Tato stránka porovnává a poskytuje podrobnosti o možnostech implementace šifrování Dell BSAFE Crypto-C Micro Edition Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) a Crypto-J.
Obsah
- Ověření FIPS 140
- Algoritmy asymetrických klíčů
- Podpora kryptografie eliptických křivek (ECC)
- Podpora standardů PKCS (Public Key Cryptography Standards)
- Algoritmy Digest
- Algoritmy MAC (Message Authentication Code)
- Blokové šifrovací algoritmy
- Režimy blokové šifry
- Streamovací šifrovací algoritmy
- Podpora PAA (Processor Algorithm Acceleration) a PAI (Processor Algorithm Implementation)
- Režimy šifrování se zachováním formátu
- Podporované operační systémy (minulá i současná podpora)
Ověření FIPS 140
Další podrobnosti o stavu tde různých ověření najdete v článku
Stav FIPS 140 kryptografických modulů BSAFE.
Provádění |
BCM |
CCME |
Crypto-J |
Režim FIPS 140 |
Ano |
Ano |
Ano |
Ověřeno FIPS 140-2 |
Ne |
Ano a |
Ano b |
Ověřeno FIPS 140-3 |
Provádění v rámci testu c |
Ne |
Provádění v rámci testu c |
aNIST Cryptographic Module Validation Program and Certificates for CCME
bNIST Cryptographic Module Validation Program and Certificates for Crypto-J
cNIST Cryptographic Module Validation Program - Implementation Under Test
Klíčové operace
Mezi klíčové operace patří generování klíčů, dohody o výměně klíčů a asymetrické algoritmy klíčů.
Algoritmy asymetrických klíčů
Provádění |
BCM |
CCME a MES |
Crypto-J |
RSA |
Ano |
Ano |
Ano |
DSA |
Ano |
Ano |
Ano |
ECDSA |
Ano |
Ano |
Ano |
EdDSA |
Ne |
Ne |
Ne |
Ed448 řekl: |
Ne |
Ne |
Ne |
DH |
Ano |
Ano |
Ano |
ELLIPTIC |
Ano |
Ano |
Ano |
ElGamal |
Ne |
Ne |
Ne |
NTRU (IEEE P1363.1) |
Ne |
Ne |
Ne |
DSS |
Ne |
Ne |
Ne |
Podpora kryptografie eliptických křivek (ECC)
Provádění |
BCM |
CCME a MES |
Crypto-J |
NIST |
Ano |
Ano |
Ano |
SECG |
Ne |
Ano |
Ano |
Brainpool ESC |
Ne |
Ne |
Ne |
Křivka25519 |
Ne |
Ne |
Ne |
Oblouk448 |
Ne |
Ne |
Ne |
Označení normy: GOST R 34,10 a |
Ne |
Ne |
Ne |
SM2 |
Ne |
Ne |
Ne |
RFC 7091
Podpora standardů PKCS (Public Key Cryptography Standards)
Provádění |
BCM |
CCME a MES |
Crypto-J |
PKCS #1 |
Ano |
Ano |
Ano |
PKCS #5b / PBKDF2 |
Ano |
Ano |
Ano |
PKCS #8 |
Ano |
Ano |
Ano |
PKCS #12 |
Ne |
Ano |
Ano |
IEEE P1363 |
Ano |
Ano |
Ne |
ASN.1 |
Ne |
Ano |
Ano |
b RFC 8018
Algoritmy Digest
Provádění |
BCM |
CCME a MES |
Crypto-J |
MD5 |
Ano |
Ano |
Ano |
SHA-1 |
Ano |
Ano |
Ano |
SHA-2 |
Ano |
Ano |
Ano |
SHA-3 |
Ano |
Ano |
Ano |
SHAKE128 |
Ano |
Ne |
Ano |
SHAKE256 |
Ano |
Ne |
Ano |
RIPEMD-160 |
Ne |
Ne |
Ano |
Tiger |
Ne |
Ne |
Ne |
Whirlpool |
Ne |
Ne |
Ne |
BLAKE2 |
Ne |
Ne |
Ne |
Označení normy: GOST R 34.11-94a (také známa jako GOST 34.311-95) |
Ne |
Ano |
Ne |
Označení normy: GOST R 34.11-2012 (Stribog)b |
Ne |
Ne |
Ne |
SM3 |
Ne |
Ne |
Ne |
a RFC 5831
b RFC 6986
Algoritmy MAC (Message Authentication Code)
Provádění |
BCM |
CCME a MES |
Crypto-J |
HMAC-MD5 |
Ne |
Ano |
Ano |
HMAC-SHA1 |
Ano |
Ano |
Ano |
HMAC-SHA2 |
Ano |
Ano |
Ano |
Poly1305-AES |
Ne |
Ne |
Ano |
BLAKE2-MAC |
Ne |
Ne |
Ne |
Blokové šifrovací algoritmy
Provádění |
BCM |
CCME a MES |
Crypto-J |
AES |
Ano |
Ano |
Ano |
3DES |
Ano |
Ano |
Ano |
Camellia |
Ne |
Ano |
Ne |
Blowfish |
Ne |
Ne |
Ne |
Twofish |
Ne |
Ne |
Ne |
NÁPAD |
Ne |
Ne |
Ne |
OBSAZENÍ5 |
Ne |
Ne |
Ne |
ARIA |
Ne |
Ano |
Ne |
Označení normy: GOST 28147-89b / GOST R 34.12-2015 (Magmac a Kuznyechikd) |
Ne |
ČástečnáA |
Ne |
SM4 |
Ne |
Ne |
Ne |
Micro Edition Suite podporuje pouze GOST 28147-89, ale ne GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Režimy blokové šifry
Provádění |
BCM |
CCME a MES |
Crypto-J |
ECB |
Ano |
Ano |
Ano |
CBC |
Ano |
Ano |
Ano |
OFB |
Ano |
Ano |
Ano |
CFB |
Ano |
Ano |
Ano |
CTR |
Ano |
Ano |
Ano |
CCM |
Ano |
Ano |
Ano |
GCM |
Ano |
Ano |
Ano |
OCB |
Ne |
Ne |
Ne |
XTS (Švýcarsko) |
Ano |
Ano |
Ano |
Zábal AES |
Ano |
Ano |
Ano |
Proudu |
Ne |
Ano |
Ano |
EAX |
Ano |
Ne |
Ne |
Streamovací šifrovací algoritmy
Provádění |
BCM |
CCME a MES |
Crypto-J |
RC4 |
Ne |
Ano |
Ano |
HC-256 |
Ne |
Ne |
Ne |
Králík |
Ne |
Ne |
Ne |
Salsa20 řekl: |
Ne |
Ne |
Ne |
Chacha |
Ne |
Ne |
Ano |
TĚSNĚNÍ |
Ne |
Ne |
Ne |
Panama |
Ne |
Ne |
Ne |
PROBUDIT |
Ne |
Ne |
Ne |
Obilí |
Ne |
Ne |
Ne |
VMPC |
Ne |
Ne |
Ne |
ISAAC |
Ne |
Ne |
Ne |
Podpora PAA (Processor Algorithm Acceleration) a PAI (Processor Algorithm Implementation)
Provádění |
BCM |
CCME a MES |
Crypto-J |
AES-NI |
Ano |
Ano |
Ne |
SSSE3/SSE4.1 |
Ano |
Ano |
Ne |
AVX/AVX2 |
Ano |
Ano |
Ne |
RDRAND |
Ano |
Ano |
Ne |
Visací zámek VIA |
Ne |
Ne |
Ne |
Intel QuickAssist |
Ne |
Ne |
Ne |
ARMv7-A NEON |
Ne |
Ne |
Ne |
Kryptografické instrukce ARMv8-A |
Ano |
Ano |
Ne |
Power ISA v2.03 (AltiVeca) |
Ne |
Ne |
Ne |
Power ISA v2.07 (např. POWER8 a novějšía) |
Ne |
Ne |
Ne |
Režimy šifrování se zachováním formátu
Provádění |
BCM |
CCME a MES |
Crypto-J |
BPS |
Ne |
Ano |
Ano |
FF1 |
Ne |
Ne |
Ne |
FF3 |
Ne; |
Ne |
Ne |
FF3-1 |
Ne |
Ne |
Ne |
Podporované operační systémy (minulá i současná podpora)
Provádění |
BCM |
CCME a MES |
Crypto-J |
Aktuální podpora |
Windows 64bitový, Linux 32 a 64bitový, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, 32bitová a 64bitová Windows |
Solaris, Linux, FreeBSD, AIX, 32bitová a 64bitová Windows |
Již není podporováno |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |