Jämförelse av BSAFE TLS-bibliotek: Micro Edition Suite jämfört med SSL-J

Summary: Jämförelse mellan BSAFE Micro Edition Suite och BSAFE SSL-J

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Jämförelse av BSAFE TLS-biblioteks funktioner

På den här sidan beskrivs skillnaderna mellan de två olika TLS-biblioteksimplementeringarna av BSAFE Micro Edition Suite för C-utvecklare och BSAFE SSL-J för Java-utvecklare.
 

Federala certifieringar för informationsbehandling  

FIPS 140-certifieringar
Mer information finns i FIPS 140-status för kryptografiska BSAFE-moduler
  MES SSL-J
FIPS 140-2 Jaen Jab
FIPS 140-3 Nej Pågårc
a via BSAFE Crypto-C Micro Edition Suite FIPS-modul
b via BSAFE Crypto-J JSAFE och JCE FIPS JCM
c via BSAFE Crypto Module för Java 7.0
 

Protokoll som stöds

Protokoll som stöds
  MES SSL-J
TLS 1.3 Ja – sedan v5.0 Ja – sedan v7.0
TLS 1.2 Ja Ja
TLS 1.1 Inaktiverat som standard sedan v4.5, i 4.x.
Nej i 5.x		 Inaktiverat som standard sedan v6.5, i 6.x-versioner.
Nej i 7.x.
TLS 1.0 Inaktiverat som standard sedan v4.5, i 4.x.
Nej i 5.x		 Inaktiverat som standard sedan v6.5, i 6.x-versioner.
Nej i 7.x.
SSL 3.0 (osäker) Inaktiverat som standard i 4.x.
Nej sedan 5,0		 Inaktiverat som standard i 6.x.
Nej sedan 7.0
SSL 2.0 (osäker) Nej Nej
DTLS (alla versioner) Nej Nej
 

TLS-tillägg som stöds

TLS-tillägg
  MES SSL-J
Säker omförhandling Ja Ja
SNI – Servernamnsindikering Ja Ja
ALPN – Protokollförhandling på programnivå Ja – sedan v5.0 Nej
Förfrågan om certifikatstatus Ignoreras Ja
OpenPGP (Öppna PGP) Nej Nej
Kompletterande data Nej Nej
Sessionsbiljett Ja Nej
Exportör av nyckelmaterial Ja Nej
Maximal fragmentlängd Ja Ja
Trunkerad HMAC Ja Nej
Kryptera och sedan MAC Ja Nej
SCSV för TLS-reserv Nej Nej
Utökad huvudhemlighet Ja Ja
ClientHello-utfyllnad Nej Nej
Offentliga rånycklar Nej Nej
 

Nyckelavtal och nyckelutbytesalgoritmer

Nyckelavtal och nyckelutbytesalgoritmer
  MES SSL-J
RSA Ja Ja
RSA-EXPORT Nej Nej
DHE-RSA Ja Ja
DHE-DSS Ja Ja
ECDH-ECDSA Ja Ja
ECDHE-ECDSA Ja Ja
ECDH-RSA Ja Ja
ECDHE-RSA Ja Ja
GOST R 34.10-94, 34.10-2001 Nej Nej
SRP Nej Nej
SRP-DSS Nej Nej
SRP-RSA Nej Nej
PSK-RSA Nej Ja – sedan v6.2.6
PSK Ja – sedan v5.0 Ja – sedan v6.2.6
DHE-PSK Ja Nej
ECDHE-PSK Ja Nej
KRB5 Nej Nej
DH-ANON Nej Ja – inaktiverat som standard
ECDH-ANON Nej Ja – inaktiverat som standard
 

Krypteringsalgoritmer

Krypteringsalgoritmer
Blockera chiffer med driftläge
  MES SSL-J
AES GCM Ja Ja
AES CCM Ja Ja
AES CBC Ja Ja
Kamelia GCM Nej Nej
Kamelia CBC Ja Nej
ARIA GCM Nej Nej
ARIA CBC Ja – med äldre R_SSL API Nej
FRÖ CBC Ja Nej
3DES EDE CBC Ja – Lägsta prioritet Inaktiverat som standard
IDÉ CBC Nej Nej
DES CBC Nej Inaktiverat som standard
DES-40 CBC Nej Inaktiverat som standard
RC2-40 CBC Nej Inaktiverat som standard
GOST 28147-89 CNT Nej Nej
Strömma chiffer
ChaCha20-Poly1305 Nej Nej
RC4-128 Inaktiverat som standard i v4.6.x
Nej i v5.0		 Ja – inaktiverat som standard
RC4-40 Inaktiverat som standard i v4.6.x
Nej i v5.0		 Ja – inaktiverat som standard
 

Kodalgoritmer för dataintegritet och meddelandeautentisering som stöds

Dataintegritet och MAC
  MES SSL-J
HMAC-MD5 Ja Ja
HMAC-SHA1 Ja Ja
HMAC-SHA256 Ja Ja
HMAC-SHA384 Ja Ja
AEAD (på engelska) Ja Ja
GOST 28147-89 IMIT Nej Nej
GOST R 34.11-94 Nej Nej
 

Elliptiska kurvor som stöds

Elliptisk kurva som stöds
Godkänd i TLSa
  MES SSL-J
sect163k1 NIST K-163 Ja Ja
SECT163R1 Nej Nej
sect163r2 NIST B-163 Ja Ja
sect193r1 Nej Nej
SECT193R2 Nej Nej
sect233k1 NIST K-233 Ja Ja
sect233r1 NIST B-233 Ja Ja
SECT239K1 Nej Nej
sect283k1 NIST K-283 Ja Ja
sect283r1 NIST B-283 Ja Ja
sect409k1 NIST K-409 Ja Ja
sect409r1 NIST B-409 Ja Ja
sect571k1 NIST K-571 Ja Ja
sect571r1 NIST B-571 Ja Ja
SECP160K1 Nej Nej
SECP160R1 Nej Nej
SECP160R2 Nej Nej
SECP192k1 Nej Nej
SECP192R1 Prime192V1 NIST P-192 Ja Ja
SECP224k1 Nej Nej
SECP224R1 NIST P-224 Ja Ja
SECP256K1 Nej Nej
SECP256R1 Prime256V1 NIST P-256 Ja Ja
secp384r1 NIST P-384 Ja Ja
SECP521R1 NIST P-521 Ja Ja
Godtyckliga primtalskurvor Nej Nej
Godtyckliga char2-kurvor Nej Nej
brainpoolP256r1 Nej Nej
brainpoolP384r1 Nej Nej
brainpoolP512r1 Nej Nej
X25519 Nej Nej
Curve448 Ed448-Guldlock Nej Nej
Föreslagna kurvor
M221-kurva2213 Nej Nej
E222 Nej Nej
Kurva1174 Nej Nej
E382 Nej Nej
M383 M383 Nej Nej
Kurva383187 Nej Nej
Curve41417/Curve3617 Nej Nej
M511 Curve511187 Nej Nej
E521 Nej Nej
a Kurvor definierade i RFC 8446 (TLS 1.3) och RFC 8422, 7027 (TLS 1.2 och tidigare)
 

Profiler från USA:s National Security Agency  

Profiler från USA:s National Security Agency
  MES SSL-J
Svit B Ja Ja
CNSA v1.0 Ja -
CNSA v2.0 Ja -
 

Metoder för certifikatverifiering

Metoder för certifikatverifiering
  MES SSL-J
Programdefinierad Ja Ja
Validering av PKIX-sökväg Ja Ja
CRL Ja Ja
OCSP Ja Ja
DANE (DNSSEC) Nej Nej
Förtroende vid första användning (TOFU) Nej Nej
 

Komprimeringsmetoder

Komprimering
  MES SSL-J
Tömma Nej Nej
 

Stöd för assisterad kryptografi och processoralgoritmacceleration

Assisterad kryptografi
  MES SSL-J
PKCS #11-enhet Ja -
Instruktionsuppsättning för AES-processor Ja -
VIA-hänglås Nej -
ARMv8-A Nej -
Intel SGX Nej -
Intel QAT Nej -
Instruktionsuppsättning för SHA CPU Ja -
NXP CAAM Nej -
 

Stöd för TPM och maskinvarutoken

Stöd för kryptografisk modul/token
  MES SSL-J
TPM-stöd Nej -
Stöd för hårdvarutoken Via PKCS #11 -

Products

BSAFE Micro Edition Suite, BSAFE SSL-J
Article Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.