Un module de chiffrement est un ensemble de matériel, de logiciel ou de microprogramme qui implémente des fonctions de sécurité. ESXi utilise plusieurs modules de chiffrement validés par FIPS 140-2.
Le tableau suivant présente l'ensemble des modules de chiffrement validés par FIPS 140-2 utilisés par ESXi.
| Module de chiffrement | Version de la stratégie de sécurité | Algorithmes (CAVP) | Programme de validation du module de chiffrement |
|---|---|---|---|
| Module de chiffrement VMkernel | 1.0 | AES, SHS, DRBG, HMAC (C 1172) | Certificat #3073 |
| Chargeur de module de chiffrement VMkernel | Non applicable | HMAC, SHS (C 1171) | Certificat #3073 |
| Module de chiffrement VMkernel DRBG | Non applicable | AES, DRBG (C 499) | S/O |
| Module d'objet FIPS de VMware OpenSSL | 2.0.20-vmw | DRBG, AES, SHS, HMAC, DSA, RSA, ECDSA, KAS-FFC, KAS-ECC (C 470) | Certificat n° 3550 et n° 3857 |
