Ein kryptografisches Modul ist ein Satz von Hardware, Software oder Firmware, die Sicherheitsfunktionen implementiert. ESXi verwendet mehrere FIPS 140-2-validierte kryptografische Module.
Die folgende Tabelle zeigt den Satz von FIPS 140-2-validierten kryptografischen Modulen, die von ESXi verwendet werden.
| Kryptografisches Modul | Version | Algorithmen (CAVP) | Nummer des Zertifikats |
|---|---|---|---|
| Kryptografisches VMkernel-Modul | 2,0 | AES-CBC, AES-CBC-CS3, AES-CTR, AES-ECB, AES-GCM, AES-XTS Testing Revision 2.0, Counter DRBG, HMAC-SHA-1, HMAC-SHA2-256, HMAC-SHA2-512, SHA-1, SHA2-256, SHA2-512 (A2792) | Zertifikat läuft |
| OpenSSL-FIPS-Objektmodul | 3.0 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS-RSA-SSC, KBKDF, KDA, KMAC, KTS, KTS-RSA, PBKDF, RSA, SHA-3, SHS, Triple-DES (A1938) | Zertifikat 4282 |
| VMware OpenSSL FIPS Object Module | 2.0.20-vmw | AES, CKG, /drbg, DSA, ECDSA, HMAC, KAS-SSC, RSA, SHS, Triple-DES (C470) | Zertifikat 3857 |
| Kryptografisches ESXboot-Modul von VMware | 1.0 | HMAC-SHA2-224, RSA SigVer (FIPS186-4), SHA2-224, SHA2-256, SHA2-384, SHA2-512 | Zertifikat 4442 |
| boring Crypto Module von VMware | 6.0 | AES, CVL, DRBG, ECDSA, HMAC, KAS, KAS-SSC, KTS, RSA, SHS, Triple-DES (A4970) | Zertifikat #4694 |
