| Features and algorithms | XMLSec with OpenSSL | XMLSec with GnuTLS | XMLSec with GCrypt | XMLSec with NSS | XMLSec with MSCrypto | 
| Laxly valid schema 
    generation of EncryptedData/EncryptedKey | Y | Y | Y | Y | Y | 
| Normalized Form C generations.
 | Y | Y | Y | Y | Y | 
| Type, MimeType, and Encoding | Y | Y | Y | Y | Y | 
| CipherReference
    URI derefencing | Y | Y | Y | Y | Y | 
|  | Y | Y | Y | Y | Y | 
|  | Y | Y | Y | Y | Y | 
|  | N | N | N | N | N | 
|  | Y | Y | Y | Y | Y | 
|  | Y | Y | Y | Y | Y | 
| ReferenceList | N | N | N | N | N | 
| EncryptionProperties | Y | Y | Y | Y | Y | 
| Satisfactory Performance | Y | Y | Y | Y | Y | 
| Required Type
    support: Element and Content. | Y | Y | Y | Y | Y | 
| Encryption | Y | Y | Y | Y | Y | 
| Serialization of XML Element and Content
    (NFC conversion from non-Unicode encodings).
    
 | Y | Y | Y | Y | Y | 
| Encryptor returns EncryptedData structure. 
 | Y | Y | Y | Y | Y | 
|  Encryptor replaces EncryptedData into source
    document (when Type is Element or Content).
 | Y | Y | Y | Y | Y | 
| Decryption | Y | Y | Y | Y | Y | 
| The decryptor returns the data and its Type to
    the application (be it an octet sequence or key value).
 | Y | Y | Y | Y | Y | 
| If data is Element or Content the decryptor
    return the UTF-8 encoding XML character data.
 | Y | Y | Y | Y | Y | 
| If data is Element or Content the decryptor
    replaces the EncryptedData in the source document with the decrypted
    data.
 | Y | Y | Y | Y | Y | 
| TRIPLEDES | Y | Y | Y | Y | Y | 
| AES-128 | Y | Y | Y | Y | Y | 
| AES-256 | Y | Y | Y | Y | Y | 
| AES-192 | Y | Y | Y | Y | Y | 
| RSA-v1.5 (192 bit keys for AES or DES) | Y | N | N | Y | Y | 
| RSA-OAEP (128 and 256 bit keys for AES) | Y(1) | N | N | N | Y | 
| Diffie-Hellman Key Agreement | N | N | N | N | N | 
| TRIPLEDES Key Wrap | Y | Y | Y | Y | Y | 
| AES-128 Key Wrap (128 bit keys) | Y | Y | Y | Y | Y | 
| AES-192 Key Wrap | Y | Y | Y | Y | Y | 
| AES-256 Key Wrap (256 bit keys) | Y | Y | Y | Y | Y | 
| SHA1 | Y | Y | Y | Y | Y | 
| SHA256 | Y | Y | Y | Y | Y | 
| SHA512 | Y | Y | Y | Y | Y | 
| RIPEMD-160 | Y | Y | Y | N | N | 
| XML Digital Signature | Y | Y | Y | Y | Y | 
| Decryption Transform | N | N | N | N | N | 
| XPointer support in Except URI
 | N | N | N | N | N | 
| Canonical XML 1.0 | Y | Y | Y | Y | Y | 
| Exlusive Canonical XML 1.0 | Y | Y | Y | Y | Y | 
| Canonical XML 1.1 | Y | Y | Y | Y | Y | 
| Base64 Encoding | Y | Y | Y | Y | Y |