Порівняння бібліотек BSAFE TLS: Micro Edition Suite проти SSL-J

Summary: Порівняння BSAFE Micro Edition Suite та BSAFE SSL-J

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Порівняння можливостей бібліотек BSAFE TLS

На цій сторінці задокументовано відмінності між двома різними реалізаціями бібліотеки TLS BSAFE Micro Edition Suite для розробників C та BSAFE SSL-J для розробників Java.
 

Федеральні сертифікати з обробки інформації  

Сертифікація
FIPS 140 Для отримання додаткової інформації дивіться статтю FIPS 140 криптографічних модулів BSAFE
  МОН Протокол SSL-J
ФІПС 140-2 Такa Такб
ФІПС 140-3 Ні У процесі роботиc
a через BSAFE Crypto-C Micro Edition Suite FIPS Module
b через BSAFE Crypto-J JSAFE та JCE FIPS JCM
c через BSAFE Crypto Module для Java 7.0
 

Підтримка протоколів

Підтримка протоколів
  МОН Протокол SSL-J
TLS 1.3 Так - Починаючи з версії 5.0 Так - Починаючи з версії 7.0
TLS 1.2 Так Так
TLS 1.1 Відключено за замовчуванням з v4.5, в 4.x.
Ні в 5.x		 Вимкнено за замовчуванням з версії 6.5, у релізах 6.x.
Ні в 7.х.
TLS 1.0 Відключено за замовчуванням з v4.5, в 4.x.
Ні в 5.x		 Вимкнено за замовчуванням з версії 6.5, у релізах 6.x.
Ні в 7.х.
SSL 3.0 (незахищений) Вимкнено за замовчуванням у 4.x.
Ні з 5.0		 Вимкнено за замовчуванням у версії 6.x.
Ні з 7.0
SSL 2.0 (незахищений) Ні Ні
DTLS (будь-яка версія) Ні Ні
 

Підтримувані розширення TLS

Розширення TLS
  МОН Протокол SSL-J
Безпечне повторне узгодження Так Так
SNI - Індикація імені сервера Так Так
ALPN - Узгодження протоколу прикладного рівня Так - Починаючи з версії 5.0 Ні
Запит статусу сертифіката Ігноруються Так
Технологія OpenPGP Ні Ні
Додаткові дані Ні Ні
Квиток на сеанс Так Ні
Експортер матеріалів для ключів Так Ні
Максимальна довжина фрагмента Так Так
Усічений HMAC Так Ні
Зашифрувати, а потім MAC Так Ні
Резервний TLS SCSV Ні Ні
Розширений секрет майстра Так Так
Доповнення ClientHello Ні Ні
Необроблені відкриті ключі Ні Ні
 

Узгодження ключів та алгоритми обміну ключами

Узгодження ключів та алгоритми обміну ключами
  МОН Протокол SSL-J
ОДА Так Так
RSA-ЕКСПОРТ Ні Ні
DHE-RSA Так Так
ДГЕ-СППР Так Так
ECDH-ECDSA Так Так
ECDHE-ECDSA Так Так
ECDH-RSA Так Так
ECDHE-RSA Так Так
ГОСТ Р 34.10-94, 34.10-2001 Ні Ні
УРП Ні Ні
СРП-СППР Ні Ні
СРП-РДА Ні Ні
ПСК-РДА Ні Так - Починаючи з v6.2.6
ПСК Так - Починаючи з версії 5.0 Так - Починаючи з v6.2.6
DHE-PSK Так Ні
ECDHE-PSK Так Ні
KRB5 Ні Ні
DH-ANON Ні Так - Вимкнено за замовчуванням
ECDH-ANON Ні Так - Вимкнено за замовчуванням
 

Алгоритми шифрування

Алгоритми шифрування
Блоковий шифр з режимом роботи
  МОН Протокол SSL-J
AES GCM Так Так
AES CCM Так Так
АЕС ЗАК Так Так
Камелія GCM Ні Ні
Камелія CBC Так Ні
АРІЯ ГКМ Ні Ні
ARIA CBC Так - з застарілим API R_SSL Ні
Насіння ЗАК Так Ні
3DES EDE CBC Так - Найнижчий пріоритет Вимкнено за замовчуванням
ІДЕЯ CBC Ні Ні
ДЕС ЗАТ Ні Вимкнено за замовчуванням
ДЕС-40 ЗАК Ні Вимкнено за замовчуванням
РC2-40 ЗАК Ні Вимкнено за замовчуванням
ГОСТ 28147-89 ЦНТ Ні Ні
Потоковий шифр
ChaCha20-Poly1305 Ні Ні
РК4-128 Вимкнено за замовчуванням у v4.6.x
Ні в v5.0		 Так - Вимкнено за замовчуванням
РЦ4-40 Вимкнено за замовчуванням у v4.6.x
Ні в v5.0		 Так - Вимкнено за замовчуванням
 

Підтримувані алгоритми цілісності даних і коду автентифікації повідомлень

Цілісність даних і MAC
  МОН Протокол SSL-J
HMAC-MD5 Так Так
HMAC-SHA1 Так Так
HMAC-SHA256 Так Так
HMAC-SHA384 Так Так
AEAD Так Так
ГОСТ 28147-89 ІМІТ Ні Ні
ГОСТ Р 34.11-94 Ні Ні
 

Підтримувані еліптичні криві

Підтримується еліптична крива
Затверджено в TLSa
  МОН Протокол SSL-J
sect163k1 NIST K-163 Так Так
Розділ 163R1 Ні Ні
сект163r2 НІСТ Б-163 Так Так
Секта193R1 Ні Ні
Розділ 193R2 Ні Ні
sect233k1 NIST K-233 Так Так
сект233r1 НІС Б-233 Так Так
sect239k1 Ні Ні
sect283k1 NIST K-283 Так Так
sect283r1 NIST B-283 Так Так
sect409k1 NIST K-409 Так Так
sect409r1 NIST B-409 Так Так
сект571к1 НІСТ К-571 Так Так
sect571r1 NIST B-571 Так Так
secp160k1 Ні Ні
secp160r1 Ні Ні
secp160r2 Ні Ні
secp192k1 Ні Ні
secp192r1 prime192v1 NIST P-192 Так Так
secp224k1 Ні Ні
secp224r1 NIST П-224 Так Так
secp256k1 Ні Ні
secp256r1 prime256v1 NIST P-256 Так Так
secp384r1 НІС П-384 Так Так
secp521r1 НІС П-521 Так Так
Довільні прості криві Ні Ні
Довільні криві char2 Ні Ні
brainpoolP256r1 Ні Ні
brainpoolP384r1 Ні Ні
brainpoolP512r1 Ні Ні
Х25519 Ні Ні
Крива448 Ed448-Золотоволоска Ні Ні
Запропоновані криві
М221 Крива2213 Ні Ні
Е222 Ні Ні
Крива1174 Ні Ні
Е382 Ні Ні
М383 Ні Ні
Крива383187 Ні Ні
Крива41417 / Крива3617 Ні Ні
M511 Крива511187 Ні Ні
Е521 Ні Ні
a Криві, визначені в RFC 8446 (TLS 1.3) і RFC 8422, 7027 (TLS 1.2 і раніші)
 

Профілі Агентства національної безпеки США  

Профілі Агентства національної безпеки США
  МОН Протокол SSL-J
Сюїта Б Так Так
CNSA v1.0 Так -
CNSA v2.0 Так -
 

Способи перевірки сертифіката

Способи перевірки сертифіката
  МОН Протокол SSL-J
Застосування визначено Так Так
Валідація шляху PKIX Так Так
ЦРЛ Так Так
ОКСП Так Так
DANE (DNSSEC) Ні Ні
Довіра при першому використанні (TOFU) Ні Ні
 

Методи стиснення

Стискання
  МОН Протокол SSL-J
Здуття Ні Ні
 

Підтримка допоміжної криптографії та прискорення алгоритмів процесора

Допоміжна криптографія
  МОН Протокол SSL-J
Пристрій PKCS #11 Так -
Набір інструкцій для процесора AES Так -
VIA PadLock Ні -
АРМв8-А Ні -
Intel SGX Ні -
Intel QAT Ні -
Набір інструкцій для процесора SHA Так -
NXP CAAM Ні -
 

Підтримка TPM і апаратних токенів

Підтримка криптографічних модулів/токенів
  МОН Протокол SSL-J
Підтримка TPM Ні -
Підтримка апаратних токенів Через PKCS #11 -

Products

BSAFE Micro Edition Suite, BSAFE SSL-J
Article Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.