En esta página, se comparan y se proporcionan detalles sobre las funcionalidades de implementación criptográfica de Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) y Crypto-J de Dell BSAFE.
Contenidos
- Validación FIPS 140
- Algoritmos de clave asimétricos
- Compatibilidad con criptografía de curva elíptica (ECC)
- Compatibilidad con estándares de criptografía de clave pública (PKCS)
- Algoritmos de resumen
- Algoritmos del código de autenticación de mensajes (MAC)
- Algoritmos de cifrado de bloques
- Modos de cifrado de bloques
- Algoritmos de cifrado de flujo
- Compatibilidad con la aceleración del algoritmo del procesador (PAA) y la implementación del algoritmo del procesador (PAI)
- Modos de cifrado que conservan el formato
- Sistemas operativos compatibles (soporte anterior y presente)
Validación FIPS 140
Consulte
el estado FIPS 140 de los módulos criptográficos BSAFE para obtener más detalles sobre el estado de TDE de diferentes validaciones.
Implementación |
BCM |
CCME |
Cripto-J |
Modo FIPS 140 |
Sí |
Sí |
Sí |
Validado por FIPS 140-2 |
No |
Sí a |
Sí b |
Validado por FIPS 140-3 |
Aplicación sometida a prueba c |
No |
Aplicación sometida a prueba c |
aPrograma de Validación de Módulos Criptográficos NIST y Certificados para CCME
bPrograma de Validación de Módulos Criptográficos NIST y Certificados para Crypto-J
c Programa de
Validación de Módulos Criptográficos NIST - Implementación bajo prueba
Operaciones clave
Las operaciones clave incluyen la generación de claves, los acuerdos de intercambio de claves y los algoritmos de clave asimétricas.
Algoritmos de clave asimétricos
Implementación |
BCM |
CCME y MES |
Cripto-J |
RSA |
Sí |
Sí |
Sí |
DSA |
Sí |
Sí |
Sí |
ECDSA |
Sí |
Sí |
Sí |
EdDSA |
No |
No |
No |
ED448 |
No |
No |
No |
DH |
Sí |
Sí |
Sí |
ECDH |
Sí |
Sí |
Sí |
Elgamal |
No |
No |
No |
NTRU (IEEE P1363.1) |
No |
No |
No |
DSS |
No |
No |
No |
Compatibilidad con criptografía de curva elíptica (ECC)
Implementación |
BCM |
CCME y MES |
Cripto-J |
NIST |
Sí |
Sí |
Sí |
SECG (en inglés) |
No |
Sí |
Sí |
Acopio de ideas de ECC |
No |
No |
No |
Curva25519 |
No |
No |
No |
Curva448 |
No |
No |
No |
GOST R 34.10 A |
No |
No |
No |
SM2 |
No |
No |
No |
a RFC 7091
Compatibilidad con estándares de criptografía de clave pública (PKCS)
Implementación |
BCM |
CCME y MES |
Cripto-J |
PKCS #1 |
Sí |
Sí |
Sí |
PKCS #5b /PBKDF2 |
Sí |
Sí |
Sí |
PKCS #8 |
Sí |
Sí |
Sí |
PKCS #12 |
No |
Sí |
Sí |
IEEE P1363 |
Sí |
Sí |
No |
ASN.1 |
No |
Sí |
Sí |
b RFC 8018
Algoritmos de resumen
Implementación |
BCM |
CCME y MES |
Cripto-J |
MD5 |
Sí |
Sí |
Sí |
SHA-1 |
Sí |
Sí |
Sí |
SHA-2 |
Sí |
Sí |
Sí |
SHA-3 |
Sí |
Sí |
Sí |
SHAKE128 |
Sí |
No |
Sí |
SHAKE256 |
Sí |
No |
Sí |
RIPEMD-160 |
No |
No |
Sí |
Tigre |
No |
No |
No |
Hidromasaje |
No |
No |
No |
BLAKE2 |
No |
No |
No |
GOST R 34.11-94a (también conocido como GOST 34.311-95) |
No |
Sí |
No |
GOST R 34.11-2012 (Stribog)b |
No |
No |
No |
SM3 |
No |
No |
No |
a RFC 5831
b RFC 6986
Algoritmos del código de autenticación de mensajes (MAC)
Implementación |
BCM |
CCME y MES |
Cripto-J |
HMAC-MD5 |
No |
Sí |
Sí |
HMAC-SHA1 |
Sí |
Sí |
Sí |
HMAC-SHA2 |
Sí |
Sí |
Sí |
Poly1305-AES |
No |
No |
Sí |
BLAKE2-MAC |
No |
No |
No |
Algoritmos de cifrado de bloques
Implementación |
BCM |
CCME y MES |
Cripto-J |
AES |
Sí |
Sí |
Sí |
3DES |
Sí |
Sí |
Sí |
Camelia |
No |
Sí |
No |
Blowfish |
No |
No |
No |
Twofish |
No |
No |
No |
IDEA |
No |
No |
No |
REPARTO 5 |
No |
No |
No |
ARIA |
No |
Sí |
No |
GOST 28147-89b / GOST R 34.12-2015 (Magmac y Kuznyechikd) |
No |
A parcial |
No |
SM4 |
No |
No |
No |
a Micro Edition Suite solo es compatible con GOST 28147-89, pero no con GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Modos de cifrado de bloques
Implementación |
BCM |
CCME y MES |
Cripto-J |
BCE |
Sí |
Sí |
Sí |
CBC |
Sí |
Sí |
Sí |
OFB |
Sí |
Sí |
Sí |
CFB |
Sí |
Sí |
Sí |
CTR |
Sí |
Sí |
Sí |
CCM |
Sí |
Sí |
Sí |
GCM |
Sí |
Sí |
Sí |
OCB |
No |
No |
No |
XTS |
Sí |
Sí |
Sí |
Envoltura de AES |
Sí |
Sí |
Sí |
Corriente |
No |
Sí |
Sí |
EAX |
Sí |
No |
No |
Algoritmos de cifrado de flujo
Implementación |
BCM |
CCME y MES |
Cripto-J |
RC4 |
No |
Sí |
Sí |
HC-256 |
No |
No |
No |
Conejo |
No |
No |
No |
Salsa20 |
No |
No |
No |
Chacha |
No |
No |
Sí |
SELLO |
No |
No |
No |
Panamá |
No |
No |
No |
DESPERTAR |
No |
No |
No |
Grano |
No |
No |
No |
VMPC |
No |
No |
No |
ISAAC |
No |
No |
No |
Compatibilidad con la aceleración del algoritmo del procesador (PAA) y la implementación del algoritmo del procesador (PAI)
Implementación |
BCM |
CCME y MES |
Cripto-J |
AES-NI |
Sí |
Sí |
No |
SSSE3/SSE4.1 |
Sí |
Sí |
No |
AVX/AVX2 |
Sí |
Sí |
No |
RDRAND |
Sí |
Sí |
No |
Candado VIA |
No |
No |
No |
Intel QuickAssist |
No |
No |
No |
ARMv7-A NEÓN |
No |
No |
No |
Instrucciones de criptografía de ARMv8-A |
Sí |
Sí |
No |
ISA de alimentación v2.03 (AltiVeca) |
No |
No |
No |
Power ISA v2.07 (p. ej., POWER8 y versiones posterioresa) |
No |
No |
No |
Modos de cifrado que conservan el formato
Implementación |
BCM |
CCME y MES |
Cripto-J |
BPS |
No |
Sí |
Sí |
FF1 |
No |
No |
No |
FF3 |
No; |
No |
No |
FF3-1 |
No |
No |
No |
Sistemas operativos compatibles (soporte anterior y presente)
Implementación |
BCM |
CCME y MES |
Cripto-J |
Soporte actual |
Windows de 64 bits, Linux de 32 y 64 bits, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, Windows de 32 y 64 bits |
Solaris, Linux, FreeBSD, AIX, Windows de 32 y 64 bits |
Ya no se admite |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |