Un módulo criptográfico es un conjunto de hardware, software o firmware que implementa funciones de seguridad. ESXi utiliza varios módulos criptográficos validados por FIPS 140-2.
La siguiente tabla muestra el conjunto de módulos criptográficos validados por FIPS 140-2 que utiliza ESXi.
Módulo criptográfico | Versión de la directiva de seguridad | Algoritmos (CAVP) | Programa de validación de módulos criptográficos |
---|---|---|---|
Módulo criptográfico de VMkernel | 1.0 | AES, SHS, DRBG, HMAC (C 1172) | Certificado #3073 |
Cargador de módulo criptográfico de VMkernel | No aplicable | HMAC, SHS (C 1171) | Certificado #3073 |
Módulo criptográfico de DRBG de VMkernel | No aplicable | AES, DRBG (C 499) | No corresponde |
Módulo de objetos FIPS de VMware OpenSSL | 2.0.20-vmw | DRBG, AES, SHS, HMAC, DSA, RSA, ECDSA, KAS-FFC, KAS-ECC (C 470) | Certificado #3550 y #3857 |