Um módulo criptográfico é um conjunto de hardware, software ou firmware que implementa funções de segurança. ESXi usa vários módulos criptográficos validados por FIPS 140-2.
A tabela a seguir mostra o conjunto de módulos criptográficos validados por FIPS 140-2 em uso por ESXi.
| Módulo criptográfico | Versão da política de segurança | Algoritmos (CAVP) | Programa de validação do módulo criptográfico |
|---|---|---|---|
| OpenSSL | 3,0 | AES, CKG, CVL, DRBG, DSA, ECDA, HMAC, KAS-RSA-SSC, KAS-SSC, KBKDF, KDA, KMAC, KTS, KTS-RSA, PBKDF, RSA, SHA-3, SHS, Triple-DES | Certificado nº 4282 |
| Carregador de módulo criptográfico Vmkernel | Não aplicável | HMAC, SHS (C 1171) | Certificado nº 3073 |
| Módulo criptográfico Vmkernel DRBG | Não aplicável | AES, DRBG (C 499) | NA |
| VMware Módulo de objeto FIPS do OpenSSL | 2.0.20-vmw | DRBG, AES, SHS, HMAC, DSA, RSA, ECDSA, KAS-FFC, KAS-ECC (C 470) | Certificado nº 3550 e nº 3857 |
