Article Number: 000190141
Porównanie implementacji bibliotek kryptograficznych BSAFE
Summary: Porównanie możliwości kryptograficznych implementacji BSAFE Crypto-J, BSAFE Crypto-C Micro Edition i BSAFE Micro Edition Suite
Article Content
Instructions
Na tej stronie porównano i przedstawiono szczegółowe informacje na temat możliwości implementacji kryptograficznej Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) i Crypto-J.
Spis treści
- Weryfikacja FIPS 140
- Algorytmy klucza asymetrycznego
- Obsługa kryptografii krzywych eliptycznych (ECC)
- Obsługa standardów kryptografii klucza publicznego (PKCS)
- Algorytmy skrótu
- Algorytmy kodu uwierzytelniania wiadomości (MAC)
- Algorytmy szyfrowania blokowego
- Tryby szyfrowania blokowego
- Algorytmy szyfrowania strumieniowego
- Obsługa akceleracji algorytmów procesora (PAA) i implementacji algorytmów procesora (PAI)
- Tryby szyfrowania zachowujące format
- Obsługiwane systemy operacyjne (wcześniejsze i obecne wsparcie)
Weryfikacja FIPS 140
Aby uzyskać więcej informacji na temat stanu tde różnych walidacji, zobacz Stan FIPS 140 modułów kryptograficznych BSAFE.| Implementacji | BCM | CCME | Krypto-J |
| Tryb FIPS 140 | Tak | Tak | Tak |
| Zatwierdzenie FIPS 140-2 | Nie | Tak a | Tak b |
| Zatwierdzenie FIPS 140-3 | Wdrożenie w ramach testu c | Nie | Wdrożenie w ramach testu c |
b Program walidacji modułów kryptograficznych NIST i certyfikaty dla Crypto-J
cProgram walidacji modułów kryptograficznych NIST — wdrażanie w fazie testów
Kluczowe operacje
Kluczowe operacje obejmują generowanie kluczy, umowy wymiany kluczy i algorytmy kluczy asymetrycznych.
Algorytmy klucza asymetrycznego
| Implementacji | BCM | CCME i MES | Krypto-J |
| RSA | Tak | Tak | Tak |
| DSA | Tak | Tak | Tak |
| ECDSA | Tak | Tak | Tak |
| EdDSA | Nie | Nie | Nie |
| Ed448 powiedział: | Nie | Nie | Nie |
| DH | Tak | Tak | Tak |
| ECDH | Tak | Tak | Tak |
| ElGamal | Nie | Nie | Nie |
| NTRU (IEEE P1363.1) | Nie | Nie | Nie |
| DSS | Nie | Nie | Nie |
Obsługa kryptografii krzywych eliptycznych (ECC)
| Implementacji | BCM | CCME i MES | Krypto-J |
| NIST | Tak | Tak | Tak |
| Szczegól (SECG) | Nie | Tak | Tak |
| ECC Brainpool | Nie | Nie | Nie |
| Krzywa 25519 | Nie | Nie | Nie |
| Krzywa 448 | Nie | Nie | Nie |
| GOST R 34.10 a | Nie | Nie | Nie |
| Zobacz materiał SM2 | Nie | Nie | Nie |
Obsługa standardów kryptografii klucza publicznego (PKCS)
| Implementacji | BCM | CCME i MES | Krypto-J |
| PKCS #1 | Tak | Tak | Tak |
| PKCS #5b / PBKDF2 | Tak | Tak | Tak |
| PKCS #8 | Tak | Tak | Tak |
| PKCS #12 | Nie | Tak | Tak |
| IEEE P1363 | Tak | Tak | Nie |
| ASN.1 | Nie | Tak | Tak |
Algorytmy skrótu
| Implementacji | BCM | CCME i MES | Krypto-J |
| MD5 | Tak | Tak | Tak |
| SHA-1 | Tak | Tak | Tak |
| SHA-2 | Tak | Tak | Tak |
| SHA-3 | Tak | Tak | Tak |
| SHAKE128 | Tak | Nie | Tak |
| SHAKE256 | Tak | Nie | Tak |
| RIPEMD-160 | Nie | Nie | Tak |
| Tygrys | Nie | Nie | Nie |
| Jacuzzi | Nie | Nie | Nie |
| BLAKE2 | Nie | Nie | Nie |
| GOST R 34.11-94a (znany również jako GOST 34.311-95) |
Nie | Tak | Nie |
| GOST R 34.11-2012 (Stribog)b | Nie | Nie | Nie |
| Złącze SM3 | Nie | Nie | Nie |
b RFC 6986
Algorytmy kodu uwierzytelniania wiadomości (MAC)
| Implementacji | BCM | CCME i MES | Krypto-J |
| HMAC-MD5 | Nie | Tak | Tak |
| HMAC-SHA1 | Tak | Tak | Tak |
| HMAC-SHA2 | Tak | Tak | Tak |
| Poli1305-AES | Nie | Nie | Tak |
| BLAKE2-MAC | Nie | Nie | Nie |
Algorytmy szyfrowania blokowego
| Implementacji | BCM | CCME i MES | Krypto-J |
| AES | Tak | Tak | Tak |
| 3DES | Tak | Tak | Tak |
| Camellia | Nie | Tak | Nie |
| Blowfish | Nie | Nie | Nie |
| Twofish | Nie | Nie | Nie |
| POMYSŁ | Nie | Nie | Nie |
| Obsada 5 | Nie | Nie | Nie |
| ARIA | Nie | Tak | Nie |
| GOST 28147-89b / GOST R 34.12-2015 (Magmac i Kuznyechikd) |
Nie | Częściowya | Nie |
| Złącze SM4 | Nie | Nie | Nie |
b RFC 5830
c RFC 8891
d RFC 7801
Tryby szyfrowania blokowego
| Implementacji | BCM | CCME i MES | Krypto-J |
| EBC | Tak | Tak | Tak |
| CBC | Tak | Tak | Tak |
| OFB | Tak | Tak | Tak |
| CFB | Tak | Tak | Tak |
| CTR | Tak | Tak | Tak |
| CCM | Tak | Tak | Tak |
| GCM | Tak | Tak | Tak |
| OCB | Nie | Nie | Nie |
| XTS | Tak | Tak | Tak |
| Owijanie AES | Tak | Tak | Tak |
| Strumienia | Nie | Tak | Tak |
| EAX | Tak | Nie | Nie |
Algorytmy szyfrowania strumieniowego
| Implementacji | BCM | CCME i MES | Krypto-J |
| Wersja RC4 | Nie | Tak | Tak |
| HC-256 powiedział: | Nie | Nie | Nie |
| Królik | Nie | Nie | Nie |
| Salsa20 powiedział: | Nie | Nie | Nie |
| Chacha | Nie | Nie | Tak |
| USZCZELNIENIE | Nie | Nie | Nie |
| Panama | Nie | Nie | Nie |
| WAKE | Nie | Nie | Nie |
| Ziarna | Nie | Nie | Nie |
| VMPC | Nie | Nie | Nie |
| ISAAC | Nie | Nie | Nie |
Obsługa akceleracji algorytmów procesora (PAA) i implementacji algorytmów procesora (PAI)
| Implementacji | BCM | CCME i MES | Krypto-J |
| AES-NI | Tak | Tak | Nie |
| SSSE3/SSE4.1 | Tak | Tak | Nie |
| AVX/AVX2 | Tak | Tak | Nie |
| RDRAND | Tak | Tak | Nie |
| Zamek VIA | Nie | Nie | Nie |
| Intel QuickAssist | Nie | Nie | Nie |
| ARMv7-A NEON | Nie | Nie | Nie |
| Instrukcje kryptograficzne ARMv8-A | Tak | Tak | Nie |
| Power ISA v2.03 (AltiVeca) | Nie | Nie | Nie |
| Power ISA 2.07 (np. POWER8 inowsze a) |
Nie | Nie | Nie |
Tryby szyfrowania zachowujące format
| Implementacji | BCM | CCME i MES | Krypto-J |
| BPS | Nie | Tak | Tak |
| Zobacz materiał FF1 | Nie | Nie | Nie |
| Zobacz materiał FF3 | Nr; | Nie | Nie |
| FF3-1 | Nie | Nie | Nie |
Obsługiwane systemy operacyjne (wcześniejsze i obecne wsparcie)
| Implementacji | BCM | CCME i MES | Krypto-J |
| Bieżące wsparcie | Windows 64-bitowy, Linux 32- i 64-bitowy, Dell EMC PowerMaxOS | Solaris, HP-UX, Linux, FreeBSD, AIX, 32- i 64-bitowy system Windows | Solaris, Linux, FreeBSD, AIX, 32- i 64-bitowy Windows |
| Już nie jest obsługiwany | Tru64, Android, macOS, iOS, VxWorks | Android, macOS |
Article Properties
Affected Product
BSAFE Crypto-C Micro Edition, BSAFE Crypto-J, BSAFE Micro Edition Suite
Last Published Date
14 Feb 2024
Version
9
Article Type
How To