Un módulo criptográfico es un conjunto de hardware, software o firmware que implementa funciones de seguridad. ESXi utiliza varios módulos criptográficos validados por FIPS 140-2.
La siguiente tabla muestra el conjunto de módulos criptográficos validados por FIPS 140-2 que utiliza ESXi.
Módulo criptográfico | Versión | Algoritmos (CAVP) | Número de certificado |
---|---|---|---|
Módulo criptográfico de VMkernel | 2.0 | AES-CBC, AES-CBC-CS3, AES-CTR, AES-ECB, AES-GCM, AES-XTS Testing Revision 2.0, Counter DRBG, HMAC-SHA-1, HMAC-SHA2-256, HMAC-SHA2-512, SHA-1, SHA2-256, SHA2-512 (A2792) | Certificado en curso |
Módulo de objetos FIPS de OpenSSL | 3.0 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS-RSA-SSC, KAS-SSC, KBKDF, KDA, KMAC, KTS, KTS-RSA, PBKDF, RSA, SHA-3, SHS, Triple-DES (A1938) | Certificado n.º 4282 |
Módulo de objetos FIPS de VMware OpenSSL | 2.0.20-vmw | AES, CKG, /drbg, DSA, ECDSA, HMAC, KAS-SSC, RSA, SHS, Triple-DES (C470) | Certificado n.º 3857 |
Módulo criptográfico ESXboot de VMware | 1.0 | HMAC-SHA2-224, RSA SigVer (FIPS186-4), SHA2-224, SHA2-256, SHA2-384, SHA2-512 | Certificado n.º 4442 |
Módulo criptográfico Boring de VMware | 6.0 | AES, CVL, DRBG, ECDSA, HMAC, KAS, KAS-SSC, KTS, RSA, SHS, Triple-DES (A4970) | Certificado n.º 4694 |