BSAFE TLSライブラリーの比較: Micro Edition SuiteとSSL-Jの比較
概要: BSAFE Micro Edition SuiteとBSAFE SSL-Jの比較
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
BSAFE TLSライブラリ機能の比較
このページでは、BSAFE Micro Edition Suite (C 開発者向け) と BSAFE SSL-J (Java 開発者向け) の 2 つの異なる TLS ライブラリ実装の違いについて説明します。連邦情報処理認定
| FIPS 140認定
詳しくは、「BSAFE 暗号化モジュールの FIPS 140 ステータス」をご覧ください |
|||
| MES | SSL-J | ||
| FIPS 140-2 | はい | はいb | |
| FIPS 140-3 | No | 進行中c | |
b BSAFE Crypto-J JSAFE および JCE FIPS JCM
c 経由 BSAFE Crypto Module for Java 7.0 経由
プロトコルのサポート
| プロトコルのサポート | |||
| MES | SSL-J | ||
| TLS 1.3 | はい - v5.0以降 | はい - v7.0以降 | |
| TLS 1.2 | はい | はい | |
| TLS 1.1 | v4.5以降、4.xではデフォルトで無効になっています。
いいえ、5.xでは |
v6.5以降、6.xリリースではデフォルトで無効になっています。
7.xではできません。 |
|
| TLS 1.0 | v4.5以降、4.xではデフォルトで無効になっています。
いいえ、5.xでは |
v6.5以降、6.xリリースではデフォルトで無効になっています。
7.xではできません。 |
|
| SSL 3.0(安全でない) | 4.xではデフォルトで無効になっています。
いいえ、5.0から |
6.xではデフォルトで無効になっています。
いいえ(7.0から) |
|
| SSL 2.0(安全でない) | No | No | |
| DTLS(任意のバージョン) | No | No | |
サポートされているTLS拡張機能
| TLS拡張機能 | |||
| MES | SSL-J | ||
| 安全な再ネゴシエーション | はい | はい | |
| SNI - サーバー名の表示 | はい | はい | |
| ALPN - アプリケーション層プロトコル ネゴシエーション | はい - v5.0以降 | No | |
| 証明書ステータス要求 | 無視 | はい | |
| OpenPGPの | No | No | |
| 補足データ | No | No | |
| セッション チケット | はい | No | |
| Keying Material Exporter | はい | No | |
| 最大フラグメント長 | はい | はい | |
| 切り捨てられたHMAC | はい | No | |
| 暗号化してからMAC | はい | No | |
| TLSフォールバックSCSV | No | No | |
| 拡張マスターシークレット | はい | はい | |
| ClientHello パディング | No | No | |
| 未加工の公開キー | No | No | |
キーアグリーメントとキー交換アルゴリズム
| キーアグリーメントとキー交換アルゴリズム | |||
| MES | SSL-J | ||
| RSA | はい | はい | |
| RSA-エクスポート | No | No | |
| DHE-RSA | はい | はい | |
| DHE-DSSの | はい | はい | |
| ECDH-ECDSAの | はい | はい | |
| ECDHE-ECDSAの | はい | はい | |
| ECDH-RSAの | はい | はい | |
| ECDHEのRSA | はい | はい | |
| GOST R 34.10-94、34.10-2001 | No | No | |
| SRPの | No | No | |
| SRP-DSSの | No | No | |
| SRP-RSA | No | No | |
| PSK-RSA | No | はい - v6.2.6以降 | |
| PSKの | はい - v5.0以降 | はい - v6.2.6以降 | |
| DHE-PSKの | はい | No | |
| ECDHE-PSKの | はい | No | |
| KRB5 | No | No | |
| DH-アノン | No | はい - デフォルトで無効 | |
| ECDH-アノン | No | はい - デフォルトで無効 | |
暗号化アルゴリズム
| 暗号化アルゴリズム | |||
| 動作モードのあるブロック暗号 | |||
| MES | SSL-J | ||
| AES GCM | はい | はい | |
| AES CCMの | はい | はい | |
| AES CBCの | はい | はい | |
| Camellia GCM(カメリアGCM) | No | No | |
| カメリアCBC | はい | No | |
| ARIA GCM | No | No | |
| ARIA CBCの | はい - レガシー R_SSL API を使用 | No | |
| シードCBC | はい | No | |
| 3DES EDE CBCの | はい - 最低の優先度 | デフォルトで無効 | |
| イデアCBC | No | No | |
| DES CBCの | No | デフォルトで無効 | |
| DES-40 CBC型 | No | デフォルトで無効 | |
| RC2-40 CBC型 | No | デフォルトで無効 | |
| GOST 28147-89 CNT | No | No | |
| ストリーム暗号 | |||
| チャチャ20-ポリ1305 | No | No | |
| RC4-128 | v4.6.xではデフォルトで無効
v5.0では無効 |
はい - デフォルトで無効 | |
| RC4-40 | v4.6.xではデフォルトで無効
v5.0では無効 |
はい - デフォルトで無効 | |
サポートされているデータ整合性とメッセージ認証コードのアルゴリズム
| データの整合性とMAC | |||
| MES | SSL-J | ||
| HMAC-MD5型 | はい | はい | |
| HMAC-SHA1 | はい | はい | |
| HMAC-SHA256 | はい | はい | |
| HMAC-SHA384 | はい | はい | |
| AEADの | はい | はい | |
| GOST 28147-89 IMIT | No | No | |
| GOST R 34.11-94 | No | No | |
サポートされている楕円曲線(Supported Elliptic Curves)
| サポートされている楕円曲線 | |||
| TLSaで承認済み | |||
| MES | SSL-J | ||
| sect163k1 NIST K-163 | はい | はい | |
| セクト163R1 | No | No | |
| sect163r2 NIST B-163 | はい | はい | |
| セクト193r1 | No | No | |
| セクト193r2 | No | No | |
| sect233k1 NIST K-233 | はい | はい | |
| sect233r1 NIST B-233 | はい | はい | |
| セクト239K1 | No | No | |
| sect283k1 NIST K-283 | はい | はい | |
| sect283r1 NIST B-283 | はい | はい | |
| sect409k1 NIST K-409 | はい | はい | |
| sect409r1 NIST B-409 | はい | はい | |
| sect571k1 NIST K-571 | はい | はい | |
| sect571r1 NIST B-571 | はい | はい | |
| SECP160K1 | No | No | |
| SECP160R1 | No | No | |
| SECP160R2 | No | No | |
| SECP192K1 | No | No | |
| secp192r1 prime192v1 NIST P-192 | はい | はい | |
| SECP224K1 | No | No | |
| secp224r1 NIST P-224 | はい | はい | |
| secp256k1 | No | いいえ | |
| secp256r1 prime256v1 NIST P-256 | はい | はい | |
| secp384r1 NIST P-384 | はい | はい | |
| secp521r1 NIST P-521 | はい | はい | |
| 任意の素数曲線 | No | No | |
| 任意の char2 曲線 | No | No | |
| ブレインプールP256r1 | No | No | |
| ブレインプールP384r1 | No | No | |
| ブレインプールP512r1 | No | No | |
| X25519 | No | No | |
| Curve448 ED448 -ゴルディロックス | No | No | |
| 提案された曲線 | |||
| M221カーブ2213 | No | No | |
| E222の | No | No | |
| カーブ1174 | No | No | |
| E382の | No | No | |
| M383の | No | No | |
| カーブ383187 | No | No | |
| カーブ41417/カーブ3617 | No | No | |
| M511カーブ511187 | No | No | |
| E521の | No | No | |
米国国家安全保障局(NSA)のプロフィール
| 米国国家安全保障局(NSA)のプロフィール | |||
| MES | SSL-J | ||
| スイートB (Suite B) | はい | はい | |
| CNSA v1.0 | はい | - | |
| CNSA v2.0 | はい | - | |
証明書の検証方法
| 証明書の検証方法 | |||
| MES | SSL-J | ||
| アプリケーション定義 | はい | はい | |
| PKIXパスの検証 | はい | はい | |
| CRLの | はい | はい | |
| OCSPの | はい | はい | |
| DANE(DNSSEC) | No | No | |
| Trust on First Use (TOFU) | No | No | |
圧縮方法
| Compression | |||
| MES | SSL-J | ||
| 萎む | No | No | |
暗号化支援とプロセッサー アルゴリズム アクセラレーションのサポート
| 暗号化支援 | |||
| MES | SSL-J | ||
| PKCS #11デバイス | はい | - | |
| AES CPU命令セット | はい | - | |
| VIA PadLock(南京錠) | No | - | |
| ARMv8-A | No | - | |
| インテルSGX | No | - | |
| インテルQAT | No | - | |
| SHA CPU命令セット | はい | - | |
| NXPのCAAM | No | - | |
TPMとハードウェア トークンのサポート
| 暗号化モジュール/トークンのサポート | |||
| MES | SSL-J | ||
| TPMのサポート | No | - | |
| ハードウェア トークンのサポート | PKCS #11経由 | - | |
製品
BSAFE Micro Edition Suite, BSAFE SSL-J文書のプロパティ
文書番号: 000204717
文書の種類: How To
最終更新: 15 5月 2026
バージョン: 7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。