Cette page compare et fournit des détails sur les fonctionnalités d’implémentation cryptographique de Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) et Crypto-J.
Sommaire
- FIPS 140 Validation
- Algorithmes de clé asymétrique
- Prise en charge de la cryptographie à courbe elliptique (ECC)
- Prise en charge des normes PKCS (Public Key Cryptography Standards)
- Algorithmes Digest
- Algorithmes MAC (Message Authentication Code)
- Algorithmes de chiffrement par blocs
- Modes de chiffrement par bloc
- Algorithmes de chiffrement de flux
- Prise en charge de l’accélération de l’algorithme du processeur (PAA) et de l’implémentation de l’algorithme du processeur (PAI)
- Modes de chiffrement préservant le format
- Systèmes d’exploitation pris en charge (prise en charge passée et actuelle)
FIPS 140 Validation
Reportez-vous à
l’état FIPS 140 des modules cryptographiques BSAFE pour plus d’informations sur l’état tde des différentes validations.
Application |
BCM |
CCME |
Crypto-J |
Mode FIPS 140 |
Oui |
Oui |
Oui |
Certifié FIPS 140-2 |
Aucune |
Oui a |
Oui b |
Certification FIPS 140-3 |
Mise en œuvre dans le cadre du test c |
Aucune |
Mise en œuvre dans le cadre du test c |
aProgramme de validation des modules cryptographiques du NIST et certificats pour le programme devalidation des modules cryptographiques du NISTCCME
b et certificats pour le programme de validation des
modules cryptographiques
du NIST - Mise en œuvre en cours de test
Opérations clés
Les opérations clés comprennent la génération de clés, les contrats d’échange de clés et les algorithmes de clés asymétriques.
Algorithmes de clé asymétrique
Application |
BCM |
CCME et MES |
Crypto-J |
RSA |
Oui |
Oui |
Oui |
DSA |
Oui |
Oui |
Oui |
ECDSA |
Oui |
Oui |
Oui |
EdDSA |
Aucune |
Aucune |
Aucune |
Réf. Ed448 |
Aucune |
Aucune |
Aucune |
DH |
Oui |
Oui |
Oui |
L’ECDH |
Oui |
Oui |
Oui |
Elgamal |
Aucune |
Aucune |
Aucune |
NTRU (IEEE P1363.1) |
Aucune |
Aucune |
Aucune |
DSS |
Aucune |
Aucune |
Aucune |
Prise en charge de la cryptographie à courbe elliptique (ECC)
Application |
BCM |
CCME et MES |
Crypto-J |
NIST |
Oui |
Oui |
Oui |
SECG (en anglais seulement) |
Aucune |
Oui |
Oui |
ECC Brainpool |
Aucune |
Aucune |
Aucune |
Courbe25519 |
Aucune |
Aucune |
Aucune |
Courbe448 |
Aucune |
Aucune |
Aucune |
GOST R 34,10 a |
Aucune |
Aucune |
Aucune |
Le SM2 |
Aucune |
Aucune |
Aucune |
une RFC 7091
Prise en charge des normes PKCS (Public Key Cryptography Standards)
Application |
BCM |
CCME et MES |
Crypto-J |
PKCS #1 |
Oui |
Oui |
Oui |
PKCS #5b / PBKDF2 |
Oui |
Oui |
Oui |
PKCS #8 |
Oui |
Oui |
Oui |
PKCS #12 |
Aucune |
Oui |
Oui |
IEEE P1363 |
Oui |
Oui |
Aucune |
ASN.1 |
Aucune |
Oui |
Oui |
b RFC 8018
Algorithmes Digest
Application |
BCM |
CCME et MES |
Crypto-J |
MD5 |
Oui |
Oui |
Oui |
SHA-1 |
Oui |
Oui |
Oui |
SHA-2 |
Oui |
Oui |
Oui |
SHA-3 |
Oui |
Oui |
Oui |
SHAKE128 |
Oui |
Aucune |
Oui |
SHAKE256 |
Oui |
Aucune |
Oui |
RIPEMD-160 |
Aucune |
Aucune |
Oui |
Tigre |
Aucune |
Aucune |
Aucune |
Whirlpool |
Aucune |
Aucune |
Aucune |
BLAKE2 |
Aucune |
Aucune |
Aucune |
GOST R 34.11-94a (alias GOST 34.311-95) |
Aucune |
Oui |
Aucune |
GOST R 34.11-2012 (Stribog)b |
Aucune |
Aucune |
Aucune |
Le SM3 |
Aucune |
Aucune |
Aucune |
a RFC 5831
b RFC 6986
Algorithmes MAC (Message Authentication Code)
Application |
BCM |
CCME et MES |
Crypto-J |
HMAC-MD5 |
Aucune |
Oui |
Oui |
HMAC-SHA1 |
Oui |
Oui |
Oui |
HMAC-SHA2 |
Oui |
Oui |
Oui |
POLY1305-AES |
Aucune |
Aucune |
Oui |
BLAKE2-MAC |
Aucune |
Aucune |
Aucune |
Algorithmes de chiffrement par blocs
Application |
BCM |
CCME et MES |
Crypto-J |
AES |
Oui |
Oui |
Oui |
3DES |
Oui |
Oui |
Oui |
Camellia |
Aucune |
Oui |
Aucune |
Blowfish |
Aucune |
Aucune |
Aucune |
Twofish |
Aucune |
Aucune |
Aucune |
IDÉE |
Aucune |
Aucune |
Aucune |
CAST5 |
Aucune |
Aucune |
Aucune |
ARIA |
Aucune |
Oui |
Aucune |
GOST 28147-89b / GOST R 34.12-2015 (Magmac et Kuznyechikd) |
Aucune |
PartieA |
Aucune |
Le SM4 |
Aucune |
Aucune |
Aucune |
a Micro Edition Suite ne prend en charge que GOST 28147-89, mais pas GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Modes de chiffrement par bloc
Application |
BCM |
CCME et MES |
Crypto-J |
BCE |
Oui |
Oui |
Oui |
SRC |
Oui |
Oui |
Oui |
OFB |
Oui |
Oui |
Oui |
BFC |
Oui |
Oui |
Oui |
CTR |
Oui |
Oui |
Oui |
CCM |
Oui |
Oui |
Oui |
.GCM |
Oui |
Oui |
Oui |
OCB |
Aucune |
Aucune |
Aucune |
XTS |
Oui |
Oui |
Oui |
AES-Wrap |
Oui |
Oui |
Oui |
Flux |
Aucune |
Oui |
Oui |
EAX |
Oui |
Aucune |
Aucune |
Algorithmes de chiffrement de flux
Application |
BCM |
CCME et MES |
Crypto-J |
RC4 |
Aucune |
Oui |
Oui |
Réf. HC-256 |
Aucune |
Aucune |
Aucune |
Lapin |
Aucune |
Aucune |
Aucune |
Par salsa20 |
Aucune |
Aucune |
Aucune |
Chacha |
Aucune |
Aucune |
Oui |
JOINT |
Aucune |
Aucune |
Aucune |
Panama |
Aucune |
Aucune |
Aucune |
RÉVEILLER |
Aucune |
Aucune |
Aucune |
Grain |
Aucune |
Aucune |
Aucune |
Le VMPC |
Aucune |
Aucune |
Aucune |
ISAAC |
Aucune |
Aucune |
Aucune |
Prise en charge de l’accélération de l’algorithme du processeur (PAA) et de l’implémentation de l’algorithme du processeur (PAI)
Application |
BCM |
CCME et MES |
Crypto-J |
AES-NI |
Oui |
Oui |
Aucune |
SSSE3/SSE4.1 |
Oui |
Oui |
Aucune |
AVX/AVX2 |
Oui |
Oui |
Aucune |
RDRAND |
Oui |
Oui |
Aucune |
Cadenas VIA |
Aucune |
Aucune |
Aucune |
Intel QuickAssist |
Aucune |
Aucune |
Aucune |
ARMv7-A NEON |
Aucune |
Aucune |
Aucune |
Instructions de cryptographie ARMv8-A |
Oui |
Oui |
Aucune |
Power ISA v2.03 (AltiVeca) |
Aucune |
Aucune |
Aucune |
Power ISA v2.07 (par exemple, POWER8et versions ultérieures) |
Aucune |
Aucune |
Aucune |
Modes de chiffrement préservant le format
Application |
BCM |
CCME et MES |
Crypto-J |
BPS |
Aucune |
Oui |
Oui |
FF1 (en anglais seulement) |
Aucune |
Aucune |
Aucune |
FF3 |
Non; |
Aucune |
Aucune |
FF3-1 |
Aucune |
Aucune |
Aucune |
Systèmes d’exploitation pris en charge (prise en charge passée et actuelle)
Application |
BCM |
CCME et MES |
Crypto-J |
Prise en charge actuelle |
Windows 64 bits, Linux 32 et 64 bits, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, Windows 32 et 64 bits |
Solaris, Linux, FreeBSD, AIX, Windows 32 et 64 bits |
N’est plus pris en charge |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |