Kryptografische Spezifikation
Die Kryptografische Spezifikation ist die Komponente, die Aspekte Ihres kryptografischen Moduls definiert, einschließlich des kryptografischen Zwecks und des zu verwendenden Verschlüsselungsalgorithmus.
Kryptografische Spezifikationen können auf einen bestimmten kryptografischen Zweck zugeschnitten werden und decken sowohl asymmetrische als auch symmetrische schlüsselbasierte kryptografische Vorgänge ab. Die Auswahl eines kryptografischen Zwecks bietet weitere Auswahlmöglichkeiten, insbesondere für unterstützte Algorithmen und Schlüssellängenkonfigurationen.
| Kryptografischer Zweck | Algorithmus | Schlüsselinformationen |
|---|---|---|
| Asymmetrische Datenentschlüsselung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrische Datenverschlüsselung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrisches Schlüssel-Entpacken | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrisches Key Wrapping | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturerzeugung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturverifizierung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Symmetrische Authentizität | HMAC | Symmetrisch: 256-Bit-, 384-Bit- und 512-Bit-Schlüssel |
| Symmetrische Datenverschlüsselung/-entschlüsselung* | AES-CBC * | Symmetrisch: 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| Umschließen/Entpacken von symmetrischem Schlüssel* | AES-CBC * | Symmetrisch: 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC unterstützt Optionen zur Erhaltung der Gleichheit. Feldverschlüsselung Enterprise nutzt AES-CBC.
** AES-GCM verfügt über eine integrierte Datenintegrität.
Die Konfiguration dieser Parameter wird in Erstellen Sie ein kryptografisches Modulbehandelt.