Übersicht über kryptografische Spezifikationen
Die kryptografische Spezifikation ist die Komponente, die Aspekte Ihres kryptografischen Moduls definiert, einschließlich seines kryptografischen Zwecks und des zu verwendenden Verschlüsselungsalgorithmus.
Kryptografische Spezifikationen können auf einen angegebenen kryptografischen Zweck zugeschnitten werden und sowohl asymmetrische als auch symmetrische schlüsselbasierte kryptografische Vorgänge abdecken. Die Auswahl eines kryptografischen Zwecks bietet weitere Auswahlmöglichkeiten, insbesondere für eine Reihe unterstützter Algorithmen und Schlüssellängenkonfigurationen.
| Kryptografischer Zweck | Algorithmus | Wichtige Informationen |
|---|---|---|
| Asymmetrische Datenentschlüsselung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrische Datenverschlüsselung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrischer Schlüssel Wird Entpackt | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Asymmetrisches Schlüsselumbruch | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturerzeugung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Signaturverifizierung | RSA | Asymmetrisch: 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel |
| Symmetrische Authentizität | HMAC | Symmetrisch: 256-Bit-, 384-Bit- und 512-Bit-Schlüssel |
| Symmetrische Datenverschlüsselung/-Entschlüsselung* | AES-CBC * | Symmetrisch: 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| Symmetrisches Umwickeln/Entpacken Des Schlüssels* | AES-CBC * | Symmetrisch: 128-Bit-, 192-Bit-, 256-Bit-Schlüssel |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC unterstützt Optionen zur Wahrung der Gleichstellung. Feldverschlüsselung Enterprise Verwendet AES-CBC.
** AES-GCM verfügt über integrierte Datenintegrität.
Die Konfiguration dieser Parameter wird in behandelt Erstellen Sie ein kryptografisches Modul.