk modul/token | |||
| MES | SSL-J | ||
| TPM-støtte | Nei | - | |
| Støtte for maskinvaretoken | Via PKCS # 11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.