Un module de chiffrement est un ensemble de matériel, de logiciel ou de microprogramme qui implémente des fonctions de sécurité. ESXi utilise plusieurs modules de chiffrement validés par FIPS 140-2.
Le tableau suivant présente l'ensemble des modules de chiffrement validés par FIPS 140-2 utilisés par ESXi.
| Module de chiffrement | Version | Algorithmes (CAVP) | Numéro de certificat |
|---|---|---|---|
| Module de chiffrement VMkernel | 2.0 | AES-CBC, AES-CBC-CS3, AES-CTR, AES-ECB, AES-GCM, AES-XTS Testing Revision 2.0, Counter DRBG, HMAC-SHA-1, HMAC-SHA2-256, HMAC-SHA2-512, SHA-1, SHA2-256, SHA2-512 (A2792) | Certificat en cours |
| Ouvrir le module d'objet FIPS d'OpenSSL | 3.0 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS-RSA-SSC, KAS-SSC, KBKDF, KDA, KMAC, KTS, KTS-RSA, PBKDF, RSA, SHA-3, SHS, Triple-DES (A1938) | Certificat #4282 |
| Module d'objet FIPS de VMware OpenSSL | 2.0.20-vmw | AES, CKG, /drbg, DSA, ECDSA, HMAC, KAS-SSC, RSA, SHS, Triple-DES (C470) | Certificat n° 3857 |
| Module de chiffrement ESXboot de VMware | 1.0 | HMAC-SHA2-224, RSA SigVer (FIPS186-4), SHA2-224, SHA2-256, SHA2-384, SHA2-512 | Certificat n° 4442 |
| Module de chiffrement Boring de VMware | 6.0 | AES, CVL, DRBG, ECDSA, HMAC, KAS, KAS-SSC, KTS, RSA, SHS, Triple-DES (A4970) | Certificat n° 4694 |
