Tällä sivulla vertaillaan ja annetaan tietoja Dell BSAFE Crypto-C Micro Edition (CCME)-, Micro Edition Suite (MES)-, BSAFE Crypto-Module (BCM)- ja Crypto-J-kryptografisista toteutusominaisuuksista.
Sisältö
- FIPS 140 -validointi
- Epäsymmetriset avainalgoritmit
- Elliptisten käyrien salauksen (ECC) tuki
- Public Key Cryptography Standards (PKCS) -tuki
- Digest-algoritmit
- Viestin todennuskoodin (MAC) algoritmit
- Estä salausalgoritmit
- Estä salaustilat
- Stream-salausalgoritmit
- Processor Algorithm Acceleration (PAA)- ja Processor Algorithm Implementation (PAI) -tuki
- Muotoa säilyttävät salaustilat
- Tuetut käyttöjärjestelmät (aiempi ja nykyinen tuki)
FIPS 140 -validointi
Katso lisätietoja eri
validointien TDE-tilasta kohdasta BSAFE-salausmoduulien FIPS 140 -tila.
Täytäntöönpano |
BCM |
CCME |
Salaus-J |
FIPS 140 -tila |
Kyllä |
Kyllä |
Kyllä |
FIPS 140-2 -validoitu |
Ei |
Kyllä a |
Kyllä b |
FIPS 140-3 -validoitu |
Toteutus testissä c |
Ei |
Toteutus testissä c |
NIST-salausmoduulin validointiohjelma ja sertifikaatit CCME
bNIST -salausmoduulin validointiohjelmalle ja sertifikaatit Crypto-J
cNIST -salausmoduulin validointiohjelmalle - toteutus testataan
Keskeiset toiminnot
Keskeisiä toimintoja ovat avainten luonti, avainten vaihtosopimukset ja epäsymmetriset avainalgoritmit.
Epäsymmetriset avainalgoritmit
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
RSA |
Kyllä |
Kyllä |
Kyllä |
DSA |
Kyllä |
Kyllä |
Kyllä |
ECDSA |
Kyllä |
Kyllä |
Kyllä |
EdDSA |
Ei |
Ei |
Ei |
Toim.448 |
Ei |
Ei |
Ei |
DH |
Kyllä |
Kyllä |
Kyllä |
ECDH |
Kyllä |
Kyllä |
Kyllä |
ElGamal |
Ei |
Ei |
Ei |
NTRU (IEEE P1363.1) |
Ei |
Ei |
Ei |
DSS |
Ei |
Ei |
Ei |
Elliptisten käyrien salauksen (ECC) tuki
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
NIST |
Kyllä |
Kyllä |
Kyllä |
SECG |
Ei |
Kyllä |
Kyllä |
ECC-aivopooli |
Ei |
Ei |
Ei |
Käyrä25519 |
Ei |
Ei |
Ei |
Käyrä448 |
Ei |
Ei |
Ei |
GOST R 34,10 a |
Ei |
Ei |
Ei |
SM2 |
Ei |
Ei |
Ei |
RFC 7091
Public Key Cryptography Standards (PKCS) -tuki
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
PKCS #1 |
Kyllä |
Kyllä |
Kyllä |
PKCS #5b / PBKDF2 |
Kyllä |
Kyllä |
Kyllä |
PKCS #8 |
Kyllä |
Kyllä |
Kyllä |
PKCS #12 |
Ei |
Kyllä |
Kyllä |
IEEE P1363 |
Kyllä |
Kyllä |
Ei |
ASN.1 |
Ei |
Kyllä |
Kyllä |
b RFC 8018
Digest-algoritmit
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
MD5 |
Kyllä |
Kyllä |
Kyllä |
SHA-1 |
Kyllä |
Kyllä |
Kyllä |
SHA-2 |
Kyllä |
Kyllä |
Kyllä |
SHA-3 |
Kyllä |
Kyllä |
Kyllä |
SHAKE128 |
Kyllä |
Ei |
Kyllä |
SHAKE256 |
Kyllä |
Ei |
Kyllä |
RIPEMD-160 |
Ei |
Ei |
Kyllä |
Tiger |
Ei |
Ei |
Ei |
Poreallas |
Ei |
Ei |
Ei |
BLAKE2 |
Ei |
Ei |
Ei |
GOST R 34.11-94a (alias GOST 34.311-95) |
Ei |
Kyllä |
Ei |
GOST R 34.11-2012 (Stribog)b |
Ei |
Ei |
Ei |
SM3 |
Ei |
Ei |
Ei |
a RFC 5831
b RFC 6986
Viestin todennuskoodin (MAC) algoritmit
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
HMAC-MD5 |
Ei |
Kyllä |
Kyllä |
HMAC-SHA1 |
Kyllä |
Kyllä |
Kyllä |
HMAC-SHA2 |
Kyllä |
Kyllä |
Kyllä |
Poly1305-AES |
Ei |
Ei |
Kyllä |
BLAKE2-MAC |
Ei |
Ei |
Ei |
Estä salausalgoritmit
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
AES |
Kyllä |
Kyllä |
Kyllä |
3DES |
Kyllä |
Kyllä |
Kyllä |
Camellia |
Ei |
Kyllä |
Ei |
Blowfish |
Ei |
Ei |
Ei |
Twofish |
Ei |
Ei |
Ei |
AJATUS |
Ei |
Ei |
Ei |
CAST5 |
Ei |
Ei |
Ei |
ARIA |
Ei |
Kyllä |
Ei |
GOST 28147-89b / GOST R 34.12-2015 (Magmac ja Kuznyechikd) |
Ei |
Osittainena |
Ei |
SM4 |
Ei |
Ei |
Ei |
Micro Edition Suite tukee vain GOST 28147-89:
ää, mutta ei GOST R 34.12-2015: tä.
b RFC 5830
c RFC 8891
d RFC 7801
Estä salaustilat
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
EKP |
Kyllä |
Kyllä |
Kyllä |
CBC |
Kyllä |
Kyllä |
Kyllä |
OFB |
Kyllä |
Kyllä |
Kyllä |
CFB |
Kyllä |
Kyllä |
Kyllä |
CTR |
Kyllä |
Kyllä |
Kyllä |
CCM |
Kyllä |
Kyllä |
Kyllä |
GCM |
Kyllä |
Kyllä |
Kyllä |
OCB |
Ei |
Ei |
Ei |
XTS |
Kyllä |
Kyllä |
Kyllä |
AES-kääre |
Kyllä |
Kyllä |
Kyllä |
Stream |
Ei |
Kyllä |
Kyllä |
EAX |
Kyllä |
Ei |
Ei |
Stream-salausalgoritmit
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
RC4 |
Ei |
Kyllä |
Kyllä |
HC-256 |
Ei |
Ei |
Ei |
Kani |
Ei |
Ei |
Ei |
Salsa20 |
Ei |
Ei |
Ei |
Chacha |
Ei |
Ei |
Kyllä |
TIIVISTE |
Ei |
Ei |
Ei |
Panama |
Ei |
Ei |
Ei |
WAKE |
Ei |
Ei |
Ei |
Viljan |
Ei |
Ei |
Ei |
VMPC |
Ei |
Ei |
Ei |
ISAAC |
Ei |
Ei |
Ei |
Processor Algorithm Acceleration (PAA)- ja Processor Algorithm Implementation (PAI) -tuki
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
AES-NI |
Kyllä |
Kyllä |
Ei |
SSSE3/SSE4.1 |
Kyllä |
Kyllä |
Ei |
AVX/AVX2 |
Kyllä |
Kyllä |
Ei |
RDRAND |
Kyllä |
Kyllä |
Ei |
VIA Riippulukko |
Ei |
Ei |
Ei |
Intel QuickAssist |
Ei |
Ei |
Ei |
ARMv7-A NEON |
Ei |
Ei |
Ei |
ARMv8-A-salausohjeet |
Kyllä |
Kyllä |
Ei |
Virta ISA v2.03 (AltiVeca) |
Ei |
Ei |
Ei |
Power ISA v2.07 (esim. POWER8 jauudemmat a) |
Ei |
Ei |
Ei |
Muotoa säilyttävät salaustilat
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
BPS |
Ei |
Kyllä |
Kyllä |
FF1 |
Ei |
Ei |
Ei |
FF3 |
Ei; |
Ei |
Ei |
FF3-1 |
Ei |
Ei |
Ei |
Tuetut käyttöjärjestelmät (aiempi ja nykyinen tuki)
Täytäntöönpano |
BCM |
CCME ja MES |
Salaus-J |
Nykyinen tuki |
Windows 64-bittinen, Linux 32- ja 64-bittinen, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, 32- ja 64-bittinen Windows |
Solaris, Linux, FreeBSD, AIX, 32- ja 64-bittinen Windows |
Ei enää tueta |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |