Auf dieser Seite werden die kryptografischen Implementierungsfunktionen von Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) und Crypto-J verglichen und Details dazu bereitgestellt.
Inhalt
- FIPS-140-Validierung
- Asymmetrische Schlüsselalgorithmen
- Unterstützung für Elliptic Curve Cryptography (ECC)
- Unterstützung für Public Key Cryptography Standards (PKCS)
- Digest-Algorithmen
- MAC-Algorithmen (Message Authentication Code)
- Blockchiffrierungsalgorithmen
- Verschlüsselungsmodi blockieren
- Streamchiffrieralgorithmen
- Unterstützung für Prozessoralgorithmenbeschleunigung (PAA) und Implementierung des Prozessoralgorithmus (PAI)
- Verschlüsselungsmodi unter Beibehaltung des Formats
- Unterstützte Betriebssysteme (frühere und aktuelle Unterstützung)
FIPS-140-Validierung
Weitere Informationen zum
TDE-Status der verschiedenen Validierungen finden Sie unter FIPS 140-Status der kryptografischen BSAFE-Module.
Umsetzung |
BCM |
CCME |
Krypto-J |
FIPS-140-Modus |
Ja |
Ja |
Ja |
FIPS 140-2 validiert |
Nein |
Ja, ein |
Ja b |
FIPS 140-3-validiert |
Zu testende Implementierung c |
Nein |
Zu testende Implementierung c |
aNIST Cryptographic Module Validation Program and Certificates for CCME
bNIST Cryptographic Module Validation Program and Certificates for Crypto-J
cNIST Cryptographic Module Validation Program - Implementation Under Test
Wichtige Vorgänge
Zu den wichtigsten Vorgängen zählen Schlüsselgenerierung, Schlüsselaustauschvereinbarungen und Algorithmen für asymmetrische Schlüssel.
Asymmetrische Schlüsselalgorithmen
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
RSA |
Ja |
Ja |
Ja |
DSA |
Ja |
Ja |
Ja |
ECDSA |
Ja |
Ja |
Ja |
EdDSA |
Nein |
Nein |
Nein |
ED448-KARTON |
Nein |
Nein |
Nein |
DH |
Ja |
Ja |
Ja |
ECDH |
Ja |
Ja |
Ja |
Elgamal |
Nein |
Nein |
Nein |
NTRU (IEEE P1363.1) |
Nein |
Nein |
Nein |
DSS |
Nein |
Nein |
Nein |
Unterstützung für Elliptic Curve Cryptography (ECC)
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
NIST |
Ja |
Ja |
Ja |
SECG |
Nein |
Ja |
Ja |
ECC-Brainpool |
Nein |
Nein |
Nein |
Kurve25519 |
Nein |
Nein |
Nein |
Kurve448 |
Nein |
Nein |
Nein |
GOST R 34.10 a |
Nein |
Nein |
Nein |
SM2-KARTON |
Nein |
Nein |
Nein |
a RFC 7091
Unterstützung für Public Key Cryptography Standards (PKCS)
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
PKCS #1 |
Ja |
Ja |
Ja |
PKCS #5b /PBKDF2 |
Ja |
Ja |
Ja |
PKCS #8 |
Ja |
Ja |
Ja |
PKCS #12 |
Nein |
Ja |
Ja |
IEEE P1363 |
Ja |
Ja |
Nein |
ASN.1 |
Nein |
Ja |
Ja |
b RFC 8018
Digest-Algorithmen
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
MD5 |
Ja |
Ja |
Ja |
SHA-1 |
Ja |
Ja |
Ja |
SHA-2 |
Ja |
Ja |
Ja |
SHA-3 |
Ja |
Ja |
Ja |
SHAKE128 |
Ja |
Nein |
Ja |
SHAKE256 |
Ja |
Nein |
Ja |
RIPEMD-160 |
Nein |
Nein |
Ja |
Tiger |
Nein |
Nein |
Nein |
Whirlpool |
Nein |
Nein |
Nein |
BLAKE2-KARTON |
Nein |
Nein |
Nein |
GOST R 34.11-94a (auch bekannt als GOST 34.311-95) |
Nein |
Ja |
Nein |
GOST R 34.11-2012 (Stribog)b |
Nein |
Nein |
Nein |
SM3-KARTON |
Nein |
Nein |
Nein |
a RFC 5831
b RFC 6986
MAC-Algorithmen (Message Authentication Code)
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
HMAC-MD5-KARTON |
Nein |
Ja |
Ja |
HMAC-SHA1 |
Ja |
Ja |
Ja |
HMAC-SHA2-KARTON |
Ja |
Ja |
Ja |
Poly1305-AES |
Nein |
Nein |
Ja |
BLAKE2-MAC |
Nein |
Nein |
Nein |
Blockchiffrierungsalgorithmen
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
AES |
Ja |
Ja |
Ja |
3DES |
Ja |
Ja |
Ja |
Camellia |
Nein |
Ja |
Nein |
Blowfish |
Nein |
Nein |
Nein |
Twofish |
Nein |
Nein |
Nein |
IDEE |
Nein |
Nein |
Nein |
CAST5-KARTON |
Nein |
Nein |
Nein |
ARIA |
Nein |
Ja |
Nein |
GOST 28147-89b / GOST R 34.12-2015 (Magmac und Kuznyechikd) |
Nein |
Partielles A |
Nein |
SM4-KARTON |
Nein |
Nein |
Nein |
Eine Micro Edition Suite unterstützt nur GOST 28147-89, aber nicht GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Verschlüsselungsmodi blockieren
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
EZB |
Ja |
Ja |
Ja |
CBC |
Ja |
Ja |
Ja |
OFB |
Ja |
Ja |
Ja |
CFB |
Ja |
Ja |
Ja |
CTR |
Ja |
Ja |
Ja |
CCM |
Ja |
Ja |
Ja |
GCM |
Ja |
Ja |
Ja |
OCB |
Nein |
Nein |
Nein |
XTS |
Ja |
Ja |
Ja |
AES-Wrap |
Ja |
Ja |
Ja |
Stream |
Nein |
Ja |
Ja |
EAX |
Ja |
Nein |
Nein |
Streamchiffrieralgorithmen
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
RC4-KARTON |
Nein |
Ja |
Ja |
HC-256-KARTON |
Nein |
Nein |
Nein |
Kaninchen |
Nein |
Nein |
Nein |
Salsa20 |
Nein |
Nein |
Nein |
Chacha |
Nein |
Nein |
Ja |
DICHTUNG |
Nein |
Nein |
Nein |
Panama |
Nein |
Nein |
Nein |
AUFWACHEN |
Nein |
Nein |
Nein |
Korn |
Nein |
Nein |
Nein |
VMPC |
Nein |
Nein |
Nein |
ISAAC |
Nein |
Nein |
Nein |
Unterstützung für Prozessoralgorithmenbeschleunigung (PAA) und Implementierung des Prozessoralgorithmus (PAI)
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
AES-NI |
Ja |
Ja |
Nein |
SSSE3/SSE4.1 |
Ja |
Ja |
Nein |
AVX/AVX2 |
Ja |
Ja |
Nein |
RDRAND |
Ja |
Ja |
Nein |
VIA Vorhängeschloss |
Nein |
Nein |
Nein |
Intel QuickAssist |
Nein |
Nein |
Nein |
ARMv7-A NEON |
Nein |
Nein |
Nein |
ARMv8-A-Kryptografieanweisungen |
Ja |
Ja |
Nein |
Power ISA v2.03 (AltiVeca) |
Nein |
Nein |
Nein |
Power ISA v2.07 (z. B. POWER8 undhöher a) |
Nein |
Nein |
Nein |
Verschlüsselungsmodi unter Beibehaltung des Formats
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
BPS |
Nein |
Ja |
Ja |
FF1-KARTON |
Nein |
Nein |
Nein |
FF3-KARTON |
Nein; |
Nein |
Nein |
FF3-1-KARTON |
Nein |
Nein |
Nein |
Unterstützte Betriebssysteme (frühere und aktuelle Unterstützung)
Umsetzung |
BCM |
CCME und MES |
Krypto-J |
Aktueller Support |
Windows 64-Bit, Linux 32 und 64-Bit, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, 32- und 64-Bit-Windows |
Solaris, Linux, FreeBSD, AIX, 32- und 64-Bit-Windows |
Nicht mehr unterstützt |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |