加密模块是一组实现安全功能的硬件、软件或固件。ESXi 使用多个经过 FIPS 140-2 验证的加密模块。
下表显示了 ESXi 使用的经 FIPS 140-2 验证的加密模块集。
| 加密模块 | 安全策略版本 | 算法 (CAVP) | 加密模块验证计划 |
|---|---|---|---|
| Vmkernel 加密模块 | 1.0 | AES、SHS、 DRBG、 HMAC (C 1182) | 证书 #3073 |
| Vmkernel 加密模块加载程序 | 不适用 | HMAC、SHS (C 1181) | 证书 #3073 |
| Vmkernel DRBG 加密模块 | 不适用 | AES、 DRBG (C 499) | 不适用 |
| VMware OpenSSL FIPS 对象模块 | 2.0.20-vmw | DRBG、 AES、SHS、HMAC、DSA、RSA、ECDSA、KAS-FFC、KAS-ECC (C 470) | 证书 #3550 和 #3857 |
