Vue d’ensemble des spécifications cryptographiques
La spécification cryptographique est le composant qui définit certains aspects de votre module cryptographique, y compris son objectif cryptographique et l’algorithme de chiffrement à utiliser.
Les spécifications cryptographiques peuvent être adaptées à un objectif cryptographique spécifique, couvrant à la fois les opérations cryptographiques asymétriques et symétriques basées sur des clés. La sélection d’un objectif cryptographique offre d’autres choix, à savoir un ensemble d’algorithmes pris en charge et de configurations de longueur de clé.
| Objectif de chiffrement | Algorithme | Informations clés |
|---|---|---|
| Déchiffrement asymétrique des données | RSA | Asymétrique : clé 2048 bits, 3072 bits et 4096 bits |
| Chiffrement asymétrique des données | RSA | Asymétrique : clé 2048 bits, 3072 bits et 4096 bits |
| Désencapsulation de clé asymétrique | RSA | Asymétrique : clé 2048 bits, 3072 bits et 4096 bits |
| Encapsulation de clé asymétrique | RSA | Asymétrique : clé 2048 bits, 3072 bits et 4096 bits |
| Génération de signature | RSA | Asymétrique : clé 2048 bits, 3072 bits et 4096 bits |
| Vérification de signature | RSA | Asymétrique : clé 2048 bits, 3072 bits et 4096 bits |
| Authenticité symétrique | HMAC | Symétrique : clé 256 bits, 384 bits et 512 bits |
| Chiffrement/déchiffrement symétrique des données* | AES-CBC * | Symétrique : clé 128 bits, 192 bits, 256 bits |
| AES-BFC | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| Encapsulation/désencapsulation de clé symétrique* | AES-CBC * | Symétrique : clé 128 bits, 192 bits, 256 bits |
| AES-BFC | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC soutient les options de préservation de l’égalité. Chiffrement de champ Enterprise utilise AES-CBC.
** AES-GCM a une intégrité des données intégrée.
La configuration de ces paramètres est abordée dans .Créer un module cryptographique