Un modulo crittografico è un set di hardware, software o firmware che implementa funzioni di sicurezza. ESXi utilizza diversi moduli crittografici con convalida FIPS 140-2.
Nella tabella seguente è illustrato il set di moduli crittografici con convalida FIPS 140-2 utilizzati da ESXi.
| Modulo crittografico | Versione | Algoritmi (CAVP) | Numero di certificato |
|---|---|---|---|
| Modulo crittografico VMkernel | 2,0 | AES-Cbin, AES-Cbin-512 (A2792-512, SHA2-512, SHA2-256, HMAC-SHA2-512 (A2792) HMAC-SHA2-512-A2792 (A2792-512-512-512 (A272, SHA2-512-512-A2 (A27 | Certificato in corso |
| Modulo oggetto FIPS OpenSSL | 3.0 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS-RSA-SSC, KAS-SSC, KBKDF, KDA, KMAC, KTS, KTS-RSA, PBKDF, RSA, SHA-3, SHS, Triple-DES (A1938) | Certificato 4282 |
| Modulo oggetto FIPS OpenSSL VMware | 2.0.20-vmw | AES, CKG, /drbg, DSA, ECDSA, HMAC, KAS-SSC, RSA, SHS, Triple-DES (C470) | Certificato n. 3857 |
| Modulo crittografia ESXboot di VMware | 1.0 | HMAC-SHA2-224, RSA SigVer (FIPS186-4), SHA2-224, SHA2-256, SHA2-384, SHA2-512 | Certificato n. 4442 |
| Modulo di crittografia chiusa di VMware | 6.0 | AES, CVL, DRBG, ECDSA, HMAC, KAS, KAS-SSC, KTS, RSA, SHS, Triple-DES (A4970) | Certificato n. 4694 |
