BSAFE TLS 라이브러리 비교: Micro Edition Suite와 SSL-J 비교
요약: BSAFE Micro Edition Suite와 BSAFE SSL-J의 비교
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
BSAFE TLS 라이브러리 기능 비교
이 페이지에서는 C 개발자를 위한 BSAFE Micro Edition Suite와 Java 개발자를 위한 BSAFE SSL-J의 두 가지 TLS 라이브러리 구현 간의 차이점을 설명합니다.연방 정보 처리 인증
| FIPS 140 인증
자세한 내용은 BSAFE 암호화 모듈의 FIPS 140 상태를 참조하세요. |
|||
| MES | SSL-J (영어) | ||
| FIPS 140-2 | 예a | 예b | |
| FIPS 140-3 | 아니요 | 진행 중c | |
b BSAFE Crypto-J JSAFE 및 JCE FIPS JCM
c via BSAFE Crypto Module for Java 7.0
프로토콜 지원
| 프로토콜 지원 | |||
| MES | SSL-J (영어) | ||
| TLS 1.3 | 예 - v5.0 이후 | 예 - v7.0 이후 | |
| TLS 1.2 | 예 | 예 | |
| TLS 1.1 | 4.x에서는 v4.5 이후 기본적으로 비활성화되어 있습니다.
5.x에는 없습니다. |
v6.5 이후 6.x 릴리스에서 기본적으로 비활성화되어 있습니다.
7.x에서는 지원되지 않습니다. |
|
| TLS 1.0 | 4.x에서는 v4.5 이후 기본적으로 비활성화되어 있습니다.
5.x에는 없습니다. |
v6.5 이후 6.x 릴리스에서 기본적으로 비활성화되어 있습니다.
7.x에서는 지원되지 않습니다. |
|
| SSL 3.0(안전하지 않음) | 4.x에서는 기본적으로 비활성화되어 있습니다.
5.0 이후 없음 |
6.x에서는 기본적으로 비활성화되어 있습니다.
7.0 이후 없음 |
|
| SSL 2.0(안전하지 않음) | 아니요 | 아니요 | |
| DTLS(모든 버전) | 아니요 | 아니요 | |
지원되는 TLS 확장
| TLS 확장 | |||
| MES | SSL-J (영어) | ||
| 보안 재협상 | 예 | 예 | |
| SNI - 서버 이름 표시 | 예 | 예 | |
| ALPN - 애플리케이션 계층 프로토콜 협상 | 예 - v5.0 이후 | 아니요 | |
| 인증서 상태 요청 | 무시 | 예 | |
| 오픈PGP | 아니요 | 아니요 | |
| 보충 자료 | 아니요 | 아니요 | |
| 세션 티켓 | 예 | 아니요 | |
| 키 자료 내보내기 | 예 | 아니요 | |
| 최대 조각 길이 | 예 | 예 | |
| 잘린 HMAC | 예 | 아니요 | |
| Encrypt-then-MAC | 예 | 아니요 | |
| TLS 대체 SCSV | 아니요 | 아니요 | |
| 확장된 마스터 시크릿 | 예 | 예 | |
| ClientHello 패딩 | 아니요 | 아니요 | |
| 원시 공개 키 | 아니요 | 아니요 | |
키 계약 및 키 교환 알고리즘
| 키 계약 및 키 교환 알고리즘 | |||
| MES | SSL-J (영어) | ||
| RSA | 예 | 예 | |
| RSA-내보내기 | 아니요 | 아니요 | |
| DHE-RSA | 예 | 예 | |
| DHE-DSS (디에스에스) | 예 | 예 | |
| ECDH-ECDSA | 예 | 예 | |
| ECDHE-ECDSA | 예 | 예 | |
| ECDH-RSA는 | 예 | 예 | |
| ECDHE-RSA | 예 | 예 | |
| GOST R 34.10-94, 34.10-2001 | 아니요 | 아니요 | |
| 증권 시세 표시기 | 아니요 | 아니요 | |
| SRP-DSS〈블랙〉 | 아니요 | 아니요 | |
| SRP-RSA (영어) | 아니요 | 아니요 | |
| PSK-RSA | 아니요 | 예 - v6.2.6 이후 | |
| 증권 시세 표시기 | 예 - v5.0 이후 | 예 - v6.2.6 이후 | |
| DHE-PSK | 예 | 아니요 | |
| ECDHE-PSK | 예 | 아니요 | |
| KRB5 | 아니요 | 아니요 | |
| DH-아논 | 아니요 | 예 - 기본적으로 비활성화 | |
| ECDH-ANON | 아니요 | 예 - 기본적으로 비활성화 | |
암호화 알고리즘
| 암호화 알고리즘 | |||
| 작동 모드가 있는 블록 암호 | |||
| MES | SSL-J (영어) | ||
| AES GCM | 예 | 예 | |
| AES CCM | 예 | 예 | |
| AES CBC | 예 | 예 | |
| 츠바키 GCM | 아니요 | 아니요 | |
| 동백 CBC | 예 | 아니요 | |
| 아리아 GCM | 아니요 | 아니요 | |
| 아리아 CBC | 예 - 레거시 R_SSL API 사용 | 아니요 | |
| 시드 CBC | 예 | 아니요 | |
| 3DES EDE CBC | 예 - 가장 낮은 우선 순위 | 기본값으로 비활성화됨 | |
| 아이디어 CBC | 아니요 | 아니요 | |
| DES CBC | 아니요 | 기본값으로 비활성화됨 | |
| DES-40 CBC | 아니요 | 기본값으로 비활성화됨 | |
| RC2-40 CBC | 아니요 | 기본값으로 비활성화됨 | |
| GOST 28147-89 CNT | 아니요 | 아니요 | |
| 스트림 암호 | |||
| 차차20-폴리1305 | 아니요 | 아니요 | |
| 재질 보기 RC4-128 | v4.6.x
에서 기본적으로 비활성화됨 v5.0에는 없습니다. |
예 - 기본적으로 비활성화 | |
| 재질 보기 RC4-40 | v4.6.x
에서 기본적으로 비활성화됨 v5.0에는 없습니다. |
예 - 기본적으로 비활성화 | |
지원되는 데이터 무결성 및 메시지 인증 코드 알고리즘
| 데이터 무결성 및 MAC | |||
| MES | SSL-J (영어) | ||
| HMAC-MD5 시리즈 | 예 | 예 | |
| HMAC-SHA1 | 예 | 예 | |
| HMAC-SHA256 | 예 | 예 | |
| HMAC-SHA384 | 예 | 예 | |
| 에이에이드(AEAD) | 예 | 예 | |
| GOST 28147-89 IMIT | 아니요 | 아니요 | |
| GOST R 34.11-94 (영어) | 아니요 | 아니요 | |
지원되는 타원 곡선
| 지원되는 타원 곡선 | |||
| TLS에서 승인됨 a | |||
| MES | SSL-J (영어) | ||
| sect163k1 NIST K-163 | 예 | 예 | |
| 섹트163R1 | 아니요 | 아니요 | |
| sect163r2 NIST B-163 (섹트163r2 NIST B-163) | 예 | 예 | |
| 섹트193R1 | 아니요 | 아니요 | |
| 섹트193R2 | 아니요 | 아니요 | |
| sect233k1 NIST K-233 | 예 | 예 | |
| sect233r1 NIST B-233 (섹트 233r1 NIST B-233) | 예 | 예 | |
| 섹트239k1 | 아니요 | 아니요 | |
| sect283k1 NIST K-283 | 예 | 예 | |
| sect283r1 NIST B-283 | 예 | 예 | |
| sect409k1 NIST K-409 | 예 | 예 | |
| sect409r1 NIST B-409 (섹트409r1 NIST B-409) | 예 | 예 | |
| sect571k1 NIST K-571 | 예 | 예 | |
| sect571r1 NIST B-571 (섹트571r1 NIST B-571) | 예 | 예 | |
| SECP160K1 시리즈 | 아니요 | 아니요 | |
| SECP160R1 | 아니요 | 아니요 | |
| SECP160R2 | 아니요 | 아니요 | |
| SECP192K1 시리즈 | 아니요 | 아니요 | |
| secp192r1 prime192v1 NIST P-192 | 예 | 예 | |
| SECP224K1 | 아니요 | 아니요 | |
| secp224r1 NIST P-224 | 예 | 예 | |
| SECP256K1 시리즈 | 아니요 | 아니요 | |
| secp256r1 prime256v1 NIST P-256 | 예 | 예 | |
| secp384r1 NIST P-384 | 예 | 예 | |
| secp521r1 NIST P-521 | 예 | 예 | |
| 임의의 프라임 곡선 | 아니요 | 아니요 | |
| 임의의 char2 곡선 | 아니요 | 아니요 | |
| 브레인풀P256r1 | 아니요 | 아니요 | |
| 브레인풀P384r1 | 아니요 | 아니요 | |
| 브레인풀P512r1 | 아니요 | 아니요 | |
| 엑스25519 | 아니요 | 아니요 | |
| 곡선448 Ed448-골디락스 | 아니요 | 아니요 | |
| 제안된 곡선 | |||
| M221 곡선2213 | 아니요 | 아니요 | |
| 222회 | 아니요 | 아니요 | |
| 곡선1174 | 아니요 | 아니요 | |
| 382회 | 아니요 | 아니요 | |
| M383 시리즈 | 아니요 | 아니요 | |
| 곡선383187 | 아니요 | 아니요 | |
| Curve41417/Curve3617 | 아니요 | 아니요 | |
| M511 곡선511187 | 아니요 | 아니요 | |
| 521회 | 아니요 | 아니요 | |
미국 국가안보국 프로필
| 미국 국가안보국 프로필 | |||
| MES | SSL-J (영어) | ||
| 스위트 B (Suite B) | 예 | 예 | |
| CNSA v1.0 | 예 | - | |
| CNSA v2.0 | 예 | - | |
인증서 확인 방법
| 인증서 확인 방법 | |||
| MES | SSL-J (영어) | ||
| 애플리케이션 정의 | 예 | 예 | |
| PKIX 경로 유효성 검사 | 예 | 예 | |
| 증권 시세 표시기 | 예 | 예 | |
| OCSP (주)옥에스프 | 예 | 예 | |
| DANE(DNSSEC) | 아니요 | 아니요 | |
| TOFU(Trust on First Use) | 아니요 | 아니요 | |
압축 방법
| 압축 | |||
| MES | SSL-J (영어) | ||
| 폐 | 아니요 | 아니요 | |
암호화 지원 및 프로세서 알고리즘 가속 지원
| 암호화 지원 | |||
| MES | SSL-J (영어) | ||
| PKCS #11 디바이스 | 예 | - | |
| AES CPU 명령 집합 | 예 | - | |
| VIA 자물쇠 | 아니요 | - | |
| ARMv8-A | 아니요 | - | |
| 인텔 SGX | 아니요 | - | |
| 인텔 QAT | 아니요 | - | |
| SHA CPU 명령 집합 | 예 | - | |
| NXP CAAM | 아니요 | - | |
TPM 및 하드웨어 토큰 지원
| 암호화 모듈/토큰 지원 | |||
| MES | SSL-J (영어) | ||
| TPM 지원 | 아니요 | - | |
| 하드웨어 토큰 지원 | PKCS #11을 통해 | - | |
제품
BSAFE Micro Edition Suite, BSAFE SSL-J문서 속성
문서 번호: 000204717
문서 유형: How To
마지막 수정 시간: 15 5월 2026
버전: 7
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.