以下の表では、CA ITCM がさまざまなセキュリティ機能に使用する RSA Crypto-C モジュールの暗号化アルゴリズムを示します。
|
セキュリティ機能 |
暗号化アルゴリズム |
認証証明書番号 |
コメント |
|---|---|---|---|
|
非対称暗号化および複合化 |
RSA 暗号化および複合化 |
非認定 |
キー転送用に FIPS 140-2 モードで許可 |
|
対称暗号化および複合化 |
AES CBC |
490 |
FIPS PUB 197 - 次世代暗号化規格 |
|
Triple-DES |
510 |
FIPS PUB 46-3 - データ暗号化規格 FIPS SP 800-67 - TDEA (Triple Data Encryption Algorithm)ブロック暗号に推奨 ANSI X9.52 - TDEA に承認された操作モード |
|
|
ハッシュ関数 |
SHA-1 |
560 |
FIPS PUB 180-3 - セキュア ハッシュ規格 |
|
SHA-256 |
560 |
FIPS PUB 180-3 - セキュア ハッシュ規格 |
|
|
SHA-512 |
560 |
FIPS PUB 180-3 - セキュア ハッシュ規格 |
|
|
乱数生成 |
PRNG |
270 |
FIPS PUB 186-2 - デジタル署名規格 詳細については、「FIPS PUB 186-2 Digital Signature Standard」ドキュメントの「Appendix 3: Random Number Generation For The DSA」を参照してください。 |
|
非対称鍵の確立 |
TLS 1.0 |
適用不可 |
FIPS 認定暗号化スイートと共に「FIPS 140-2 Implementation Guidance」ドキュメントで許可 |
|
|
SSH v2 |
適用不可 |
FIPS 認定暗号化スイートと共に「FIPS 140-2 Implementation Guidance」ドキュメントで許可 |
|
Copyright © 2013 CA.
All rights reserved.
|
|