Na tej stronie porównano i przedstawiono szczegółowe informacje na temat możliwości implementacji kryptograficznej Dell BSAFE Crypto-C Micro Edition (CCME), Micro Edition Suite (MES), BSAFE Crypto-Module (BCM) i Crypto-J.
Spis treści
- Weryfikacja FIPS 140
- Algorytmy klucza asymetrycznego
- Obsługa kryptografii krzywych eliptycznych (ECC)
- Obsługa standardów kryptografii klucza publicznego (PKCS)
- Algorytmy skrótu
- Algorytmy kodu uwierzytelniania wiadomości (MAC)
- Algorytmy szyfrowania blokowego
- Tryby szyfrowania blokowego
- Algorytmy szyfrowania strumieniowego
- Obsługa akceleracji algorytmów procesora (PAA) i implementacji algorytmów procesora (PAI)
- Tryby szyfrowania zachowujące format
- Obsługiwane systemy operacyjne (wcześniejsze i obecne wsparcie)
Weryfikacja FIPS 140
Aby uzyskać więcej informacji na temat stanu tde różnych walidacji, zobacz
Stan FIPS 140 modułów kryptograficznych BSAFE.
Implementacji |
BCM |
CCME |
Krypto-J |
Tryb FIPS 140 |
Tak |
Tak |
Tak |
Zatwierdzenie FIPS 140-2 |
Nie |
Tak a |
Tak b |
Zatwierdzenie FIPS 140-3 |
Wdrożenie w ramach testu c |
Nie |
Wdrożenie w ramach testu c |
a Program walidacji modułów kryptograficznych NIST i certyfikaty dla CCME
b Program
walidacji modułów kryptograficznych NIST i certyfikaty dla Crypto-J
cProgram walidacji modułów kryptograficznych NIST — wdrażanie w fazie testów
Kluczowe operacje
Kluczowe operacje obejmują generowanie kluczy, umowy wymiany kluczy i algorytmy kluczy asymetrycznych.
Algorytmy klucza asymetrycznego
Implementacji |
BCM |
CCME i MES |
Krypto-J |
RSA |
Tak |
Tak |
Tak |
DSA |
Tak |
Tak |
Tak |
ECDSA |
Tak |
Tak |
Tak |
EdDSA |
Nie |
Nie |
Nie |
Ed448 powiedział: |
Nie |
Nie |
Nie |
DH |
Tak |
Tak |
Tak |
ECDH |
Tak |
Tak |
Tak |
ElGamal |
Nie |
Nie |
Nie |
NTRU (IEEE P1363.1) |
Nie |
Nie |
Nie |
DSS |
Nie |
Nie |
Nie |
Obsługa kryptografii krzywych eliptycznych (ECC)
Implementacji |
BCM |
CCME i MES |
Krypto-J |
NIST |
Tak |
Tak |
Tak |
Szczegól (SECG) |
Nie |
Tak |
Tak |
ECC Brainpool |
Nie |
Nie |
Nie |
Krzywa 25519 |
Nie |
Nie |
Nie |
Krzywa 448 |
Nie |
Nie |
Nie |
GOST R 34.10 a |
Nie |
Nie |
Nie |
Zobacz materiał SM2 |
Nie |
Nie |
Nie |
a RFC 7091
Obsługa standardów kryptografii klucza publicznego (PKCS)
Implementacji |
BCM |
CCME i MES |
Krypto-J |
PKCS #1 |
Tak |
Tak |
Tak |
PKCS #5b / PBKDF2 |
Tak |
Tak |
Tak |
PKCS #8 |
Tak |
Tak |
Tak |
PKCS #12 |
Nie |
Tak |
Tak |
IEEE P1363 |
Tak |
Tak |
Nie |
ASN.1 |
Nie |
Tak |
Tak |
b Specyfikacja RFC 8018
Algorytmy skrótu
Implementacji |
BCM |
CCME i MES |
Krypto-J |
MD5 |
Tak |
Tak |
Tak |
SHA-1 |
Tak |
Tak |
Tak |
SHA-2 |
Tak |
Tak |
Tak |
SHA-3 |
Tak |
Tak |
Tak |
SHAKE128 |
Tak |
Nie |
Tak |
SHAKE256 |
Tak |
Nie |
Tak |
RIPEMD-160 |
Nie |
Nie |
Tak |
Tygrys |
Nie |
Nie |
Nie |
Jacuzzi |
Nie |
Nie |
Nie |
BLAKE2 |
Nie |
Nie |
Nie |
GOST R 34.11-94a (znany również jako GOST 34.311-95) |
Nie |
Tak |
Nie |
GOST R 34.11-2012 (Stribog)b |
Nie |
Nie |
Nie |
Złącze SM3 |
Nie |
Nie |
Nie |
a RFC 5831
b RFC 6986
Algorytmy kodu uwierzytelniania wiadomości (MAC)
Implementacji |
BCM |
CCME i MES |
Krypto-J |
HMAC-MD5 |
Nie |
Tak |
Tak |
HMAC-SHA1 |
Tak |
Tak |
Tak |
HMAC-SHA2 |
Tak |
Tak |
Tak |
Poli1305-AES |
Nie |
Nie |
Tak |
BLAKE2-MAC |
Nie |
Nie |
Nie |
Algorytmy szyfrowania blokowego
Implementacji |
BCM |
CCME i MES |
Krypto-J |
AES |
Tak |
Tak |
Tak |
3DES |
Tak |
Tak |
Tak |
Camellia |
Nie |
Tak |
Nie |
Blowfish |
Nie |
Nie |
Nie |
Twofish |
Nie |
Nie |
Nie |
POMYSŁ |
Nie |
Nie |
Nie |
Obsada 5 |
Nie |
Nie |
Nie |
ARIA |
Nie |
Tak |
Nie |
GOST 28147-89b / GOST R 34.12-2015 (Magmac i Kuznyechikd) |
Nie |
Częściowya |
Nie |
Złącze SM4 |
Nie |
Nie |
Nie |
Micro Edition Suite obsługuje tylko GOST 28147-89, ale nie GOST R 34.12-2015.
b RFC 5830
c RFC 8891
d RFC 7801
Tryby szyfrowania blokowego
Implementacji |
BCM |
CCME i MES |
Krypto-J |
EBC |
Tak |
Tak |
Tak |
CBC |
Tak |
Tak |
Tak |
OFB |
Tak |
Tak |
Tak |
CFB |
Tak |
Tak |
Tak |
CTR |
Tak |
Tak |
Tak |
CCM |
Tak |
Tak |
Tak |
GCM |
Tak |
Tak |
Tak |
OCB |
Nie |
Nie |
Nie |
XTS |
Tak |
Tak |
Tak |
Owijanie AES |
Tak |
Tak |
Tak |
Strumienia |
Nie |
Tak |
Tak |
EAX |
Tak |
Nie |
Nie |
Algorytmy szyfrowania strumieniowego
Implementacji |
BCM |
CCME i MES |
Krypto-J |
Wersja RC4 |
Nie |
Tak |
Tak |
HC-256 powiedział: |
Nie |
Nie |
Nie |
Królik |
Nie |
Nie |
Nie |
Salsa20 powiedział: |
Nie |
Nie |
Nie |
Chacha |
Nie |
Nie |
Tak |
USZCZELNIENIE |
Nie |
Nie |
Nie |
Panama |
Nie |
Nie |
Nie |
WAKE |
Nie |
Nie |
Nie |
Ziarna |
Nie |
Nie |
Nie |
VMPC |
Nie |
Nie |
Nie |
ISAAC |
Nie |
Nie |
Nie |
Obsługa akceleracji algorytmów procesora (PAA) i implementacji algorytmów procesora (PAI)
Implementacji |
BCM |
CCME i MES |
Krypto-J |
AES-NI |
Tak |
Tak |
Nie |
SSSE3/SSE4.1 |
Tak |
Tak |
Nie |
AVX/AVX2 |
Tak |
Tak |
Nie |
RDRAND |
Tak |
Tak |
Nie |
Zamek VIA |
Nie |
Nie |
Nie |
Intel QuickAssist |
Nie |
Nie |
Nie |
ARMv7-A NEON |
Nie |
Nie |
Nie |
Instrukcje kryptograficzne ARMv8-A |
Tak |
Tak |
Nie |
Power ISA v2.03 (AltiVeca) |
Nie |
Nie |
Nie |
Power ISA 2.07 (np. POWER8 inowsze a) |
Nie |
Nie |
Nie |
Tryby szyfrowania zachowujące format
Implementacji |
BCM |
CCME i MES |
Krypto-J |
BPS |
Nie |
Tak |
Tak |
Zobacz materiał FF1 |
Nie |
Nie |
Nie |
Zobacz materiał FF3 |
Nr; |
Nie |
Nie |
FF3-1 |
Nie |
Nie |
Nie |
Obsługiwane systemy operacyjne (wcześniejsze i obecne wsparcie)
Implementacji |
BCM |
CCME i MES |
Krypto-J |
Bieżące wsparcie |
Windows 64-bitowy, Linux 32- i 64-bitowy, Dell EMC PowerMaxOS |
Solaris, HP-UX, Linux, FreeBSD, AIX, 32- i 64-bitowy system Windows |
Solaris, Linux, FreeBSD, AIX, 32- i 64-bitowy Windows |
Już nie jest obsługiwany |
|
Tru64, Android, macOS, iOS, VxWorks |
Android, macOS |