加密模块是一组实现安全功能的硬件、软件或固件。ESXi 使用多个经过 FIPS 140-2 验证的加密模块。
下表显示了 ESXi 使用的经 FIPS 140-2 验证的加密模块集。
| 加密模块 | 版本 | 算法 (CAVP) | 证书编号 |
|---|---|---|---|
| VMkernel 加密模块 | 2.0 | AES-CBC、AES-CBC-CS3、AES-CTR、AES-ECB、AES-GCM、AES-XTS Testing Revision 2.0、Counter DRBG、HMAC-SHA-1、HMAC-SHA2-256、HMAC-SHA2-512、SHA-1、SHA2-256、SHA2-512 (A2792) | 证书正在进行中 |
| OpenSSL FIPS 对象模块 | 3.0 | AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS-RSA-SSC、KAS-SSC、KBKDF、KDA、KMAC、KTS、KTS-RSA、PBKDF、RSA、SHA-3、SHS、Triple-DES (A1938) | 证书 #4282 |
| VMware OpenSSL FIPS 对象模块 | 2.0.20-vmw | AES、CKG、/drbg、DSA、ECDSA、HMAC、KAS-SSC、RSA、SHS、Triple-DES (C470) | 证书 #3857 |
| VMware的 ESXboot 加密模块 | 1.0 | HMAC-SHA2-224、RSA SigVer (FIPS186-4)、SHA2-224、SHA2-256、SHA2-384、SHA2-512 | 证书 #4442 |
| VMware无聊的加密模块 | 6.0 | AES、CVL、DRBG、ECDSA、HMAC、KAS、KAS-SSC、KTS、RSA、SHS、Triple-DES (A4970) | 证书 #4694 |
