BSAFE TLS 程式庫的比較:Micro Edition Suite 與 SSL-J 比較
Summary: BSAFE Micro Edition Suite 與 BSAFE SSL-J 的比較
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
BSAFE TLS 程式庫功能比較
本頁記錄了 BSAFE Micro Edition Suite (適用於 C 開發人員) 和 BSAFE SSL-J (適用於 Java 開發人員) 兩種不同 TLS 庫實現之間的差異。美國聯邦政府資訊處理認證
| FIPS 140 認證 如需詳細資訊,請參閱 BSAFE 密碼編譯模組的 FIPS 140 狀態 |
|||
| 梅斯 | SSL-J | ||
| FIPS 140-2 | 是a | 是b | |
| FIPS 140-3 | 否 | 進行中c | |
b 透過 BSAFE Crypto-J JSAFE 和 JCE FIPS JCM
c 透過適用於 Java 7.0 的 BSAFE 密碼編譯模組
通訊協定支援
| 通訊協定支援 | |||
| 梅斯 | SSL-J | ||
| TLS 1.3 | 是 - 自 v5.0 起 | 是 - 自 v7.0 起 | |
| TLS 1.2 | 是 | 是 | |
| TLS 1.1 | 自 v4.5 起,在 4.x 中預設為停用。 5.x 中沒有 |
自 v6.5 起,在 6.x 版本中預設為停用。 7.x 中沒有。 |
|
| TLS 1.0 | 自 v4.5 起,在 4.x 中預設為停用。 5.x 中沒有 |
自 v6.5 起,在 6.x 版本中預設為停用。 7.x 中沒有。 |
|
| SSL 3.0 (不安全) | 在 4.x 中預設為停用。 自 5.0 起就沒有 |
在 6.x 中預設為停用。 自 7.0 起就沒有 |
|
| SSL 2.0 (不安全) | 否 | 否 | |
| DTLS (任何版本) | 否 | 否 | |
支援的 TLS 延伸
| TLS 延伸 | |||
| 梅斯 | SSL-J | ||
| 安全重新協商 | 是 | 是 | |
| SNI - 伺服器名稱指示 | 是 | 是 | |
| ALPN - 應用層協定協商 | 是 - 自 v5.0 起 | 否 | |
| 憑證狀態要求 | 已忽略 | 是 | |
| OpenPGP | 否 | 否 | |
| 補充資料 | 否 | 否 | |
| 工作階段門票 | 是 | 否 | |
| 鍵控材料匯出器 | 是 | 否 | |
| 最大片段長度 | 是 | 是 | |
| 截斷的 HMAC | 是 | 否 | |
| 接著加密 MAC | 是 | 否 | |
| TLS 回復 SCSV | 否 | 否 | |
| 擴充主金鑰 | 是 | 是 | |
| ClientHello 填料 | 否 | 否 | |
| 原始公鑰 | 否 | 否 | |
金鑰協定和金鑰交換演演算法
| 金鑰協定和金鑰交換演演算法 | |||
| 梅斯 | SSL-J | ||
| RSA | 是 | 是 | |
| RSA-匯出 | 否 | 否 | |
| DHE-RSA | 是 | 是 | |
| DHE-DSS | 是 | 是 | |
| 幼兒發展及幼兒發展中心 | 是 | 是 | |
| ECDHE-ECDSA | 是 | 是 | |
| ECDH-RSA | 是 | 是 | |
| ECDHE-RSA | 是 | 是 | |
| GOST R 34.10-94, 34.10-2001 | 否 | 否 | |
| SRP | 否 | 否 | |
| SRP-DSS | 否 | 否 | |
| SRP-RSA | 否 | 否 | |
| PSK-RSA | 否 | 是 - 自 v6.2.6 起 | |
| PSK | 是 - 自 v5.0 起 | 是 - 自 v6.2.6 起 | |
| DHE-PSK | 是 | 否 | |
| ECDHE-PSK | 是 | 否 | |
| KRB5 | 否 | 否 | |
| DH-阿農 | 否 | 是 - 預設為停用 | |
| ECDH-ANON | 否 | 是 - 預設為停用 | |
加密演算法
| 加密演算法 | |||
| 具有操作模式的分組密碼 | |||
| 梅斯 | SSL-J | ||
| AES GCM | 是 | 是 | |
| AES CCM | 是 | 是 | |
| 美國廣播公司 | 是 | 是 | |
| 山茶花GCM | 否 | 否 | |
| 山茶花全血細胞計數 | 是 | 否 | |
| 詠歎調 GCM | 否 | 否 | |
| 詠歎調加拿大廣播公司 | 是 - 使用舊版 R_SSL API | 否 | |
| 種子全血細胞計數 | 是 | 否 | |
| 3DES EDE CBC | 是 - 最低優先順序 | 預設為停用 | |
| 創意加拿大廣播公司 | 否 | 否 | |
| 加拿大廣播公司 | 否 | 預設為停用 | |
| DES-40 全血細胞計數 | 否 | 預設為停用 | |
| RC2-40 全血細胞計數 | 否 | 預設為停用 | |
| GOST 28147-89 碳納米管 | 否 | 否 | |
| 串流密碼 | |||
| 茶茶20-聚1305 | 否 | 否 | |
| RC4-128 | 在 v4.6.x 中預設為已停用,在 v5.0 中沒有 |
是 - 預設為停用 | |
| RC4-40 | 在 v4.6.x 中預設為已停用,在 v5.0 中沒有 |
是 - 預設為停用 | |
支援的數據完整性和訊息身份驗證代碼演演算法
| 資料完整性和 MAC | |||
| 梅斯 | SSL-J | ||
| HMAC-MD5 | 是 | 是 | |
| HMAC-SHA1 | 是 | 是 | |
| HMAC-SHA256 | 是 | 是 | |
| HMAC-SHA384 | 是 | 是 | |
| AEAD | 是 | 是 | |
| GOST 28147-89 IMIT | 否 | 否 | |
| 戈斯特 R 34.11-94 | 否 | 否 | |
支援的橢圓曲線
| 支援的橢圓曲線 | |||
| 已通過 TLSa 核准 | |||
| 梅斯 | SSL-J | ||
| Sect163k1 NIST K-163 | 是 | 是 | |
| 第163R1節 | 否 | 否 | |
| 第163r2節 NIST B-163 | 是 | 是 | |
| 第193R1節 | 否 | 否 | |
| 第193R2節 | 否 | 否 | |
| Sect233k1 NIST K-233 | 是 | 是 | |
| Sect233R1 NIST B-233 | 是 | 是 | |
| 第239K1節 | 否 | 否 | |
| 第283k1節 NIST K-283 | 是 | 是 | |
| Sect283R1 NIST B-283 | 是 | 是 | |
| 第409k1節 NIST K-409 | 是 | 是 | |
| 第409r1節 NIST B-409 | 是 | 是 | |
| Sect571K1、NIST K-571 | 是 | 是 | |
| SECT571r1 NIST B-571 | 是 | 是 | |
| secp160k1 | 否 | 否 | |
| secp160r1 | 否 | 否 | |
| secp160r2 | 否 | 否 | |
| secp192k1 | 否 | 否 | |
| secp192r1 prime192v1 NIST P-192 | 是 | 是 | |
| secp224k1 | 否 | 否 | |
| secp224r1 NIST P-224 | 是 | 是 | |
| secp256k1 | 否 | 不 | |
| secp256r1 prime256v1 NIST P-256 | 是 | 是 | |
| secp384r1 NIST P-384 | 是 | 是 | |
| secp521r1:NIST P-521 | 是 | 是 | |
| 任意素曲線 | 否 | 否 | |
| 任意 char2 曲線 | 否 | 否 | |
| 腦池P256R1 | 否 | 否 | |
| 腦池P384R1 | 否 | 否 | |
| 腦池P512R1 | 否 | 否 | |
| X25519 | 否 | 否 | |
| 曲線448 Ed448-金髮姑娘 | 否 | 否 | |
| 建議的曲線 | |||
| M221曲線2213 | 否 | 否 | |
| E222 | 否 | 否 | |
| 曲線1174 | 否 | 否 | |
| E382 | 否 | 否 | |
| M383型 | 否 | 否 | |
| 曲線383187 | 否 | 否 | |
| 曲線41417 / 曲線3617 | 否 | 否 | |
| M511曲線511187 | 否 | 否 | |
| E521 | 否 | 否 | |
美國國家安全局簡介
| 美國國家安全局簡介 | |||
| 梅斯 | SSL-J | ||
| 套房 B | 是 | 是 | |
| CNSA v1.0 | 是 | - | |
| CNSA v2.0 | 是 | - | |
憑證驗證方法
| 憑證驗證方法 | |||
| 梅斯 | SSL-J | ||
| 應用程式定義 | 是 | 是 | |
| PKIX 路徑驗證 | 是 | 是 | |
| CRL | 是 | 是 | |
| OCSP | 是 | 是 | |
| 戴恩 (DNSSEC) | 否 | 否 | |
| 首次使用信託(豆腐) | 否 | 否 | |
壓縮方法
| 壓縮 | |||
| 梅斯 | SSL-J | ||
| 放氣 | 否 | 否 | |
輔助密碼學和處理器演演演算法加速支援
| 輔助密碼編譯 | |||
| 梅斯 | SSL-J | ||
| PKCS #11 裝置 | 是 | - | |
| AES CPU 指示集 | 是 | - | |
| VIA 掛鎖 | 否 | - | |
| ARMv8-A | 否 | - | |
| Intel SGX | 否 | - | |
| Intel QAT | 否 | - | |
| SHA CPU 指示集 | 是 | - | |
| 恩智浦CAAM | 否 | - | |
TPM 和硬體權杖支援
| 密碼編譯模組/權杖支援 | |||
| 梅斯 | SSL-J | ||
| TPM 支援 | 否 | - | |
| 硬體權杖支援 | 透過 PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.