暗号化モジュールは、セキュリティ機能を実装するハードウェア、ソフトウェア、またはファームウェアのセットです。ESXi では、FIPS 140-2 検証済みの暗号化モジュールがいくつか使用されます。

次の表に、ESXi で使用されている FIPS 140-2 検証済みの暗号化モジュールのセットを示します。

表 1. FIPS モジュール
暗号化モジュール バージョン アルゴリズム (CAVP) 証明書番号
VMkernel 暗号化モジュール 2.0 AES-CBC、AES-CBC-CS3、AES-CTR、AES-ECB、AES-GCM、AES-XTS Testing Revision 2.0、Counter DRBG、HMAC-SHA-1、HMAC-SHA2-256、HMAC-SHA2-512、SHA-1、SHA2-256、SHA2-512 (A2792) 証明書が進行中です
OpenSSL FIPS オブジェクト モジュール 3.0 AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS-RSA-SSC、KAS-SSC、KBKDF、KDA、KMAC、KTS、KTS-RSA、PBKDF、RSA、SHA-3、SHS、Triple-DES (A1938) 証明書 #4282
VMware OpenSSL FIPS オブジェクト モジュール 2.0.20-vmw AES、CKG、/drbg、DSA、ECDSA、HMAC、KAS-SSC、RSA、SHS、Triple-DES (C470) 証明書 #3857
VMwareの ESXboot 暗号化モジュール 1.0 HMAC-SHA2-224、RSA SigVer (FIPS186-4)、SHA2-224、SHA2-256、SHA2-384、SHA2-512 証明書 #4442
VMwareの退屈な暗号モジュール 6.0 AES、CVL、DRBG、ECDSA、HMAC、KAS、KAS-SSC、KTS、RSA、SHS、Triple-DES (A4970) 証明書 #4694