Kryptografischer Zweck, Algorithmen und Schlüsselinformationen
Kryptografische Spezifikationen können auf einen bestimmten kryptografischen Zweck zugeschnitten werden und decken sowohl asymmetrische als auch symmetrische schlüsselbasierte kryptografische Vorgänge ab. Die Auswahl eines kryptografischen Zwecks bietet weitere Auswahlmöglichkeiten, insbesondere für unterstützte Algorithmen und Schlüssellängenkonfigurationen.
| Kryptografischer Zweck | Algorithmus | Schlüsselinformationen |
|---|---|---|
| Asymmetrische Datenentschlüsselung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrische Datenverschlüsselung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrisches Schlüssel-Entpacken | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrisches Key Wrapping | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturerzeugung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturverifizierung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Symmetrische Authentizität | HMAC | Symmetrisch: 256-Bit-, 384-Bit- und 512-Bit-Schlüssel |
| Symmetrische Datenverschlüsselung/-entschlüsselung* | AES-CBC * | Symmetrisch: 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| Umschließen/Entpacken von symmetrischem Schlüssel* | AES-CBC * | Symmetrisch: 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC unterstützt Optionen zur Erhaltung der Gleichheit. Verschlüsselung auf Spaltenebene Enterprise nutzt AES-CBC.
** AES-GCM verfügt über eine integrierte Datenintegrität.
Die Konfiguration dieser Parameter wird in Erstellen Sie ein kryptografisches Modulbehandelt.