Op deze pagina vindt u informatie over de cryptografische implementatiemogelijkheden van Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) en Crypto-J.
Inhoud
- FIPS 140-validatie
- Algoritmen voor asymmetrische sleutels
- Ondersteuning voor Elliptic curve cryptography (ECC)
- Support voor PKCS (Public Key Cryptography Standards)
- Digest-algoritmen
- Message Authentication Code (MAC)-algoritmen
- Algoritmen voor blokversleuteling
- Blokcoderingsmodi
- Stream Cipher-algoritmen
- Ondersteuning voor Processor Algorithm Acceleration (PAA) en Processor Algorithm Implementation (PAI)
- Versleutelingsmodi met behoud van indeling
- Ondersteunde besturingssystemen (eerdere en huidige ondersteuning)
FIPS 140-validatie
Zie
de FIPS 140-status van BSAFE cryptografische modules voor meer informatie over de tde-status van verschillende validaties.
Uitvoering |
BCM |
CCME |
Crypto-J |
FIPS 140-modus |
Ja |
Ja |
Ja |
FIPS 140-2-gevalideerd |
Nee |
Ja a |
Ja b |
FIPS 140-3-gevalideerd |
Implementatie onder test c |
Nee |
Implementatie onder test c |
aNIST Cryptographic Module Validation Program en certificaten voor CCME
bNIST Cryptographic Module Validation Program en certificaten voor Crypto-J
cNIST Cryptographic Module Validation Program - Implementatie Under Test
Belangrijkste bewerkingen
Belangrijke activiteiten omvatten het genereren van sleutels, sleuteluitwisselingsovereenkomsten en asymmetrische sleutelalgoritmen.
Algoritmen voor asymmetrische sleutels
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
RSA |
Ja |
Ja |
Ja |
DSA |
Ja |
Ja |
Ja |
ECDSA (ECDSA) |
Ja |
Ja |
Ja |
EdDSA |
Nee |
Nee |
Nee |
Ed448 |
Nee |
Nee |
Nee |
DH |
Ja |
Ja |
Ja |
ECDH |
Ja |
Ja |
Ja |
ElGamal |
Nee |
Nee |
Nee |
NTRU (IEEE P1363.1) |
Nee |
Nee |
Nee |
DSS |
Nee |
Nee |
Nee |
Ondersteuning voor Elliptic curve cryptography (ECC)
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
NIST |
Ja |
Ja |
Ja |
SECG |
Nee |
Ja |
Ja |
ECC Brainpool |
Nee |
Nee |
Nee |
Curve25519 |
Nee |
Nee |
Nee |
Kromme 448 |
Nee |
Nee |
Nee |
GOST R 34.10 a |
Nee |
Nee |
Nee |
SM2 |
Nee |
Nee |
Nee |
een RFC 7091
Support voor PKCS (Public Key Cryptography Standards)
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
PKCS #1 |
Ja |
Ja |
Ja |
PKCS #5b / PBKDF2 |
Ja |
Ja |
Ja |
PKCS #8 |
Ja |
Ja |
Ja |
PKCS #12 |
Nee |
Ja |
Ja |
IEEE P1363 |
Ja |
Ja |
Nee |
ASN.1 |
Nee |
Ja |
Ja |
b RFC 8018
Digest-algoritmen
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
MD5 |
Ja |
Ja |
Ja |
SHA-1 |
Ja |
Ja |
Ja |
SHA-2 |
Ja |
Ja |
Ja |
SHA-3 |
Ja |
Ja |
Ja |
SHAKE128 |
Ja |
Nee |
Ja |
SHAKE256 |
Ja |
Nee |
Ja |
RIPEMD-160 |
Nee |
Nee |
Ja |
Tiger |
Nee |
Nee |
Nee |
Whirlpool |
Nee |
Nee |
Nee |
BLAKE2 zei: |
Nee |
Nee |
Nee |
GOST R 34.11-94a (ook bekend als GOST 34.311-95) |
Nee |
Ja |
Nee |
GOST R 34.11-2012 (Stribog)b |
Nee |
Nee |
Nee |
SM3 |
Nee |
Nee |
Nee |
a RFC 5831
b RFC 6986
Message Authentication Code (MAC)-algoritmen
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
HMAC-MD5 |
Nee |
Ja |
Ja |
HMAC-SHA1 |
Ja |
Ja |
Ja |
HMAC-SHA2 |
Ja |
Ja |
Ja |
Poly1305-AES |
Nee |
Nee |
Ja |
BLAKE2-MAC |
Nee |
Nee |
Nee |
Algoritmen voor blokversleuteling
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
AES |
Ja |
Ja |
Ja |
3DES |
Ja |
Ja |
Ja |
Camellia |
Nee |
Ja |
Nee |
Blowfish |
Nee |
Nee |
Nee |
Twofish |
Nee |
Nee |
Nee |
IDEE |
Nee |
Nee |
Nee |
GEGOTEN5 |
Nee |
Nee |
Nee |
ARIA |
Nee |
Ja |
Nee |
GOST 28147-89b / GOST R 34.12-2015 (Magmac en Kuznyechikd) |
Nee |
Gedeeltelijkea |
Nee |
SM4 |
Nee |
Nee |
Nee |
een Micro Edition Suite ondersteunt alleen GOST 28147-89, maar GOST R 34.12-2015 niet.
b RFC 5830
c RFC 8891
d RFC 7801
Blokcoderingsmodi
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
ECB |
Ja |
Ja |
Ja |
CBC |
Ja |
Ja |
Ja |
OFB |
Ja |
Ja |
Ja |
CFB |
Ja |
Ja |
Ja |
CTR |
Ja |
Ja |
Ja |
CCM |
Ja |
Ja |
Ja |
GCM |
Ja |
Ja |
Ja |
OCB |
Nee |
Nee |
Nee |
XTS |
Ja |
Ja |
Ja |
AES-Wrap |
Ja |
Ja |
Ja |
Stream |
Nee |
Ja |
Ja |
EAX |
Ja |
Nee |
Nee |
Stream Cipher-algoritmen
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
RC4 |
Nee |
Ja |
Ja |
HC-256 |
Nee |
Nee |
Nee |
Konijn |
Nee |
Nee |
Nee |
Salsa20 zei: |
Nee |
Nee |
Nee |
Chacha |
Nee |
Nee |
Ja |
ZEGEL |
Nee |
Nee |
Nee |
Panama |
Nee |
Nee |
Nee |
WAKE |
Nee |
Nee |
Nee |
Graan |
Nee |
Nee |
Nee |
VMPC |
Nee |
Nee |
Nee |
ISAAC |
Nee |
Nee |
Nee |
Ondersteuning voor Processor Algorithm Acceleration (PAA) en Processor Algorithm Implementation (PAI)
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
AES-NI |
Ja |
Ja |
Nee |
SSSE3/SSE4.1 |
Ja |
Ja |
Nee |
AVX/AVX2 |
Ja |
Ja |
Nee |
RDRAND |
Ja |
Ja |
Nee |
VIA Hangslot |
Nee |
Nee |
Nee |
Intel QuickAssist |
Nee |
Nee |
Nee |
ARMv7-A NEON |
Nee |
Nee |
Nee |
ARMv8-A cryptografie-instructies |
Ja |
Ja |
Nee |
Power ISA v2.03 (AltiVeca) |
Nee |
Nee |
Nee |
Power ISA v2.07 (bijv. POWER8 en hogera) |
Nee |
Nee |
Nee |
Versleutelingsmodi met behoud van indeling
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
BPS |
Nee |
Ja |
Ja |
FF1 |
Nee |
Nee |
Nee |
FF3 |
No; |
Nee |
Nee |
FF3-1 |
Nee |
Nee |
Nee |
Ondersteunde besturingssystemen (eerdere en huidige ondersteuning)
Uitvoering |
BCM |
CCME en MES |
Crypto-J |
Huidige support |
Windows 64-bits, Linux 32 en 64-bits, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, 32 en 64-bits Windows |
Solaris, Linux, FreeBSD, AIX, 32- en 64-bits Windows |
Niet langer ondersteund |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |