Um módulo criptográfico é um conjunto de hardware, software ou firmware que implementa funções de segurança. ESXi usa vários módulos criptográficos validados por FIPS 140-2.

A tabela a seguir mostra o conjunto de módulos criptográficos validados por FIPS 140-2 em uso por ESXi.

Tabela 1. Módulos FIPS
Módulo criptográfico Versão da política de segurança Algoritmos (CAVP) Programa de validação do módulo criptográfico
OpenSSL 3,0 AES, CKG, CVL, DRBG, DSA, ECDA, HMAC, KAS-RSA-SSC, KAS-SSC, KBKDF, KDA, KMAC, KTS, KTS-RSA, PBKDF, RSA, SHA-3, SHS, Triple-DES Certificado nº 4282
Carregador de módulo criptográfico Vmkernel Não aplicável HMAC, SHS (C 1171) Certificado nº 3073
Módulo criptográfico Vmkernel DRBG Não aplicável AES, DRBG (C 499) NA
VMware Módulo de objeto FIPS do OpenSSL 2.0.20-vmw DRBG, AES, SHS, HMAC, DSA, RSA, ECDSA, KAS-FFC, KAS-ECC (C 470) Certificado nº 3550 e nº 3857