На этой странице приведено сравнение и сведения о возможностях реализации Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), криптомодуля BSAFE (BCM) и Crypto-J.
Содержимое
- Проверка FIPS 140
- Алгоритмы асимметричных ключей
- Поддержка шифрования на основе эллиптических кривых (ECC)
- Поддержка стандартов шифрования с открытым ключом (PKCS)
- Алгоритмы дайджеста
- Алгоритмы кода проверки подлинности сообщений (MAC)
- Алгоритмы блочного шифрования
- Режимы блочного шифрования
- Алгоритмы потокового шифрования
- Поддержка ускорения алгоритмов процессора (PAA) и реализации алгоритма процессора (PAI)
- Режимы шифрования с сохранением формата
- Поддерживаемые операционные системы (поддержка в прошлом и настоящем)
Проверка FIPS 140
Дополнительные сведения о состоянии tde различных проверок см. в
разделе Состояние FIPS 140 для криптографических модулей BSAFE.
Реализации |
BCM |
CCME |
Крипто-Дж |
Режим FIPS 140 |
Да |
Да |
Да |
Сертификация FIPS 140-2 |
Нет |
Да, а |
Да b |
Сертификация FIPS 140-3 |
Тестируемая реализация c |
Нет |
Тестируемая реализация c |
aПрограмма валидации криптографических модулей NIST и сертификаты для CCME
bПрограмма валидации криптографических модулей NIST и сертификаты для Crypto-J
cПрограммой валидации криптографических модулей NIST — внедрение тестируется
Основные операции
К ключевым операциям относятся генерация ключей, соглашения об обмене ключами и алгоритмы асимметричных ключей.
Алгоритмы асимметричных ключей
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
RSA |
Да |
Да |
Да |
DSA |
Да |
Да |
Да |
ECDSA |
Да |
Да |
Да |
EdDSA (ЭдДСА) |
Нет |
Нет |
Нет |
Эд448 |
Нет |
Нет |
Нет |
DH |
Да |
Да |
Да |
ЭКДЗ |
Да |
Да |
Да |
Эль-Гамаль |
Нет |
Нет |
Нет |
NTRU (IEEE P1363.1) |
Нет |
Нет |
Нет |
DSS |
Нет |
Нет |
Нет |
Поддержка шифрования на основе эллиптических кривых (ECC)
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
NIST |
Да |
Да |
Да |
СЕКГ |
Нет |
Да |
Да |
Брейнпул ECC |
Нет |
Нет |
Нет |
Кривая25519 |
Нет |
Нет |
Нет |
Кривая448 |
Нет |
Нет |
Нет |
ГОСТ Р 34.10 А |
Нет |
Нет |
Нет |
СМ2 |
Нет |
Нет |
Нет |
a RFC 7091
Поддержка стандартов шифрования с открытым ключом (PKCS)
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
ПККС #1 |
Да |
Да |
Да |
PKCS #5б / PBKDF2 |
Да |
Да |
Да |
ПККС #8 |
Да |
Да |
Да |
ПККС #12 |
Нет |
Да |
Да |
IEEE P1363 |
Да |
Да |
Нет |
АСН.1 |
Нет |
Да |
Да |
b RFC 8018
Алгоритмы дайджеста
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
MD5 |
Да |
Да |
Да |
SHA-1 |
Да |
Да |
Да |
SHA-2 |
Да |
Да |
Да |
SHA-3 |
Да |
Да |
Да |
SHAKE128 |
Да |
Нет |
Да |
SHAKE256 |
Да |
Нет |
Да |
РИПЭМД-160 |
Нет |
Нет |
Да |
Тигр |
Нет |
Нет |
Нет |
Джакузи |
Нет |
Нет |
Нет |
БЛЕЙК2 |
Нет |
Нет |
Нет |
ГОСТ Р 34.11-94а (он же ГОСТ 34.311-95) |
Нет |
Да |
Нет |
ГОСТ Р 34.11-2012 (Стрибог)б |
Нет |
Нет |
Нет |
СМ3 |
Нет |
Нет |
Нет |
a RFC 5831
b RFC 6986
Алгоритмы кода проверки подлинности сообщений (MAC)
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
ХМАК-МД5 |
Нет |
Да |
Да |
Разъем HMAC-SHA1 |
Да |
Да |
Да |
ХМАК-ША2 |
Да |
Да |
Да |
Поли1305-АЭС |
Нет |
Нет |
Да |
БЛЕЙК2-МАК |
Нет |
Нет |
Нет |
Алгоритмы блочного шифрования
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
AES |
Да |
Да |
Да |
3DES |
Да |
Да |
Да |
Камелия |
Нет |
Да |
Нет |
Blowfish |
Нет |
Нет |
Нет |
Две рыбы |
Нет |
Нет |
Нет |
ИДЕЯ |
Нет |
Нет |
Нет |
КАСТ5 |
Нет |
Нет |
Нет |
АРИЯ |
Нет |
Да |
Нет |
ГОСТ 28147-89б / ГОСТ Р 34.12-2015 (МагмаС и Кузнечикг) |
Нет |
Частичная а |
Нет |
СМ4 |
Нет |
Нет |
Нет |
Micro Edition Suite поддерживает только ГОСТ 28147-89, но не ГОСТ Р 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Режимы блочного шифрования
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
ЕЦБ |
Да |
Да |
Да |
CBC |
Да |
Да |
Да |
OFB |
Да |
Да |
Да |
CFB |
Да |
Да |
Да |
CTR |
Да |
Да |
Да |
СКК |
Да |
Да |
Да |
GCM |
Да |
Да |
Да |
ОКБ |
Нет |
Нет |
Нет |
XTS |
Да |
Да |
Да |
Обертывание AES |
Да |
Да |
Да |
Поток |
Нет |
Да |
Да |
EAX |
Да |
Нет |
Нет |
Алгоритмы потокового шифрования
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
РК4 |
Нет |
Да |
Да |
ХК-256 |
Нет |
Нет |
Нет |
Кролик |
Нет |
Нет |
Нет |
Сальса20 |
Нет |
Нет |
Нет |
Чача |
Нет |
Нет |
Да |
УПЛОТНЕНИЕ |
Нет |
Нет |
Нет |
Панама |
Нет |
Нет |
Нет |
РАЗБУДИТЬ |
Нет |
Нет |
Нет |
Зерна |
Нет |
Нет |
Нет |
ВМПК |
Нет |
Нет |
Нет |
ИСААК |
Нет |
Нет |
Нет |
Поддержка ускорения алгоритмов процессора (PAA) и реализации алгоритма процессора (PAI)
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
АЭС-НИ |
Да |
Да |
Нет |
SSSE3/SSE4.1 |
Да |
Да |
Нет |
АВС/АВХ2 |
Да |
Да |
Нет |
РДРАНД |
Да |
Да |
Нет |
Навесной замок VIA |
Нет |
Нет |
Нет |
Intel QuickAssist |
Нет |
Нет |
Нет |
ARMv7-A NEON |
Нет |
Нет |
Нет |
Инструкции по шифрованию ARMv8-A |
Да |
Да |
Нет |
Power ISA v2.03 (AltiVeca) |
Нет |
Нет |
Нет |
Power ISA v2.07 (например, POWER8 и более поздниеверсии) |
Нет |
Нет |
Нет |
Режимы шифрования с сохранением формата
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
BPS |
Нет |
Да |
Да |
ФФ1 |
Нет |
Нет |
Нет |
ФФ3 |
Нет; |
Нет |
Нет |
ФФ3-1 |
Нет |
Нет |
Нет |
Поддерживаемые операционные системы (поддержка в прошлом и настоящем)
Реализации |
BCM |
CCME и MES |
Крипто-Дж |
Текущая поддержка |
64-разрядная версия Windows, 32- и 64-разрядная версии Linux, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, 32- и 64-разрядная Windows |
Solaris, Linux, FreeBSD, AIX, 32- и 64-разрядная Windows |
Больше не поддерживается |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |