Comparaison des implémentations de bibliothèques cryptographiques BSAFE

Cette page compare et fournit des détails sur les fonctionnalités d’implémentation cryptographique de Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) et Crypto-J.

 

Sommaire

1. FIPS 140 Validation
2. Algorithmes de clé asymétrique
3. Prise en charge de la cryptographie à courbe elliptique (ECC)
4. Prise en charge des normes PKCS (Public Key Cryptography Standards)
5. Algorithmes Digest
6. Algorithmes MAC (Message Authentication Code)
7. Algorithmes de chiffrement par blocs
8. Modes de chiffrement par bloc
9. Algorithmes de chiffrement de flux
10. Prise en charge de l’accélération de l’algorithme du processeur (PAA) et de l’implémentation de l’algorithme du processeur (PAI)
11. Modes de chiffrement préservant le format
12. Systèmes d’exploitation pris en charge (prise en charge passée et actuelle)

FIPS 140 Validation

Reportez-vous à l’état FIPS 140 des modules cryptographiques BSAFE pour plus d’informations sur l’état tde des différentes validations.
 

Application	BCM	CCME	Crypto-J
Mode FIPS 140	Oui	Oui	Oui
Certifié FIPS 140-2	Aucune	Oui a	Oui b
Certification FIPS 140-3	Mise en œuvre dans le cadre du test c	Aucune	Mise en œuvre dans le cadre du test c

^aProgramme de validation des modules cryptographiques du NIST et certificats pour le programme devalidation des modules cryptographiques du NISTCCME
b et certificats pour le programme de validation des modules cryptographiques
du NIST - Mise en œuvre en cours de test   
 

Opérations clés

Les opérations clés comprennent la génération de clés, les contrats d’échange de clés et les algorithmes de clés asymétriques.

Algorithmes de clé asymétrique

Application	BCM	CCME et MES	Crypto-J
RSA	Oui	Oui	Oui
DSA	Oui	Oui	Oui
ECDSA	Oui	Oui	Oui
EdDSA	Aucune	Aucune	Aucune
Réf. Ed448	Aucune	Aucune	Aucune
DH	Oui	Oui	Oui
L’ECDH	Oui	Oui	Oui
Elgamal	Aucune	Aucune	Aucune
NTRU (IEEE P1363.1)	Aucune	Aucune	Aucune
DSS	Aucune	Aucune	Aucune

 

Prise en charge de la cryptographie à courbe elliptique (ECC)

Application	BCM	CCME et MES	Crypto-J
NIST	Oui	Oui	Oui
SECG (en anglais seulement)	Aucune	Oui	Oui
ECC Brainpool	Aucune	Aucune	Aucune
Courbe25519	Aucune	Aucune	Aucune
Courbe448	Aucune	Aucune	Aucune
GOST R 34,10 a	Aucune	Aucune	Aucune
Le SM2	Aucune	Aucune	Aucune

^une RFC 7091
 

Prise en charge des normes PKCS (Public Key Cryptography Standards)

Application	BCM	CCME et MES	Crypto-J
PKCS #1	Oui	Oui	Oui
PKCS #5b / PBKDF2	Oui	Oui	Oui
PKCS #8	Oui	Oui	Oui
PKCS #12	Aucune	Oui	Oui
IEEE P1363	Oui	Oui	Aucune
ASN.1	Aucune	Oui	Oui

^b RFC 8018
 

Algorithmes Digest

Application	BCM	CCME et MES	Crypto-J
MD5	Oui	Oui	Oui
SHA-1	Oui	Oui	Oui
SHA-2	Oui	Oui	Oui
SHA-3	Oui	Oui	Oui
SHAKE128	Oui	Aucune	Oui
SHAKE256	Oui	Aucune	Oui
RIPEMD-160	Aucune	Aucune	Oui
Tigre	Aucune	Aucune	Aucune
Whirlpool	Aucune	Aucune	Aucune
BLAKE2	Aucune	Aucune	Aucune
GOST R 34.11-94a (alias GOST 34.311-95)	Aucune	Oui	Aucune
GOST R 34.11-2012 (Stribog)b	Aucune	Aucune	Aucune
Le SM3	Aucune	Aucune	Aucune

^a RFC 5831
^b RFC 6986
 

Algorithmes MAC (Message Authentication Code)

Application	BCM	CCME et MES	Crypto-J
HMAC-MD5	Aucune	Oui	Oui
HMAC-SHA1	Oui	Oui	Oui
HMAC-SHA2	Oui	Oui	Oui
POLY1305-AES	Aucune	Aucune	Oui
BLAKE2-MAC	Aucune	Aucune	Aucune

 

Algorithmes de chiffrement par blocs

Application	BCM	CCME et MES	Crypto-J
AES	Oui	Oui	Oui
3DES	Oui	Oui	Oui
Camellia	Aucune	Oui	Aucune
Blowfish	Aucune	Aucune	Aucune
Twofish	Aucune	Aucune	Aucune
IDÉE	Aucune	Aucune	Aucune
CAST5	Aucune	Aucune	Aucune
ARIA	Aucune	Oui	Aucune
GOST 28147-89b / GOST R 34.12-2015 (Magmac et Kuznyechikd)	Aucune	PartieA	Aucune
Le SM4	Aucune	Aucune	Aucune

^a Micro Edition Suite ne prend en charge que GOST 28147-89, mais pas GOST R 34.12-2015.
^b RFC 5830
^c RFC 8891
^d RFC 7801
 

Modes de chiffrement par bloc

Application	BCM	CCME et MES	Crypto-J
BCE	Oui	Oui	Oui
SRC	Oui	Oui	Oui
OFB	Oui	Oui	Oui
BFC	Oui	Oui	Oui
CTR	Oui	Oui	Oui
CCM	Oui	Oui	Oui
.GCM	Oui	Oui	Oui
OCB	Aucune	Aucune	Aucune
XTS	Oui	Oui	Oui
AES-Wrap	Oui	Oui	Oui
Flux	Aucune	Oui	Oui
EAX	Oui	Aucune	Aucune

 

Algorithmes de chiffrement de flux

Application	BCM	CCME et MES	Crypto-J
RC4	Aucune	Oui	Oui
Réf. HC-256	Aucune	Aucune	Aucune
Lapin	Aucune	Aucune	Aucune
Par salsa20	Aucune	Aucune	Aucune
Chacha	Aucune	Aucune	Oui
JOINT	Aucune	Aucune	Aucune
Panama	Aucune	Aucune	Aucune
RÉVEILLER	Aucune	Aucune	Aucune
Grain	Aucune	Aucune	Aucune
Le VMPC	Aucune	Aucune	Aucune
ISAAC	Aucune	Aucune	Aucune

 

Prise en charge de l’accélération de l’algorithme du processeur (PAA) et de l’implémentation de l’algorithme du processeur (PAI)

Application	BCM	CCME et MES	Crypto-J
AES-NI	Oui	Oui	Aucune
SSSE3/SSE4.1	Oui	Oui	Aucune
AVX/AVX2	Oui	Oui	Aucune
RDRAND	Oui	Oui	Aucune
Cadenas VIA	Aucune	Aucune	Aucune
Intel QuickAssist	Aucune	Aucune	Aucune
ARMv7-A NEON	Aucune	Aucune	Aucune
Instructions de cryptographie ARMv8-A	Oui	Oui	Aucune
Power ISA v2.03 (AltiVeca)	Aucune	Aucune	Aucune
Power ISA v2.07 (par exemple, POWER8et versions ultérieures)	Aucune	Aucune	Aucune

 

Modes de chiffrement préservant le format

Application	BCM	CCME et MES	Crypto-J
BPS	Aucune	Oui	Oui
FF1 (en anglais seulement)	Aucune	Aucune	Aucune
FF3	Non;	Aucune	Aucune
FF3-1	Aucune	Aucune	Aucune

 

Systèmes d’exploitation pris en charge (prise en charge passée et actuelle)

Application	BCM	CCME et MES	Crypto-J
Prise en charge actuelle	Windows 64 bits, Linux 32 et 64 bits, Dell EMC PowerMaxOS	Solaris, HP-UX, Linux, FreeBSD, AIX, Windows 32 et 64 bits	Solaris, Linux, FreeBSD, AIX, Windows 32 et 64 bits
N’est plus pris en charge		Tru64, Android, macOS, iOS, VxWorks	Android, macOS