Questa pagina confronta e fornisce dettagli sulle funzionalità di implementazione della crittografia Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) e Crypto-J.
Contenuto
- Convalida FIPS 140
- Algoritmi a chiave asimmetrica
- Supporto ECC (Elliptic Curve Cryptography )
- Supporto di PKCS (Public Key Cryptography Standards)
- Algoritmi di sintesi
- Algoritmi MAC (Message Authentication Code)
- Algoritmi di cifratura a blocchi
- Modalità di cifratura a blocchi
- Algoritmi di crittografia a flusso
- Supporto per Processor Algorithm Acceleration (PAA) e Processor Algorithm Implementation (PAI)
- Modalità di crittografia con mantenimento della formattazione
- Sistemi operativi supportati (supporto passato e presente)
Convalida FIPS 140
Vedere
Stato FIPS 140 dei moduli di crittografia BSAFE per ulteriori informazioni sullo stato TDE delle diverse convalide.
Implementazione |
BCM |
CCME |
Cripto-J |
Modalità FIPS 140 |
Sì |
Sì |
Sì |
Convalida FIPS 140-2 |
No |
Sì a |
Sì b |
Con convalida FIPS 140-3 |
Attuazione in prova c |
No |
Attuazione in prova c |
a Programma di
convalida del modulo crittografico NIST e certificati per CCME
b Programma di
convalida del modulo crittografico NIST e certificati per Crypto-J
c Programma di
convalida del modulo crittografico NIST - Implementazione in fase di test
Operazioni con le chiavi
Le operazioni delle chiavi includono la generazione di chiavi, gli accordi di scambio delle chiavi e gli algoritmi delle chiavi asimmetriche.
Algoritmi a chiave asimmetrica
Implementazione |
BCM |
CCME e MES |
Cripto-J |
RSA |
Sì |
Sì |
Sì |
DSA |
Sì |
Sì |
Sì |
ECDSA |
Sì |
Sì |
Sì |
EdDSA |
No |
No |
No |
ED448 |
No |
No |
No |
DH |
Sì |
Sì |
Sì |
ECDH |
Sì |
Sì |
Sì |
Elgamal |
No |
No |
No |
NTRU (IEEE P1363.1) |
No |
No |
No |
DSS |
No |
No |
No |
Supporto ECC (Elliptic Curve Cryptography )
Implementazione |
BCM |
CCME e MES |
Cripto-J |
NIST |
Sì |
Sì |
Sì |
SECG |
No |
Sì |
Sì |
ECC Brainpool |
No |
No |
No |
Curva25519 |
No |
No |
No |
Curva448 |
No |
No |
No |
GOST R 34.10 A |
No |
No |
No |
Visualizzazione del materiale SM2 |
No |
No |
No |
a RFC 7091
Supporto di PKCS (Public Key Cryptography Standards)
Implementazione |
BCM |
CCME e MES |
Cripto-J |
PKCS #1 |
Sì |
Sì |
Sì |
PKCS #5b /PBKDF2 |
Sì |
Sì |
Sì |
PKCS #8 |
Sì |
Sì |
Sì |
PKCS #12 |
No |
Sì |
Sì |
IEEE P1363 |
Sì |
Sì |
No |
ASN.1 |
No |
Sì |
Sì |
b RFC 8018
Algoritmi di sintesi
Implementazione |
BCM |
CCME e MES |
Cripto-J |
MD5 |
Sì |
Sì |
Sì |
SHA-1 |
Sì |
Sì |
Sì |
SHA-2 |
Sì |
Sì |
Sì |
SHA-3 |
Sì |
Sì |
Sì |
SHAKE128 |
Sì |
No |
Sì |
SHAKE256 |
Sì |
No |
Sì |
RIPEMD-160 |
No |
No |
Sì |
Tigre |
No |
No |
No |
Idromassaggio |
No |
No |
No |
BLAKE2 |
No |
No |
No |
GOST R 34.11-94a (noto anche come GOST 34.311-95) |
No |
Sì |
No |
GOST R 34.11-2012 (Stribog)b |
No |
No |
No |
Visualizzazione del materiale SM3 |
No |
No |
No |
a RFC 5831
b RFC 6986
Algoritmi MAC (Message Authentication Code)
Implementazione |
BCM |
CCME e MES |
Cripto-J |
HMAC-MD5 |
No |
Sì |
Sì |
HMAC-SHA1 |
Sì |
Sì |
Sì |
HMAC-SHA2 |
Sì |
Sì |
Sì |
Poly1305-AES |
No |
No |
Sì |
BLAKE2-MAC |
No |
No |
No |
Algoritmi di cifratura a blocchi
Implementazione |
BCM |
CCME e MES |
Cripto-J |
AES |
Sì |
Sì |
Sì |
3DES |
Sì |
Sì |
Sì |
Camellia |
No |
Sì |
No |
Blowfish |
No |
No |
No |
Twofish |
No |
No |
No |
IDEA |
No |
No |
No |
CAST 5 |
No |
No |
No |
ARIA |
No |
Sì |
No |
GOST 28147-89b / GOST R 34.12-2015 (Magmac e Kuznyechikd) |
No |
Parzialea |
No |
Visualizzazione del materiale SM4 |
No |
No |
No |
a Micro Edition Suite supporta solo GOST 28147-89, ma non GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Modalità di cifratura a blocchi
Implementazione |
BCM |
CCME e MES |
Cripto-J |
BCE |
Sì |
Sì |
Sì |
CBC |
Sì |
Sì |
Sì |
OFB |
Sì |
Sì |
Sì |
CFB |
Sì |
Sì |
Sì |
CTR |
Sì |
Sì |
Sì |
CCM |
Sì |
Sì |
Sì |
GCM |
Sì |
Sì |
Sì |
OCB |
No |
No |
No |
XTS |
Sì |
Sì |
Sì |
Wrapping AES |
Sì |
Sì |
Sì |
Flusso |
No |
Sì |
Sì |
EAX |
Sì |
No |
No |
Algoritmi di crittografia a flusso
Implementazione |
BCM |
CCME e MES |
Cripto-J |
RC4 |
No |
Sì |
Sì |
HC-256 |
No |
No |
No |
Coniglio |
No |
No |
No |
Salsa20 |
No |
No |
No |
Chacha |
No |
No |
Sì |
FOCA |
No |
No |
No |
Panama |
No |
No |
No |
SVEGLIARE |
No |
No |
No |
Grano |
No |
No |
No |
VMPC |
No |
No |
No |
ISAAC |
No |
No |
No |
Supporto per Processor Algorithm Acceleration (PAA) e Processor Algorithm Implementation (PAI)
Implementazione |
BCM |
CCME e MES |
Cripto-J |
AES-NI |
Sì |
Sì |
No |
SSSE3/SSE4.1 |
Sì |
Sì |
No |
AVX/AVX2 |
Sì |
Sì |
No |
RDRAND |
Sì |
Sì |
No |
Lucchetto VIA |
No |
No |
No |
Intel QuickAssist |
No |
No |
No |
ARMv7-A NEON |
No |
No |
No |
Istruzioni per la crittografia ARMv8-A |
Sì |
Sì |
No |
Power ISA v2.03 (AltiVeca) |
No |
No |
No |
Power ISA v2.07 (ad esempio, POWER8e versioni successive) |
No |
No |
No |
Modalità di crittografia con mantenimento della formattazione
Implementazione |
BCM |
CCME e MES |
Cripto-J |
BPS |
No |
Sì |
Sì |
FF1 |
No |
No |
No |
FF3 |
No; |
No |
No |
FF3-1 |
No |
No |
No |
Sistemi operativi supportati (supporto passato e presente)
Implementazione |
BCM |
CCME e MES |
Cripto-J |
Supporto attuale |
Windows a 64 bit, Linux a 32 e 64 bit, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, Windows a 32 e 64 bit |
Solaris, Linux, FreeBSD, AIX, Windows a 32 e 64 bit |
Non più supportato |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |