Visão geral da especificação criptográfica
A especificação criptográfica é o componente que define aspectos do seu módulo criptográfico, incluindo sua finalidade criptográfica e qual algoritmo de criptografia usar.
As especificações criptográficas podem ser adequadas a uma finalidade criptográfica especificada, cobrindo operações criptográficas baseadas em chaves assimétricas e simétricas. A seleção de uma finalidade criptográfica oferece mais opções, como um conjunto de algoritmos compatíveis e configurações de tamanho de chave.
| Finalidade criptográfica | Algoritmo | Principais informações |
|---|---|---|
| Descriptografia assimétrica de dados | RSA | Assimétrica – chave de 2048, 3072 e 4096 bits |
| Criptografia assimétrica de dados | RSA | Assimétrica – chave de 2048, 3072 e 4096 bits |
| Desencapsulamento assimétrico de chave | RSA | Assimétrica – chave de 2048, 3072 e 4096 bits |
| Encapsulamento assimétrico de chave | RSA | Assimétrica – chave de 2048, 3072 e 4096 bits |
| Geração de assinatura | RSA | Assimétrica – chave de 2048, 3072 e 4096 bits |
| Verificação de assinatura | RSA | Assimétrica – chave de 2048, 3072 e 4096 bits |
| Autenticidade simétrica | HMAC | Simétrica – chave de 256, 384 e 512 bits |
| Criptografia/Descriptografia simétrica de dados* | AES-CBC * | Simétrica – chave de 128, 192 e 256 bits |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| Encapsulamento/Desencapsulamento simétrico de chave* | AES-CBC * | Simétrica – chave de 128, 192 e 256 bits |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
AES-CBC oferece suporte a opções de preservação de igualdade. Criptografia de campo Enterprise Utiliza AES-CBC.
** O AES-GCM tem integridade de dados interna.
A configuração desses parâmetros é abordada em Criação de um módulo criptográfico.