Kryptografischer Zweck, Algorithmen und Schlüsselinformationen
Kryptografische Spezifikationen können auf einen bestimmten kryptografischen Zweck zugeschnitten werden und decken sowohl asymmetrische als auch symmetrische schlüsselbasierte kryptografische Vorgänge ab. Die Auswahl eines kryptografischen Zwecks bietet weitere Auswahlmöglichkeiten, nämlich eine Reihe unterstützter Algorithmen und Schlüssellängenkonfigurationen.
| Kryptografischer Zweck | Algorithmus | Schlüsselinformationen |
|---|---|---|
| Asymmetrische Datenentschlüsselung | RSA | Asymmetrisch – 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrische Datenverschlüsselung | RSA | Asymmetrisch – 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Entpacken des asymmetrischen Schlüssels | RSA | Asymmetrisch – 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrisches Schlüssel-Wrapping | RSA | Asymmetrisch – 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturerzeugung | RSA | Asymmetrisch – 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturverifizierung | RSA | Asymmetrisch – 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Symmetrische Authentizität | HMAC | Symmetrisch – 256-Bit-, 384-Bit- und 512-Bit-Schlüssel |
| Symmetrische Datenverschlüsselung/-entschlüsselung* | AES-CBC * | Symmetrisch – 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| Wrapping/Unwrapping symmetrischer Schlüssel* | AES-CBC * | Symmetrisch – 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC unterstützt Optionen zur Gleichstellungserhaltung. Verschlüsselung auf Spaltenebene Enterprise verwendet AES-CBC.
** AES-GCM verfügt über eine integrierte Datenintegrität.
Die Konfiguration dieser Parameter wird in Erstellen Sie ein kryptografisches Modulbehandelt.