暗号化モジュールは、セキュリティ機能を実装するハードウェア、ソフトウェア、またはファームウェアのセットです。ESXi では、FIPS 140-2 検証済みの暗号化モジュールがいくつか使用されます。
次の表に、ESXi で使用されている FIPS 140-2 検証済みの暗号化モジュールのセットを示します。
暗号化モジュール | バージョン | アルゴリズム (CAVP) | 証明書番号 |
---|---|---|---|
VMkernel 暗号化モジュール | 2.0 | AES-CBC、AES-CBC-CS3、AES-CTR、AES-ECB、AES-GCM、AES-XTS Testing Revision 2.0、Counter DRBG、HMAC-SHA-1、HMAC-SHA2-256、HMAC-SHA2-512、SHA-1、SHA2-256、SHA2-512 (A2792) | 証明書が進行中です |
OpenSSL FIPS オブジェクト モジュール | 3.0 | AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS-RSA-SSC、KAS-SSC、KBKDF、KDA、KMAC、KTS、KTS-RSA、PBKDF、RSA、SHA-3、SHS、Triple-DES (A1938) | 証明書 #4282 |
VMware OpenSSL FIPS オブジェクト モジュール | 2.0.20-vmw | AES、CKG、/drbg、DSA、ECDSA、HMAC、KAS-SSC、RSA、SHS、Triple-DES (C470) | 証明書 #3857 |
VMwareの ESXboot 暗号化モジュール | 1.0 | HMAC-SHA2-224、RSA SigVer (FIPS186-4)、SHA2-224、SHA2-256、SHA2-384、SHA2-512 | 証明書 #4442 |
VMwareの退屈な暗号モジュール | 6.0 | AES、CVL、DRBG、ECDSA、HMAC、KAS、KAS-SSC、KTS、RSA、SHS、Triple-DES (A4970) | 証明書 #4694 |