BSAFE TLS 程式庫的比較:Micro Edition Suite 與 SSL-J 比較
摘要: BSAFE Micro Edition Suite 與 BSAFE SSL-J 的比較
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
BSAFE TLS 程式庫功能比較
本頁記錄了 BSAFE Micro Edition Suite (適用於 C 開發人員) 和 BSAFE SSL-J (適用於 Java 開發人員) 兩種不同 TLS 庫實現之間的差異。美國聯邦政府資訊處理認證
| FIPS 140 認證
如需詳細資訊,請參閱 BSAFE 密碼編譯模組的 FIPS 140 狀態 |
|||
| 梅斯 | SSL-J | ||
| FIPS 140-2 | 是a | 是b | |
| FIPS 140-3 | 否 | 進行中c | |
b 透過 BSAFE Crypto-J JSAFE 和 JCE FIPS JCM
c 透過適用於 Java 7.0 的 BSAFE 密碼編譯模組
通訊協定支援
| 通訊協定支援 | |||
| 梅斯 | SSL-J | ||
| TLS 1.3 | 是 - 自 v5.0 起 | 是 - 自 v7.0 起 | |
| TLS 1.2 | 是 | 是 | |
| TLS 1.1 | 自 v4.5 起,在 4.x 中預設為停用。
5.x 中沒有 |
自 v6.5 起,在 6.x 版本中預設為停用。
7.x 中沒有。 |
|
| TLS 1.0 | 自 v4.5 起,在 4.x 中預設為停用。
5.x 中沒有 |
自 v6.5 起,在 6.x 版本中預設為停用。
7.x 中沒有。 |
|
| SSL 3.0 (不安全) | 在 4.x 中預設為停用。
自 5.0 起就沒有 |
在 6.x 中預設為停用。
自 7.0 起就沒有 |
|
| SSL 2.0 (不安全) | 否 | 否 | |
| DTLS (任何版本) | 否 | 否 | |
支援的 TLS 延伸
| TLS 延伸 | |||
| 梅斯 | SSL-J | ||
| 安全重新協商 | 是 | 是 | |
| SNI - 伺服器名稱指示 | 是 | 是 | |
| ALPN - 應用層協定協商 | 是 - 自 v5.0 起 | 否 | |
| 憑證狀態要求 | 已忽略 | 是 | |
| OpenPGP | 否 | 否 | |
| 補充資料 | 否 | 否 | |
| 工作階段門票 | 是 | 否 | |
| 鍵控材料匯出器 | 是 | 否 | |
| 最大片段長度 | 是 | 是 | |
| 截斷的 HMAC | 是 | 否 | |
| 接著加密 MAC | 是 | 否 | |
| TLS 回復 SCSV | 否 | 否 | |
| 擴充主金鑰 | 是 | 是 | |
| ClientHello 填料 | 否 | 否 | |
| 原始公鑰 | 否 | 否 | |
金鑰協定和金鑰交換演演算法
| 金鑰協定和金鑰交換演演算法 | |||
| 梅斯 | SSL-J | ||
| RSA | 是 | 是 | |
| RSA-匯出 | 否 | 否 | |
| DHE-RSA | 是 | 是 | |
| DHE-DSS | 是 | 是 | |
| 幼兒發展及幼兒發展中心 | 是 | 是 | |
| ECDHE-ECDSA | 是 | 是 | |
| ECDH-RSA | 是 | 是 | |
| ECDHE-RSA | 是 | 是 | |
| GOST R 34.10-94, 34.10-2001 | 否 | 否 | |
| SRP | 否 | 否 | |
| SRP-DSS | 否 | 否 | |
| SRP-RSA | 否 | 否 | |
| PSK-RSA | 否 | 是 - 自 v6.2.6 起 | |
| PSK | 是 - 自 v5.0 起 | 是 - 自 v6.2.6 起 | |
| DHE-PSK | 是 | 否 | |
| ECDHE-PSK | 是 | 否 | |
| KRB5 | 否 | 否 | |
| DH-阿農 | 否 | 是 - 預設為停用 | |
| ECDH-ANON | 否 | 是 - 預設為停用 | |
加密演算法
| 加密演算法 | |||
| 具有操作模式的分組密碼 | |||
| 梅斯 | SSL-J | ||
| AES GCM | 是 | 是 | |
| AES CCM | 是 | 是 | |
| 美國廣播公司 | 是 | 是 | |
| 山茶花GCM | 否 | 否 | |
| 山茶花全血細胞計數 | 是 | 否 | |
| 詠歎調 GCM | 否 | 否 | |
| 詠歎調加拿大廣播公司 | 是 - 使用舊版 R_SSL API | 否 | |
| 種子全血細胞計數 | 是 | 否 | |
| 3DES EDE CBC | 是 - 最低優先順序 | 預設為停用 | |
| 創意加拿大廣播公司 | 否 | 否 | |
| 加拿大廣播公司 | 否 | 預設為停用 | |
| DES-40 全血細胞計數 | 否 | 預設為停用 | |
| RC2-40 全血細胞計數 | 否 | 預設為停用 | |
| GOST 28147-89 碳納米管 | 否 | 否 | |
| 串流密碼 | |||
| 茶茶20-聚1305 | 否 | 否 | |
| RC4-128 | 在 v4.6.x
中預設為已停用,在 v5.0 中沒有 |
是 - 預設為停用 | |
| RC4-40 | 在 v4.6.x
中預設為已停用,在 v5.0 中沒有 |
是 - 預設為停用 | |
支援的數據完整性和訊息身份驗證代碼演演算法
| 資料完整性和 MAC | |||
| 梅斯 | SSL-J | ||
| HMAC-MD5 | 是 | 是 | |
| HMAC-SHA1 | 是 | 是 | |
| HMAC-SHA256 | 是 | 是 | |
| HMAC-SHA384 | 是 | 是 | |
| AEAD | 是 | 是 | |
| GOST 28147-89 IMIT | 否 | 否 | |
| 戈斯特 R 34.11-94 | 否 | 否 | |
支援的橢圓曲線
| 支援的橢圓曲線 | |||
| 已通過 TLSa 核准 | |||
| 梅斯 | SSL-J | ||
| Sect163k1 NIST K-163 | 是 | 是 | |
| 第163R1節 | 否 | 否 | |
| 第163r2節 NIST B-163 | 是 | 是 | |
| 第193R1節 | 否 | 否 | |
| 第193R2節 | 否 | 否 | |
| Sect233k1 NIST K-233 | 是 | 是 | |
| Sect233R1 NIST B-233 | 是 | 是 | |
| 第239K1節 | 否 | 否 | |
| 第283k1節 NIST K-283 | 是 | 是 | |
| Sect283R1 NIST B-283 | 是 | 是 | |
| 第409k1節 NIST K-409 | 是 | 是 | |
| 第409r1節 NIST B-409 | 是 | 是 | |
| Sect571K1、NIST K-571 | 是 | 是 | |
| SECT571r1 NIST B-571 | 是 | 是 | |
| secp160k1 | 否 | 否 | |
| secp160r1 | 否 | 否 | |
| secp160r2 | 否 | 否 | |
| secp192k1 | 否 | 否 | |
| secp192r1 prime192v1 NIST P-192 | 是 | 是 | |
| secp224k1 | 否 | 否 | |
| secp224r1 NIST P-224 | 是 | 是 | |
| secp256k1 | 否 | 不 | |
| secp256r1 prime256v1 NIST P-256 | 是 | 是 | |
| secp384r1 NIST P-384 | 是 | 是 | |
| secp521r1:NIST P-521 | 是 | 是 | |
| 任意素曲線 | 否 | 否 | |
| 任意 char2 曲線 | 否 | 否 | |
| 腦池P256R1 | 否 | 否 | |
| 腦池P384R1 | 否 | 否 | |
| 腦池P512R1 | 否 | 否 | |
| X25519 | 否 | 否 | |
| 曲線448 Ed448-金髮姑娘 | 否 | 否 | |
| 建議的曲線 | |||
| M221曲線2213 | 否 | 否 | |
| E222 | 否 | 否 | |
| 曲線1174 | 否 | 否 | |
| E382 | 否 | 否 | |
| M383型 | 否 | 否 | |
| 曲線383187 | 否 | 否 | |
| 曲線41417 / 曲線3617 | 否 | 否 | |
| M511曲線511187 | 否 | 否 | |
| E521 | 否 | 否 | |
美國國家安全局簡介
| 美國國家安全局簡介 | |||
| 梅斯 | SSL-J | ||
| 套房 B | 是 | 是 | |
| CNSA v1.0 | 是 | - | |
| CNSA v2.0 | 是 | - | |
憑證驗證方法
| 憑證驗證方法 | |||
| 梅斯 | SSL-J | ||
| 應用程式定義 | 是 | 是 | |
| PKIX 路徑驗證 | 是 | 是 | |
| CRL | 是 | 是 | |
| OCSP | 是 | 是 | |
| 戴恩 (DNSSEC) | 否 | 否 | |
| 首次使用信託(豆腐) | 否 | 否 | |
壓縮方法
| 壓縮 | |||
| 梅斯 | SSL-J | ||
| 放氣 | 否 | 否 | |
輔助密碼學和處理器演演演算法加速支援
| 輔助密碼編譯 | |||
| 梅斯 | SSL-J | ||
| PKCS #11 裝置 | 是 | - | |
| AES CPU 指示集 | 是 | - | |
| VIA 掛鎖 | 否 | - | |
| ARMv8-A | 否 | - | |
| Intel SGX | 否 | - | |
| Intel QAT | 否 | - | |
| SHA CPU 指示集 | 是 | - | |
| 恩智浦CAAM | 否 | - | |
TPM 和硬體權杖支援
| 密碼編譯模組/權杖支援 | |||
| 梅斯 | SSL-J | ||
| TPM 支援 | 否 | - | |
| 硬體權杖支援 | 透過 PKCS #11 | - | |
產品
BSAFE Micro Edition Suite, BSAFE SSL-J文章屬性
文章編號: 000204717
文章類型: How To
上次修改時間: 15 5月 2026
版本: 7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。