Article Number: 000190141
Comparación de implementaciones de bibliotecas criptográficas BSAFE
Summary: Compara las capacidades criptográficas de las implementaciones de BSAFE Crypto-J, BSAFE Crypto-C Micro Edition y BSAFE Micro Edition Suite
Article Content
Instructions
En esta página, se comparan y se proporcionan detalles sobre las funcionalidades de implementación criptográfica de Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) y Crypto-J de Dell BSAFE.
Contenidos
- Validación FIPS 140
- Algoritmos de clave asimétricos
- Compatibilidad con criptografía de curva elíptica (ECC)
- Compatibilidad con estándares de criptografía de clave pública (PKCS)
- Algoritmos de resumen
- Algoritmos del código de autenticación de mensajes (MAC)
- Algoritmos de cifrado de bloques
- Modos de cifrado de bloques
- Algoritmos de cifrado de flujo
- Compatibilidad con la aceleración del algoritmo del procesador (PAA) y la implementación del algoritmo del procesador (PAI)
- Modos de cifrado que conservan el formato
- Sistemas operativos compatibles (soporte anterior y presente)
Validación FIPS 140
Consulte el estado FIPS 140 de los módulos criptográficos BSAFE para obtener más detalles sobre el estado de TDE de diferentes validaciones.| Implementación | BCM | CCME | Cripto-J |
| Modo FIPS 140 | Sí | Sí | Sí |
| Validado por FIPS 140-2 | No | Sí a | Sí b |
| Validado por FIPS 140-3 | Aplicación sometida a prueba c | No | Aplicación sometida a prueba c |
bPrograma de Validación de Módulos Criptográficos NIST y Certificados para Crypto-J
c Programa de Validación de Módulos Criptográficos NIST - Implementación bajo prueba
Operaciones clave
Las operaciones clave incluyen la generación de claves, los acuerdos de intercambio de claves y los algoritmos de clave asimétricas.
Algoritmos de clave asimétricos
| Implementación | BCM | CCME y MES | Cripto-J |
| RSA | Sí | Sí | Sí |
| DSA | Sí | Sí | Sí |
| ECDSA | Sí | Sí | Sí |
| EdDSA | No | No | No |
| ED448 | No | No | No |
| DH | Sí | Sí | Sí |
| ECDH | Sí | Sí | Sí |
| Elgamal | No | No | No |
| NTRU (IEEE P1363.1) | No | No | No |
| DSS | No | No | No |
Compatibilidad con criptografía de curva elíptica (ECC)
| Implementación | BCM | CCME y MES | Cripto-J |
| NIST | Sí | Sí | Sí |
| SECG (en inglés) | No | Sí | Sí |
| Acopio de ideas de ECC | No | No | No |
| Curva25519 | No | No | No |
| Curva448 | No | No | No |
| GOST R 34.10 A | No | No | No |
| SM2 | No | No | No |
Compatibilidad con estándares de criptografía de clave pública (PKCS)
| Implementación | BCM | CCME y MES | Cripto-J |
| PKCS #1 | Sí | Sí | Sí |
| PKCS #5b /PBKDF2 | Sí | Sí | Sí |
| PKCS #8 | Sí | Sí | Sí |
| PKCS #12 | No | Sí | Sí |
| IEEE P1363 | Sí | Sí | No |
| ASN.1 | No | Sí | Sí |
Algoritmos de resumen
| Implementación | BCM | CCME y MES | Cripto-J |
| MD5 | Sí | Sí | Sí |
| SHA-1 | Sí | Sí | Sí |
| SHA-2 | Sí | Sí | Sí |
| SHA-3 | Sí | Sí | Sí |
| SHAKE128 | Sí | No | Sí |
| SHAKE256 | Sí | No | Sí |
| RIPEMD-160 | No | No | Sí |
| Tigre | No | No | No |
| Hidromasaje | No | No | No |
| BLAKE2 | No | No | No |
| GOST R 34.11-94a (también conocido como GOST 34.311-95) |
No | Sí | No |
| GOST R 34.11-2012 (Stribog)b | No | No | No |
| SM3 | No | No | No |
b RFC 6986
Algoritmos del código de autenticación de mensajes (MAC)
| Implementación | BCM | CCME y MES | Cripto-J |
| HMAC-MD5 | No | Sí | Sí |
| HMAC-SHA1 | Sí | Sí | Sí |
| HMAC-SHA2 | Sí | Sí | Sí |
| Poly1305-AES | No | No | Sí |
| BLAKE2-MAC | No | No | No |
Algoritmos de cifrado de bloques
| Implementación | BCM | CCME y MES | Cripto-J |
| AES | Sí | Sí | Sí |
| 3DES | Sí | Sí | Sí |
| Camelia | No | Sí | No |
| Blowfish | No | No | No |
| Twofish | No | No | No |
| IDEA | No | No | No |
| REPARTO 5 | No | No | No |
| ARIA | No | Sí | No |
| GOST 28147-89b / GOST R 34.12-2015 (Magmac y Kuznyechikd) |
No | A parcial | No |
| SM4 | No | No | No |
b RFC 5830
c RFC 8891
d RFC 7801
Modos de cifrado de bloques
| Implementación | BCM | CCME y MES | Cripto-J |
| BCE | Sí | Sí | Sí |
| CBC | Sí | Sí | Sí |
| OFB | Sí | Sí | Sí |
| CFB | Sí | Sí | Sí |
| CTR | Sí | Sí | Sí |
| CCM | Sí | Sí | Sí |
| GCM | Sí | Sí | Sí |
| OCB | No | No | No |
| XTS | Sí | Sí | Sí |
| Envoltura de AES | Sí | Sí | Sí |
| Corriente | No | Sí | Sí |
| EAX | Sí | No | No |
Algoritmos de cifrado de flujo
| Implementación | BCM | CCME y MES | Cripto-J |
| RC4 | No | Sí | Sí |
| HC-256 | No | No | No |
| Conejo | No | No | No |
| Salsa20 | No | No | No |
| Chacha | No | No | Sí |
| SELLO | No | No | No |
| Panamá | No | No | No |
| DESPERTAR | No | No | No |
| Grano | No | No | No |
| VMPC | No | No | No |
| ISAAC | No | No | No |
Compatibilidad con la aceleración del algoritmo del procesador (PAA) y la implementación del algoritmo del procesador (PAI)
| Implementación | BCM | CCME y MES | Cripto-J |
| AES-NI | Sí | Sí | No |
| SSSE3/SSE4.1 | Sí | Sí | No |
| AVX/AVX2 | Sí | Sí | No |
| RDRAND | Sí | Sí | No |
| Candado VIA | No | No | No |
| Intel QuickAssist | No | No | No |
| ARMv7-A NEÓN | No | No | No |
| Instrucciones de criptografía de ARMv8-A | Sí | Sí | No |
| ISA de alimentación v2.03 (AltiVeca) | No | No | No |
| Power ISA v2.07 (p. ej., POWER8 y versiones posterioresa) |
No | No | No |
Modos de cifrado que conservan el formato
| Implementación | BCM | CCME y MES | Cripto-J |
| BPS | No | Sí | Sí |
| FF1 | No | No | No |
| FF3 | No; | No | No |
| FF3-1 | No | No | No |
Sistemas operativos compatibles (soporte anterior y presente)
| Implementación | BCM | CCME y MES | Cripto-J |
| Soporte actual | Windows de 64 bits, Linux de 32 y 64 bits, Dell EMC PowerMaxOS | Solaris, HP-UX, Linux, FreeBSD, AIX, Windows de 32 y 64 bits | Solaris, Linux, FreeBSD, AIX, Windows de 32 y 64 bits |
| Ya no se admite | Tru64, Android, macOS, iOS, VxWorks | Android, macOS |
Article Properties
Affected Product
BSAFE Crypto-C Micro Edition, BSAFE Crypto-J, BSAFE Micro Edition Suite
Last Published Date
14 Feb 2024
Version
9
Article Type
How To