Objectif cryptographique, algorithmes et informations clés
Les spécifications cryptographiques peuvent être adaptées à un objectif cryptographique spécifié, couvrant à la fois les opérations cryptographiques asymétriques et symétriques basées sur des clés. La sélection d’un objectif cryptographique offre d’autres choix, à savoir un ensemble d’algorithmes pris en charge et de configurations de longueur de clé.
| Objectif de chiffrement | Algorithme | Informations clés |
|---|---|---|
| Déchiffrement asymétrique des données | RSA | Asymétrique : clé 2 048 bits, 3 072 bits et 4 096 bits |
| Chiffrement asymétrique des données | RSA | Asymétrique : clé 2 048 bits, 3 072 bits et 4 096 bits |
| Désencapsulation de clé asymétrique | RSA | Asymétrique : clé 2 048 bits, 3 072 bits et 4 096 bits |
| Encapsulation de clé asymétrique | RSA | Asymétrique : clé 2 048 bits, 3 072 bits et 4 096 bits |
| Génération de signature | RSA | Asymétrique : clé 2 048 bits, 3 072 bits et 4 096 bits |
| Vérification de signature | RSA | Asymétrique : clé 2 048 bits, 3 072 bits et 4 096 bits |
| Authenticité symétrique | HMAC | Symétrique : clé 256 bits, 384 bits et 512 bits |
| Chiffrement/déchiffrement symétrique des données* | AES-CBC * | Symétrique – clé 128 bits, 192 bits, 256 bits |
| AES-CFB (en anglais seulement) | ||
| AES-OFB | ||
| AES-CTR (en anglais seulement) | ||
| AES-GCM ** | ||
| Encapsulation/désencapsulation de clé symétrique* | AES-CBC * | Symétrique – clé 128 bits, 192 bits, 256 bits |
| AES-CFB (en anglais seulement) | ||
| AES-OFB | ||
| AES-CTR (en anglais seulement) | ||
| AES-GCM ** |
* AES-CBC prend en charge les options de préservation de l’égalité. Entreprise de Chiffrement au niveau des colonnes utilise AES-CBC.
** AES-GCM intègre l’intégrité des données.
La configuration de ces paramètres est décrite dans Créer un module cryptographiquela section .