BSAFE TLS 库的比较:微版套件与 SSL-J
Summary: BSAFE Micro Edition Suite 和 BSAFE SSL-J 的比较
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
BSAFE TLS 库功能比较
本页记录了适用于 C 开发人员的 BSAFE Micro Edition Suite 和面向 Java 开发人员的 BSAFE SSL-J 的两种不同 TLS 库实现之间的差异。联邦信息处理认证
| FIPS 140 认证 有关详细信息,请参阅 BSAFE 加密模块的 FIPS 140 状态 |
|||
| MES | SSL-J | ||
| FIPS 140-2 | 是的,一个 | 是b | |
| FIPS 140-3 | 否 | 进行中c | |
b (通过 BSAFE Crypto-J JSAFE)和 JCE FIPS JCM
c (通过 BSAFE Crypto Module for Java 7.0)
协议支持
| 协议支持 | |||
| MES | SSL-J | ||
| TLS 1.3 | 是 - 自 v5.0 起 | 是 - 自 v7.0 起 | |
| TLS 1.2 | 是 | 是 | |
| TLS 1.1 | 自 v4.5 起在 4.x 中默认禁用。 在 5.x 中否 |
自 6.x 版本的 v6.5 起默认禁用。 在 7.x 中否。 |
|
| TLS 1.0 | 自 v4.5 起在 4.x 中默认禁用。 在 5.x 中否 |
自 6.x 版本的 v6.5 起默认禁用。 在 7.x 中否。 |
|
| SSL 3.0(不安全) | 在 4.x 中默认禁用。 自 5.0 开始否 |
在 6.x 中默认禁用。 自 7.0 起否 |
|
| SSL 2.0(不安全) | 否 | 否 | |
| DTLS(任何版本) | 否 | 否 | |
支持的 TLS 扩展
| TLS 扩展 | |||
| MES | SSL-J | ||
| 安全重新协商 | 是 | 是 | |
| SNI - 服务器名称指示 | 是 | 是 | |
| ALPN — 应用层协议协商 | 是 - 自 v5.0 起 | 否 | |
| 证书状态请求 | 忽视 | 是 | |
| OpenPGP | 否 | 否 | |
| 补充数据 | 否 | 否 | |
| 会议票证 | 是 | 否 | |
| 键控材料出口商 | 是 | 否 | |
| 最大片段长度 | 是 | 是 | |
| 截断的 HMAC | 是 | 否 | |
| Encrypt-then-MAC | 是 | 否 | |
| TLS 回退 SCSV | 否 | 否 | |
| 扩展主密钥 | 是 | 是 | |
| ClientHello 填充 | 否 | 否 | |
| 原始公钥 | 否 | 否 | |
密钥协议和密钥交换算法
| 密钥协议和密钥交换算法 | |||
| MES | SSL-J | ||
| RSA | 是 | 是 | |
| RSA-EXPORT | 否 | 否 | |
| DHE-RSA | 是 | 是 | |
| DHE-DSS | 是 | 是 | |
| ECDH-ECDSA | 是 | 是 | |
| ECDHE-ECDSA | 是 | 是 | |
| ECDH-RSA | 是 | 是 | |
| ECDHE-RSA | 是 | 是 | |
| GOST R 34.10-94, 34.10-2001 | 否 | 否 | |
| SRP | 否 | 否 | |
| SRP-DSS | 否 | 否 | |
| SRP-RSA | 否 | 否 | |
| PSK-RSA | 否 | 是 - 自 v6.2.6 起 | |
| PSK系列 | 是 - 自 v5.0 起 | 是 - 自 v6.2.6 起 | |
| DHE-PSK | 是 | 否 | |
| ECDHE-PSK | 是 | 否 | |
| KRB5型 | 否 | 否 | |
| DH-匿名 | 否 | 是 — 默认已禁用 | |
| ECDH-ANON | 否 | 是 — 默认已禁用 | |
加密算法
| 加密算法 | |||
| 具有操作模式的分组密码 | |||
| MES | SSL-J | ||
| AES GCM | 是 | 是 | |
| AES CCM | 是 | 是 | |
| AES CBC | 是 | 是 | |
| 山茶花GCM | 否 | 否 | |
| 山茶花CBC | 是 | 否 | |
| ARIA GCM | 否 | 否 | |
| 阿里亚(ARIA),加拿大广播公司(CBC) | 是 - 使用传统 R_SSL API | 否 | |
| 种子全血细胞计数 | 是 | 否 | |
| 3DES EDE CBC | 是 — 最低优先级 | 默认禁用 | |
| IDEA CBC | 否 | 否 | |
| DES CBC | 否 | 默认禁用 | |
| DES-40 全血细胞计数 | 否 | 默认禁用 | |
| RC2-40 全血细胞计数器 | 否 | 默认禁用 | |
| GOST 28147-89 CNT | 否 | 否 | |
| 流密码 | |||
| ChaCha20-Poly1305 | 否 | 否 | |
| 邮编:RC4-128 | 在 v4.6.x 中默认禁用,在 v5.0 中不禁用 |
是 — 默认已禁用 | |
| RC4-40型 | 在 v4.6.x 中默认禁用,在 v5.0 中不禁用 |
是 — 默认已禁用 | |
支持的数据完整性和消息身份验证代码算法
| 数据完整性和 MAC | |||
| MES | SSL-J | ||
| HMAC-MD5 | 是 | 是 | |
| HMAC-SHA1 | 是 | 是 | |
| HMAC-SHA256 | 是 | 是 | |
| HMAC-SHA384 | 是 | 是 | |
| AEAD公司 | 是 | 是 | |
| GOST 28147-89 模仿 | 否 | 否 | |
| GOST R 34.11-94 | 否 | 否 | |
支持的椭圆曲线
| 支持的椭圆曲线 | |||
| 已在 TLSa 中批准 | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | 是 | 是 | |
| SEC163R1 | 否 | 否 | |
| sect163r2 NIST B-163 | 是 | 是 | |
| SEC193R1 | 否 | 否 | |
| SEC193R2 | 否 | 否 | |
| sect233k1 NIST K-233 | 是 | 是 | |
| sect233r1 NIST B-233 | 是 | 是 | |
| 第三节239K1 | 否 | 否 | |
| sect283k1 NIST K-283 | 是 | 是 | |
| sect283r1 NIST B-283 | 是 | 是 | |
| sect409k1 NIST K-409 | 是 | 是 | |
| sect409r1 NIST B-409 | 是 | 是 | |
| sect571k1 NIST K-571 | 是 | 是 | |
| sect571r1 NIST B-571 | 是 | 是 | |
| SECP160K1 | 否 | 否 | |
| SECP160R1 | 否 | 否 | |
| SECP160R2 | 否 | 否 | |
| SECP192K1 | 否 | 否 | |
| secp192r1 prime192v1 NIST P-192 | 是 | 是 | |
| SECP224K1 | 否 | 否 | |
| secp224r1 NIST P-224 | 是 | 是 | |
| SECP256K1 | 否 | 否 | |
| secp256r1 prime256v1 NIST P-256 | 是 | 是 | |
| secp384r1 NIST P-384 | 是 | 是 | |
| secp521r1 NIST P-521 | 是 | 是 | |
| 任意素数曲线 | 否 | 否 | |
| 任意 char2 曲线 | 否 | 否 | |
| 脑池P256r1 | 否 | 否 | |
| 脑池P384r1 | 否 | 否 | |
| 脑池P512r1 | 否 | 否 | |
| X25519 | 否 | 否 | |
| Curve448 Ed448-金发姑娘 | 否 | 否 | |
| 建议曲线 | |||
| M221 曲线2213 | 否 | 否 | |
| E222型 | 否 | 否 | |
| 曲线1174 | 否 | 否 | |
| E382型 | 否 | 否 | |
| M383型 | 否 | 否 | |
| Curve383187 | 否 | 否 | |
| Curve41417/Curve3617 | 否 | 否 | |
| M511 曲线511187 | 否 | 否 | |
| E521型 | 否 | 否 | |
美国国家安全局简介
| 美国国家安全局简介 | |||
| MES | SSL-J | ||
| 套房B (Suite B) | 是 | 是 | |
| CNSA v1.0 | 是 | - | |
| CNSA v2.0 | 是 | - | |
证书验证方法
| 证书验证方法 | |||
| MES | SSL-J | ||
| 应用程序定义 | 是 | 是 | |
| PKIX 路径验证 | 是 | 是 | |
| CRL | 是 | 是 | |
| OCSP的 | 是 | 是 | |
| DANE (DNSSEC) | 否 | 否 | |
| 首次使用信任 (TOFU) | 否 | 否 | |
压缩方法
| 压缩 | |||
| MES | SSL-J | ||
| 紧缩 | 否 | 否 | |
辅助加密和处理器算法加速支持
| 辅助加密 | |||
| MES | SSL-J | ||
| PKCS #11 设备 | 是 | - | |
| AES CPU 指令集 | 是 | - | |
| 通过挂锁 | 否 | - | |
| ARMv8-A | 否 | - | |
| 英特尔 SGX | 否 | - | |
| 英特尔 QAT | 否 | - | |
| SHA CPU 指令集 | 是 | - | |
| 恩智浦CAAM | 否 | - | |
TPM 和硬件令牌支持
| 加密模块/令牌支持 | |||
| MES | SSL-J | ||
| TPM 支持 | 否 | - | |
| 硬件令牌支持 | 通过 PKCS #11 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.