密碼編譯模組是一組執行安全性功能的硬體、軟體或韌體。ESXi 使用多個經過 FIPS 140-2 驗證的密碼編譯模組。
下表顯示了 ESXi 使用的經 FIPS 140-2 驗證的密碼編譯模組集。
| 密碼編譯模組 | 版本 | 演算法 (CAVP) | 憑證編號 |
|---|---|---|---|
| VMkernel 密碼編譯模組 | 2.0 | AES-CBC、AES-CBC-CS3、AES-CTR、AES-ECB、AES-GCM、AES-XTS Testing Revision 2.0、Counter DRBG、HMAC-SHA-1、HMAC-SHA2-256、HMAC-SHA2-512、SHA-1、SHA2-256、SHA2-512 (A2792) | 憑證正在進行中 |
| OpenSSL FIPS 物件模組 | 3.0 | AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS-RSA-SSC、KAS-SSC、KBKDF、KDA、KMAC、KTS、KTS-RSA、PBKDF、RSA、SHA-3、SHS、Triple-DES (A1938) | 憑證 #4282 |
| VMware OpenSSL FIPS 物件模組 | 2.0.20-vmw | AES、CKG、/drbg、DSA、ECDSA、HMAC、KAS-SSC、RSA、SHS、Triple-DES (C470) | 憑證 #3857 |
| VMware 的 ESXboot 密碼編譯模組 | 1.0 | HMAC-SHA2-224、RSA SigVer (FIPS186-4)、SHA2-224、SHA2-256、SHA2-384、SHA2-512 | 憑證 #4442 |
| VMware 無聊密碼編譯模組 | 6.0 | AES、CVL、DRBG、ECDSA、HMAC、KAS、KAS-SSC、KTS、RSA、SHS、Triple-DES (A4970) | 憑證 #4694 |
