Esta página compara e fornece detalhes sobre os recursos de implementação criptográfica do Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) e Crypto-J.
Índice
- Validação do FIPS 140
- Algoritmos de chave assimétrica
- Suporte a ECC (Elliptic Curve Cryptography, criptografia de curva elíptica)
- Suporte a padrões de criptografia de chave pública (PKCS)
- Algoritmos de resumo
- Algoritmos de código de autenticação de mensagem (MAC)
- Algoritmos de codificação de bloco
- Modos de codificação de bloco
- Algoritmos de codificação de fluxo
- Suporte a PAA (Processor Algorithm Acceleration) e PAI (Processor Algorithm Implementation)
- Modos de criptografia de preservação de formato
- Sistemas operacionais suportados (suporte passado e atual)
Validação do FIPS 140
Consulte
o status do FIPS 140 dos módulos criptográficos BSAFE para obter mais detalhes sobre o status do TDE de diferentes validações.
Implementação |
BCM |
CCME |
Cripto-J |
Modo FIPS 140 |
Sim |
Sim |
Sim |
Validado por FIPS 140-2 |
Não |
Sim, um |
Sim b |
Validado por FIPS 140-3 |
Implementação sob teste c |
Não |
Implementação sob teste c |
a Programa
de validação do módulo criptográfico do NIST e certificados para o programade validação do módulo criptográfico do CCME
bNIST e certificados para o programa de validação do
módulo criptográfico do NIST do CCME
b - implementação em teste
Principais operações
As operações-chave incluem geração de chaves, contratos de troca de chaves e algoritmos de chaves assimétricas.
Algoritmos de chave assimétrica
Implementação |
BCM |
CCME e MES |
Cripto-J |
RSA |
Sim |
Sim |
Sim |
DSA |
Sim |
Sim |
Sim |
ECDSA |
Sim |
Sim |
Sim |
EdDSA |
Não |
Não |
Não |
Ed448 |
Não |
Não |
Não |
DH |
Sim |
Sim |
Sim |
ECDH |
Sim |
Sim |
Sim |
Elgamal |
Não |
Não |
Não |
NTRU (IEEE P1363.1) |
Não |
Não |
Não |
DSS |
Não |
Não |
Não |
Suporte a ECC (Elliptic Curve Cryptography, criptografia de curva elíptica)
Implementação |
BCM |
CCME e MES |
Cripto-J |
NIST |
Sim |
Sim |
Sim |
SECG |
Não |
Sim |
Sim |
ECC Brainpool |
Não |
Não |
Não |
curva25519 |
Não |
Não |
Não |
Curva448 |
Não |
Não |
Não |
GOST R 34,10 A |
Não |
Não |
Não |
SM2 |
Não |
Não |
Não |
uma RFC 7091
Suporte a padrões de criptografia de chave pública (PKCS)
Implementação |
BCM |
CCME e MES |
Cripto-J |
PKCS #1 |
Sim |
Sim |
Sim |
PKCS #5b /PBKDF2 |
Sim |
Sim |
Sim |
PKCS #8 |
Sim |
Sim |
Sim |
PKCS #12 |
Não |
Sim |
Sim |
IEEE P1363 |
Sim |
Sim |
Não |
ASN.1 |
Não |
Sim |
Sim |
b RFC 8018
Algoritmos de resumo
Implementação |
BCM |
CCME e MES |
Cripto-J |
MD5 |
Sim |
Sim |
Sim |
SHA-1 |
Sim |
Sim |
Sim |
SHA-2 |
Sim |
Sim |
Sim |
SHA-3 |
Sim |
Sim |
Sim |
SHAKE128 |
Sim |
Não |
Sim |
SHAKE256 |
Sim |
Não |
Sim |
RIPEMD-160 |
Não |
Não |
Sim |
Tigre |
Não |
Não |
Não |
Hidromassagem |
Não |
Não |
Não |
BLAKE2 |
Não |
Não |
Não |
GOST R 34.11-94a (também conhecido como GOST 34.311-95) |
Não |
Sim |
Não |
GOST R 34.11-2012 (Stribog)b |
Não |
Não |
Não |
SM3 |
Não |
Não |
Não |
a RFC 5831
b RFC 6986
Algoritmos de código de autenticação de mensagem (MAC)
Implementação |
BCM |
CCME e MES |
Cripto-J |
HMAC-MD5 |
Não |
Sim |
Sim |
HMAC-SHA1 |
Sim |
Sim |
Sim |
HMAC-SHA2 |
Sim |
Sim |
Sim |
Poly1305-AES |
Não |
Não |
Sim |
BLAKE2-MAC |
Não |
Não |
Não |
Algoritmos de codificação de bloco
Implementação |
BCM |
CCME e MES |
Cripto-J |
AES |
Sim |
Sim |
Sim |
3DES |
Sim |
Sim |
Sim |
Camélia |
Não |
Sim |
Não |
Blowfish |
Não |
Não |
Não |
Twofish |
Não |
Não |
Não |
IDÉIA |
Não |
Não |
Não |
ELENCO5 |
Não |
Não |
Não |
ARIA |
Não |
Sim |
Não |
GOST 28147-89b / GOST R 34.12-2015 (Magmac e Kuznyechikd) |
Não |
Parciala |
Não |
SM4 |
Não |
Não |
Não |
um Micro Edition Suite suporta apenas GOST 28147-89, mas não GOST R 34.12-2015.
b RFC 5830
c RFC 8891
RFC 7801
Modos de codificação de bloco
Implementação |
BCM |
CCME e MES |
Cripto-J |
BCE |
Sim |
Sim |
Sim |
CBC |
Sim |
Sim |
Sim |
OFB |
Sim |
Sim |
Sim |
CFB |
Sim |
Sim |
Sim |
CTR |
Sim |
Sim |
Sim |
CCM |
Sim |
Sim |
Sim |
GCM |
Sim |
Sim |
Sim |
OCB |
Não |
Não |
Não |
XTS |
Sim |
Sim |
Sim |
Encapsulamento AES |
Sim |
Sim |
Sim |
Fluxo |
Não |
Sim |
Sim |
EAX |
Sim |
Não |
Não |
Algoritmos de codificação de fluxo
Implementação |
BCM |
CCME e MES |
Cripto-J |
RC4 |
Não |
Sim |
Sim |
HC-256 |
Não |
Não |
Não |
Coelho |
Não |
Não |
Não |
Salsa20 |
Não |
Não |
Não |
Chacha |
Não |
Não |
Sim |
SELO |
Não |
Não |
Não |
Panamá |
Não |
Não |
Não |
ACORDAR |
Não |
Não |
Não |
Grão |
Não |
Não |
Não |
VMPC |
Não |
Não |
Não |
ISAAC |
Não |
Não |
Não |
Suporte a PAA (Processor Algorithm Acceleration) e PAI (Processor Algorithm Implementation)
Implementação |
BCM |
CCME e MES |
Cripto-J |
AES-NI |
Sim |
Sim |
Não |
SSSE3/SSE4.1 |
Sim |
Sim |
Não |
AVX/AVX2 |
Sim |
Sim |
Não |
RDRAND |
Sim |
Sim |
Não |
VIA PadLock |
Não |
Não |
Não |
Intel QuickAssist |
Não |
Não |
Não |
ARMv7-A NÉON |
Não |
Não |
Não |
Instruções de criptografia do ARMv8-A |
Sim |
Sim |
Não |
Alimentação ISA v2.03 (AltiVeca) |
Não |
Não |
Não |
Power ISA v2.07 (por exemplo, POWER8 eposterior a) |
Não |
Não |
Não |
Modos de criptografia de preservação de formato
Implementação |
BCM |
CCME e MES |
Cripto-J |
BPS |
Não |
Sim |
Sim |
FF1 |
Não |
Não |
Não |
FF3 |
Não; |
Não |
Não |
FF3-1 |
Não |
Não |
Não |
Sistemas operacionais suportados (suporte passado e atual)
Implementação |
BCM |
CCME e MES |
Cripto-J |
Suporte atual |
Windows de 64 bits, Linux 32 e 64 bits, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, Windows de 32 e 64 bits |
Solaris, Linux, FreeBSD, AIX, Windows de 32 e 64 bits |
Não há mais suporte |
|
Tru64, Android, macOS, iOS, VxWorks |
Android e macOS |