Ein kryptografisches Modul ist ein Satz von Hardware, Software oder Firmware, die Sicherheitsfunktionen implementiert. ESXi verwendet mehrere FIPS 140-2-validierte kryptografische Module.
Die folgende Tabelle zeigt den Satz von FIPS 140-2-validierten kryptografischen Modulen, die von ESXi verwendet werden.
| Kryptografisches Modul | Version der Sicherheitsrichtlinie | Algorithmen (CAVP) | Cryptographic Module Validation Program |
|---|---|---|---|
| Kryptografisches VMkernel-Modul | 1.0 | AES, SHS, DRBG, HMAC (C 1172) | Zertifikat #3073 |
| VMkernel Cryptographic Module Loader | Nicht anwendbar | HMAC, SHS (C 1171) | Zertifikat #3073 |
| Kryptografisches VMkernel-DRBG-Modul | Nicht anwendbar | AES, DRBG (C 499) | – |
| VMware OpenSSL FIPS Object Module | 2.0.20-vmw | DRBG, AES, SHS, HMAC, DSA, RSA, ECDSA, KAS-FFC, KAS-ECC (C 470) | Zertifikat #3550 und #3857 |
