BSAFE TLS 라이브러리 비교: Micro Edition Suite와 SSL-J 비교
Summary: BSAFE Micro Edition Suite와 BSAFE SSL-J의 비교
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
BSAFE TLS 라이브러리 기능 비교
이 페이지에서는 C 개발자를 위한 BSAFE Micro Edition Suite와 Java 개발자를 위한 BSAFE SSL-J의 두 가지 TLS 라이브러리 구현 간의 차이점을 설명합니다.연방 정보 처리 인증
| FIPS 140 인증 자세한 내용은 BSAFE 암호화 모듈의 FIPS 140 상태를 참조하세요. |
|||
| MES | SSL-J (영어) | ||
| FIPS 140-2 | 예a | 예b | |
| FIPS 140-3 | 아니요 | 진행 중c | |
b BSAFE Crypto-J JSAFE 및 JCE FIPS JCM
c via BSAFE Crypto Module for Java 7.0
프로토콜 지원
| 프로토콜 지원 | |||
| MES | SSL-J (영어) | ||
| TLS 1.3 | 예 - v5.0 이후 | 예 - v7.0 이후 | |
| TLS 1.2 | 예 | 예 | |
| TLS 1.1 | 4.x에서는 v4.5 이후 기본적으로 비활성화되어 있습니다. 5.x에는 없습니다. |
v6.5 이후 6.x 릴리스에서 기본적으로 비활성화되어 있습니다. 7.x에서는 지원되지 않습니다. |
|
| TLS 1.0 | 4.x에서는 v4.5 이후 기본적으로 비활성화되어 있습니다. 5.x에는 없습니다. |
v6.5 이후 6.x 릴리스에서 기본적으로 비활성화되어 있습니다. 7.x에서는 지원되지 않습니다. |
|
| SSL 3.0(안전하지 않음) | 4.x에서는 기본적으로 비활성화되어 있습니다. 5.0 이후 없음 |
6.x에서는 기본적으로 비활성화되어 있습니다. 7.0 이후 없음 |
|
| SSL 2.0(안전하지 않음) | 아니요 | 아니요 | |
| DTLS(모든 버전) | 아니요 | 아니요 | |
지원되는 TLS 확장
| TLS 확장 | |||
| MES | SSL-J (영어) | ||
| 보안 재협상 | 예 | 예 | |
| SNI - 서버 이름 표시 | 예 | 예 | |
| ALPN - 애플리케이션 계층 프로토콜 협상 | 예 - v5.0 이후 | 아니요 | |
| 인증서 상태 요청 | 무시 | 예 | |
| 오픈PGP | 아니요 | 아니요 | |
| 보충 자료 | 아니요 | 아니요 | |
| 세션 티켓 | 예 | 아니요 | |
| 키 자료 내보내기 | 예 | 아니요 | |
| 최대 조각 길이 | 예 | 예 | |
| 잘린 HMAC | 예 | 아니요 | |
| Encrypt-then-MAC | 예 | 아니요 | |
| TLS 대체 SCSV | 아니요 | 아니요 | |
| 확장된 마스터 시크릿 | 예 | 예 | |
| ClientHello 패딩 | 아니요 | 아니요 | |
| 원시 공개 키 | 아니요 | 아니요 | |
키 계약 및 키 교환 알고리즘
| 키 계약 및 키 교환 알고리즘 | |||
| MES | SSL-J (영어) | ||
| RSA | 예 | 예 | |
| RSA-내보내기 | 아니요 | 아니요 | |
| DHE-RSA | 예 | 예 | |
| DHE-DSS (디에스에스) | 예 | 예 | |
| ECDH-ECDSA | 예 | 예 | |
| ECDHE-ECDSA | 예 | 예 | |
| ECDH-RSA는 | 예 | 예 | |
| ECDHE-RSA | 예 | 예 | |
| GOST R 34.10-94, 34.10-2001 | 아니요 | 아니요 | |
| 증권 시세 표시기 | 아니요 | 아니요 | |
| SRP-DSS〈블랙〉 | 아니요 | 아니요 | |
| SRP-RSA (영어) | 아니요 | 아니요 | |
| PSK-RSA | 아니요 | 예 - v6.2.6 이후 | |
| 증권 시세 표시기 | 예 - v5.0 이후 | 예 - v6.2.6 이후 | |
| DHE-PSK | 예 | 아니요 | |
| ECDHE-PSK | 예 | 아니요 | |
| KRB5 | 아니요 | 아니요 | |
| DH-아논 | 아니요 | 예 - 기본적으로 비활성화 | |
| ECDH-ANON | 아니요 | 예 - 기본적으로 비활성화 | |
암호화 알고리즘
| 암호화 알고리즘 | |||
| 작동 모드가 있는 블록 암호 | |||
| MES | SSL-J (영어) | ||
| AES GCM | 예 | 예 | |
| AES CCM | 예 | 예 | |
| AES CBC | 예 | 예 | |
| 츠바키 GCM | 아니요 | 아니요 | |
| 동백 CBC | 예 | 아니요 | |
| 아리아 GCM | 아니요 | 아니요 | |
| 아리아 CBC | 예 - 레거시 R_SSL API 사용 | 아니요 | |
| 시드 CBC | 예 | 아니요 | |
| 3DES EDE CBC | 예 - 가장 낮은 우선 순위 | 기본값으로 비활성화됨 | |
| 아이디어 CBC | 아니요 | 아니요 | |
| DES CBC | 아니요 | 기본값으로 비활성화됨 | |
| DES-40 CBC | 아니요 | 기본값으로 비활성화됨 | |
| RC2-40 CBC | 아니요 | 기본값으로 비활성화됨 | |
| GOST 28147-89 CNT | 아니요 | 아니요 | |
| 스트림 암호 | |||
| 차차20-폴리1305 | 아니요 | 아니요 | |
| 재질 보기 RC4-128 | v4.6.x 에서 기본적으로 비활성화됨 v5.0에는 없습니다. |
예 - 기본적으로 비활성화 | |
| 재질 보기 RC4-40 | v4.6.x 에서 기본적으로 비활성화됨 v5.0에는 없습니다. |
예 - 기본적으로 비활성화 | |
지원되는 데이터 무결성 및 메시지 인증 코드 알고리즘
| 데이터 무결성 및 MAC | |||
| MES | SSL-J (영어) | ||
| HMAC-MD5 시리즈 | 예 | 예 | |
| HMAC-SHA1 | 예 | 예 | |
| HMAC-SHA256 | 예 | 예 | |
| HMAC-SHA384 | 예 | 예 | |
| 에이에이드(AEAD) | 예 | 예 | |
| GOST 28147-89 IMIT | 아니요 | 아니요 | |
| GOST R 34.11-94 (영어) | 아니요 | 아니요 | |
지원되는 타원 곡선
| 지원되는 타원 곡선 | |||
| TLS에서 승인됨 a | |||
| MES | SSL-J (영어) | ||
| sect163k1 NIST K-163 | 예 | 예 | |
| 섹트163R1 | 아니요 | 아니요 | |
| sect163r2 NIST B-163 (섹트163r2 NIST B-163) | 예 | 예 | |
| 섹트193R1 | 아니요 | 아니요 | |
| 섹트193R2 | 아니요 | 아니요 | |
| sect233k1 NIST K-233 | 예 | 예 | |
| sect233r1 NIST B-233 (섹트 233r1 NIST B-233) | 예 | 예 | |
| 섹트239k1 | 아니요 | 아니요 | |
| sect283k1 NIST K-283 | 예 | 예 | |
| sect283r1 NIST B-283 | 예 | 예 | |
| sect409k1 NIST K-409 | 예 | 예 | |
| sect409r1 NIST B-409 (섹트409r1 NIST B-409) | 예 | 예 | |
| sect571k1 NIST K-571 | 예 | 예 | |
| sect571r1 NIST B-571 (섹트571r1 NIST B-571) | 예 | 예 | |
| SECP160K1 시리즈 | 아니요 | 아니요 | |
| SECP160R1 | 아니요 | 아니요 | |
| SECP160R2 | 아니요 | 아니요 | |
| SECP192K1 시리즈 | 아니요 | 아니요 | |
| secp192r1 prime192v1 NIST P-192 | 예 | 예 | |
| SECP224K1 | 아니요 | 아니요 | |
| secp224r1 NIST P-224 | 예 | 예 | |
| SECP256K1 시리즈 | 아니요 | 아니요 | |
| secp256r1 prime256v1 NIST P-256 | 예 | 예 | |
| secp384r1 NIST P-384 | 예 | 예 | |
| secp521r1 NIST P-521 | 예 | 예 | |
| 임의의 프라임 곡선 | 아니요 | 아니요 | |
| 임의의 char2 곡선 | 아니요 | 아니요 | |
| 브레인풀P256r1 | 아니요 | 아니요 | |
| 브레인풀P384r1 | 아니요 | 아니요 | |
| 브레인풀P512r1 | 아니요 | 아니요 | |
| 엑스25519 | 아니요 | 아니요 | |
| 곡선448 Ed448-골디락스 | 아니요 | 아니요 | |
| 제안된 곡선 | |||
| M221 곡선2213 | 아니요 | 아니요 | |
| 222회 | 아니요 | 아니요 | |
| 곡선1174 | 아니요 | 아니요 | |
| 382회 | 아니요 | 아니요 | |
| M383 시리즈 | 아니요 | 아니요 | |
| 곡선383187 | 아니요 | 아니요 | |
| Curve41417/Curve3617 | 아니요 | 아니요 | |
| M511 곡선511187 | 아니요 | 아니요 | |
| 521회 | 아니요 | 아니요 | |
미국 국가안보국 프로필
| 미국 국가안보국 프로필 | |||
| MES | SSL-J (영어) | ||
| 스위트 B (Suite B) | 예 | 예 | |
| CNSA v1.0 | 예 | - | |
| CNSA v2.0 | 예 | - | |
인증서 확인 방법
| 인증서 확인 방법 | |||
| MES | SSL-J (영어) | ||
| 애플리케이션 정의 | 예 | 예 | |
| PKIX 경로 유효성 검사 | 예 | 예 | |
| 증권 시세 표시기 | 예 | 예 | |
| OCSP (주)옥에스프 | 예 | 예 | |
| DANE(DNSSEC) | 아니요 | 아니요 | |
| TOFU(Trust on First Use) | 아니요 | 아니요 | |
압축 방법
| 압축 | |||
| MES | SSL-J (영어) | ||
| 폐 | 아니요 | 아니요 | |
암호화 지원 및 프로세서 알고리즘 가속 지원
| 암호화 지원 | |||
| MES | SSL-J (영어) | ||
| PKCS #11 디바이스 | 예 | - | |
| AES CPU 명령 집합 | 예 | - | |
| VIA 자물쇠 | 아니요 | - | |
| ARMv8-A | 아니요 | - | |
| 인텔 SGX | 아니요 | - | |
| 인텔 QAT | 아니요 | - | |
| SHA CPU 명령 집합 | 예 | - | |
| NXP CAAM | 아니요 | - | |
TPM 및 하드웨어 토큰 지원
| 암호화 모듈/토큰 지원 | |||
| MES | SSL-J (영어) | ||
| TPM 지원 | 아니요 | - | |
| 하드웨어 토큰 지원 | PKCS #11을 통해 | - | |
Products
BSAFE Micro Edition Suite, BSAFE SSL-JArticle Properties
Article Number: 000204717
Article Type: How To
Last Modified: 29 Oct 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.