Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Cloud HSM mendukung berbagai algoritma kriptografi. Hanya algoritma, mode/metode, dan panjang/kurva/moduli kunci yang didukung oleh modul keamanan perangkat kerasnya yang tercantum dalam artikel ini.
Untuk gambaran umum layanan, lihat Gambaran Umum Azure Cloud HSM. Untuk manajemen kunci, lihat Manajemen kunci di Azure Cloud HSM. Untuk autentikasi, lihat Autentikasi di Azure Cloud HSM.
Algoritma Didukung Azure Cloud HSM mendukung berbagai algoritma kriptografi. Hanya algoritma, mode/metode, dan panjang kunci/kurva/moduli yang didukung oleh modul keamanan perangkat kerasnya yang tercantum dalam tabel berikut.
Algoritma Non-FIPS yang Didukung
Azure Cloud HSM dan modul keamanan perangkat kerasnya mendukung algoritma non-FIPS yang disetujui berikut.
| Algoritma | Gunakan/Fungsi |
|---|---|
| AES (tidak patuh) | Pembungkus kunci (TR31/TR34/AES-CBC/AES-GCM, wrap/unwrap), DecimalTable/Data/PIN Encryption/Decryption. Enkripsi/Dekripsi Data FF1/FF3-1 • AES GCM mendukung panjang IV dari 1 byte hingga 16 byte |
| DES | Memperoleh kunci unik per transaksi (DUKPT), derivasi kunci EMV, Mendapatkan PIN dari Offset, Dapatkan Offset dari PIN, Verifikasi PIN, pembuatan dan Verifikasi PVV, pembuatan dan verifikasi CVV, Ekspor kunci Konten/Ekspor pasangan kunci Asimetris menggunakan pembungkus TR31, Impor/Ekspor menggunakan TR34, Impor skrip EMV Tabel Desimal, EMV ARQC/ARPC, Enkripsi/dekripsi Data/PIN/dekripsi |
| DES MAC | Pembuatan dan Verifikasi MAC |
| Double-DES | Memperoleh kunci unik per transaksi (DUKPT), derivasi kunci EMV, Mendapatkan PIN dari Offset, Dapatkan Offset dari PIN, Verifikasi PIN, pembuatan dan Verifikasi PVV, pembuatan dan verifikasi CVV, Ekspor kunci konten/Ekspor pasangan kunci Asimetris menggunakan pembungkus TR31, Impor/Ekspor menggunakan TR34, Impor Tabel Desimal, skrip EMV, EMV ARQC/ARPC, enkripsi/dekripsi Data/PIN |
| EC-AES | EC-AES membungkus/membongkar (EC BYOK) |
| ECDH KDF | Derivasi kunci menggunakan ECDH diikuti oleh HMAC/CMAC counter KDF |
| ECDSA (tidak patuh) | Pembuatan kunci, Tanda tangani, Verifikasi P192, Secp192k1, brainpoolP160r1, brainpool192r1, K-163 dan B-163 (SHA-1, SHA-224, SHA-256, SHA-384, SHA-512) |
| EDDSA (tidak patuh) | Pembuatan kunci, Tanda tangani, Verifikasi |
| KAS-ECC (tidak patuh) | Pembuatan kunci EC dan ECDH Kurva25519 (128 bit), Curve448 (224 bit) |
| PBE | Pembuatan kunci |
| RSA (tidak patuh) | Impor TR34, Ekspor TR34, dekripsi blok PIN, BYOK, Enkripsi/Dekripsi, Enkapsulasi kunci asimetris, dan unenkapsulasi menggunakan padding PKCS#1-v1.5 dengan ukuran modulus 2048 bit, 3072 bit dan 4096 bit, Pembuatan kunci, Tanda tangan, Verifikasi (1024-bit) |
| Shamir's Key Share | Berbagi kunci |
| Triple-DES (tidak patuh) | Memperoleh kunci unik per transaksi (DUKPT), derivasi kunci EMV, Mendapatkan PIN dari Offset, Dapatkan Offset dari PIN, Verifikasi PIN, pembuatan dan verifikasi PVV, pembuatan dan verifikasi CVV, Ekspor kunci konten/Ekspor pasangan kunci Asimetris menggunakan pembungkus TR31, Impor/Ekspor menggunakan TR34, Impor Tabel Desimal, skrip EMV, EMV ARQC/ARPC, Enkripsi/dekripsi Data/PIN |
Algoritma Non-FIPS dengan Peringatan
| Algoritma | Peringatan | Gunakan/Fungsi |
|---|---|---|
| SEL | Cert A1947, Pembongkaran kunci. Per IG D.G. | Kunci Warisan unwrap saja • Mode ECB: Dekripsi; 128, 192, dan 256-bit • Mode CBC: Dekripsi; 128, 192, dan 256-bit |
| SEL | Cert A1948, Pembongkaran kunci. Per IG D.G | Kunci Warisan unwrap saja • Mode ECB: Dekripsi; 128, 192, dan 256-bit • Mode CBC: Dekripsi; 128, 192, dan 256-bit |
| EC Diffie-Hellman dengan kurva yang direkomendasikan non-NIST | Cert A1947, Menyediakan antara 112 bit dan 256 bit kekuatan enkripsi. Per IG D.F dan C.A. | EC-DH Secp224k1(112 bit), Secp256K1 (128 bit) brainpoolP224r1(112 bit), brainpoolP256r1(128 bit), brainpoolP320r1(160 bit), brainpoolP384r1(192 bit), brainpoolP512r1(256 bits) FRP256v1 (128 bit) • Kurva pesanan utama, dihasilkan sesuai FIPS 186-4 Bagian 6.1.1 (SHA-1*, SHA2-224, SHA2-256, SHA2-384, SHA2-512) |
| ECDSA dengan kurva yang direkomendasikan non-NIST | Cert A1947, Menyediakan antara 112 bit dan 256 bit kekuatan enkripsi. Per IG C.A. | Pembuatan kunci EC, tanda tangani Secp256K1 (128 bit) brainpoolP224r1(112 bit), brainpoolP256r1(128 bit), brainpoolP320r1(160 bit), brainpoolP384r1(192 bit), brainpoolP512r1(256 bits) FRP256v1 (128 bit) • Kurva pesanan utama, dihasilkan sesuai FIPS 186-4 Bagian 6.1.1 (SHA-1*, SHA2-224, SHA2-256, SHA2-384, SHA2-512) |
| SHA-1 | Tidak ada keamanan yang diklaim per IG 2.4.A | Sidik jari |
| Triple-DES SP 800-38B | Tidak ada keamanan yang diklaim per IG 2.4.A | Sidik jari Ukuran Kunci • 192-bit (Generasi, Verifikasi) |
Algoritma YANG Disetujui NIST FIPS yang didukung
Azure Cloud HSM dan modul keamanan perangkat kerasnya mendukung algoritma yang disetujui NIST FIPS berikut.
Catatan Penting: Semua ukuran kunci konten mewakili kekuatan kunci.
| Sertifikasi CAVP | Algoritma dan Standar | Mode/Metode | Deskripsi/Ukuran Kunci/ Kekuatan Kunci | Gunakan / Fungsi |
|---|---|---|---|---|
| A1946 | RSA SigVer (FIPS186-4) | RSA SigVer (FIPS186-4) | RSA 2048 dengan SHA2-256 Menggunakan SHA2-256 (FIPS 180-4) (#A1946) sebagai algoritma hash yang mendasarinya |
Verifikasi integritas firmware dengan U-boot |
| A1946 | SHA2-256 (FIPS 180-4) | SHA2 | SHA 256 | Verifikasi integritas firmware dengan U-boot |
| A1947 | AES-CBC (SP 800-38A) | SEL | Enkripsi/Dekripsi: 128, 192, dan 256-bit | Enkripsi data, dekripsi, pembungkus kunci, dan pembungkus kunci |
| A1947 | AES-CCM (SP 800-38C) | SEL | Enkripsi/Dekripsi: 128, 192, dan 256-bit Menggunakan AES-ECB (SP 800-38A) (#A1947) sebagai cipher blok yang mendasarinya |
Enkripsi, dekripsi, dekripsi Data terautentikasi |
| A1947 | AES-CMAC (SP 800-38B) | SEL | CMAC menghasilkan dan memverifikasi: 128, 192, dan 256-bit Menggunakan AES-CBC (SP 800-38A) (#A1947) sebagai cipher blok yang mendasarinya |
Pembuatan dan verifikasi kode autentikasi pesan |
| A1947 | AES-CTR (SP 800-38A) | SEL | Enkripsi/Dekripsi: 128, 192, dan 256-bit Menggunakan AES-ECB (SP 800-38A) (#A1947) sebagai cipher blok yang mendasarinya |
Enkripsi data, dekripsi |
| A1947 | AES-ECB (SP 800-38A) | SEL | Enkripsi/Dekripsi: 128, 192, dan 256-bit | Enkripsi data, dekripsi, pembungkus kunci, dan pembungkus kunci |
| A1947 | AES-GCM (SP 800-38D) | SEL | Enkripsi/Dekripsi: 128, 192, dan 256-bit Menggunakan AES-ECB (SP 800-38A) (#A1947) sebagai cipher blok yang mendasarinya |
Enkripsi Data Terautentikasi, dekripsi, pembungkusan kunci, dan pembungkusan kunci |
| A1947 | AES-GMAC (SP 800-38D) | SEL | Generasi GMAC: 128, 192, dan 256-bit Menggunakan AES-ECB (SP 800-38A) (#A1947) sebagai cipher blok yang mendasarinya |
Autentikasi Pesan |
| A1947 | ECDSA SigGen (FIPS186-4) (CVL) | ECDSA SigGen (FIPS186-4) | Komponen SigGen: P-224, P-256, P-384, P-521 (SHA-256, 384, dan 512) Menggunakan Hash DRBG (SP 800-90Ar1) (#A1947) sebagai Generator Acak yang mendasar Kurva P-224, P-256, P-384, dan P-521 menyediakan masing-masing kekuatan enkripsi 112, 128, 192, atau 256 bit |
Pembuatan tanda tangan |
| A1947 | Hash DRBG (SP 800-90Ar1) | Hash DRBG | SHA-512 berbasis dengan kekuatan keamanan 256-bit. Tidak ada ketahanan prediksi Menggunakan SHA2-512 (#A1947) sebagai algoritma hash yang mendasarinya |
Pembuatan angka acak untuk pengguna, IV internal, dan garam |
| A1947 | HMAC-SHA2-256 (FIPS 198-1) | HMAC | HMAC-SHA2-256 Menggunakan SHA2-256 (#A1947) sebagai algoritma hash yang mendasarinya |
Pembuatan MAC, verifikasi, KAS dan KDF |
| A1947 | HMAC-SHA2-384 (FIPS 198-1) | HMAC | HMAC-SHA2-384 Menggunakan SHA2-384 (#A1947) sebagai algoritma hash yang mendasarinya |
Pembuatan MAC, verifikasi, KAS dan KDF |
| A1947 | HMAC-SHA2-512 (FIPS 198-1) | HMAC | HMAC-SHA2-512 Menggunakan SHA2-512 (#A1947) sebagai algoritma hash yang mendasarinya |
Pembuatan MAC, verifikasi, KAS dan KDF |
| A1947 | KAS-ECC-SSC SP800-56Ar3 | KAS | ECC CDH staticUnified: P-224, P-256, P-384, P-521, P-224, P-256, P384 dan P-521 menyediakan 112 bit,128 bit. 192 bit dan 256 bit kekuatan enkripsi masing-masing Menggunakan Hash DRBG (SP800-90Ar1) (#A1947) sebagai Generator Acak yang mendasar untuk pasangan kunci KeyGen ECDSA Menggunakan ECDSA KeyVer (FIPS 186-4) (#A1948) dan ECDSA KeyGen (FIPS 186-4) (#A2393) verifikasi yang mendasar untuk pasangan kunci Menggunakan SHA2-256 (FIPS 180-4) (#A1947), SHA2-384 (FIPS 180-4) (#A1947) dan SHA2-512 (FIPS 180-4) (#A1947) sebagai algoritma hash yang mendasarinya |
Komputasi rahasia bersama |
| A1947 | KDF TLS (CVL) (SP 800-135r1) | KDF TLS | TLS-KDF (v1.2) v1.2: SHA2-256, SHA2-384, SHA2-512 Menggunakan HMAC-SHA2-256 (FIPS 180-4) (#A1947), HMAC-SHA2-384 (FIPS 180-4) (#A1947) dan HMAC-SHA2-512 (FIPS 180-4) (#A1947) sebagai algoritma MAC yang mendasarinya |
Jabat tangan TLS |
| A1947 | RSA Decryption Primitive (SP 800-56Br2) (CVL) | Primitif Dekripsi RSA | 2048 bit, 3072 bit dan 4096-bit Modulus 2048, 3072, dan 4096-bit menyediakan masing-masing kekuatan enkripsi 112, 128, dan 150 bit. |
Dekripsi primitif |
| A1947 | Primitif Tanda Tangan RSA (CVL) (FIPS 186-4) | Primitif Tanda Tangan RSA | 2048 bit, 3072 bit dan 4096-bit Modulus 2048, 3072, dan 4096-bit menyediakan masing-masing kekuatan enkripsi 112, 128, dan 150 bit. |
Primitif tanda tangan |
| A1947 | SHA-1 (FIPS 180-4) | SHA-1 | SHA-1 | Hash pesan |
| A1947 | SHA2-256 (FIPS 180-4) | SHA2 | SHA2-256 | Hash pesan |
| A1947 | SHA2-384 (FIPS 180-4) | SHA2 | SHA2-384 | Hash pesan |
| A1947 | SHA2-512 (FIPS 180-4) | SHA2 | SHA2-512 | Hash pesan |
| A1947 | SHA3-224 (FIPS 202) | SHA3 | SHA3-224 | Hash pesan |
| A1947 | SHA3-256 (FIPS 202) | SHA3 | SHA3-256 | Hash pesan |
| A1947 | SHA3-384 (FIPS 202) | SHA3 | SHA3-384 | Hash pesan |
| A1947 | SHA3-512 (FIPS 202) | SHA3 | SHA3-512 | Hash pesan |
| A1947 | SHAKE-128 (FIPS 202) | SHAKE-128 | SHAKE-128 | Hash pesan |
| A1947 | SHAKE-256 (FIPS 202) | SHAKE-256 | SHAKE-256 | Hash pesan |
| A1947 | TDES-CBC (SP 800-38A) | TDES | Dekripsi Triple-DES 3 kunci (hanya mendukung ukuran 192-bit) Penggunaan warisan saja |
Dekripsi data |
| A1947 | TDES-ECB (SP 800-38A) | TDES | Dekripsi Triple-DES 3 kunci (hanya mendukung ukuran 192-bit) Penggunaan warisan saja |
Dekripsi data |
| A1948 | AES-CBC (SP 800-38A) | SEL | Enkripsi/Dekripsi, 128 dan 256-bit | Enkripsi data, dekripsi, dan pembungkusan kunci |
| A1948 | AES-CMAC (SP 800-38B) | SEL | CMAC menghasilkan dan memverifikasi: 128, 192, dan 256-bit Menggunakan AES-CBC (SP 800-38A) (#A1948) sebagai cipher blok yang mendasarinya |
Pembuatan dan verifikasi MAC |
| A1948 | AES-GCM (KTS) (SP800-38D) | SP 800-38D dan SP 800-38F. KTS (pembungkusan kunci dan pembungkusan) per IG D.G. | Kunci 128, 192, dan 256-bit menyediakan 128, 192, atau 256 bit kekuatan enkripsi | Enkripsi data, dekripsi, pembungkus kunci, dan pembungkus kunci |
| A1948 | AES-GCM (SP 800-38D) | SEL | Mode GCM: Enkripsi/dekripsi terautentikasi; 128, 192, dan 256-bit Menggunakan AES-CBC (SP 800-38A) (#A1948) sebagai cipher blok yang mendasarinya |
Enkripsi dan dekripsi data terautentikasi, pembungkusan kunci |
| A1948 | AES-KW (KTS) (SP 800-38F) | SP 800-38F. KTS (pembungkusan kunci dan pembungkusan) per IG D.G. | Kunci 128, 192, dan 256-bit menyediakan kekuatan enkripsi 128-bit, 192-bit, atau 256 bit | Pembungkusan/pembungkusan kunci |
| A1948 | AES-KW (SP 800-38F) | SEL | KW, 128, 192, dan 256-bit Menggunakan AES-CBC (#A1948) sebagai cipher blok yang mendasarinya |
Pembungkusan/pembungkusan kunci |
| A1948 | AES-KWP (KTS) (SP 800-38F) | SP 800-38F. KTS (pembungkusan kunci dan pembungkusan) per IG D.G. | Kunci 128, 192, dan 256-bit menyediakan kekuatan enkripsi 128-bit, 192-bit, atau 256 bit | Pembungkusan/pembungkusan kunci |
| A1948 | AES-KWP (SP 800-38F) | SEL | KWP, 128, 192, dan 256-bit Menggunakan AES-CBC (#A1948) sebagai cipher blok yang mendasarinya |
Pembungkusan/pembungkusan kunci |
| A1948 | Counter DRBG (SP 800-90Ar1) | Penghitung DRBG | AES 256 dengan df Tidak ada ketahanan prediksi Menggunakan AES-CBC (SP 800-38A) (#A1948) sebagai cipher blok yang mendasarinya |
Pembuatan angka acak untuk pengguna, IV internal, dan garam |
| A1948 | ECDSA KeyGen (FIPS186-4) | Gen Kunci | Gen Kunci: P-224, P-256, P-384, P-521 Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar |
Pembuatan kunci |
| A1948 | ECDSA KeyVer (FIPS186-4) | ECDSA KeyVer (FIPS186-4) | Kunci Ver; P-224, P-256, P-384 dan P-521 | Verifikasi Kunci |
| A1948 | ECDSA SigGen (FIPS186-4) | ECDSA SigGen (FIPS186-4) | Generasi tanda tangan: P-224, P-256, P-384, P-521 (SHA2-256, SHA2-384, SHA2-512) Menggunakan Hash DRBG (SP800-90Ar1) (#A1947) sebagai generator Acak yang mendasar Menggunakan SHA2-256 (FIPS 180-4) (#A1948), SHA2-384 (FIPS 180-4) (#A1948) dan SHA2-512 (FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya |
Pembuatan Tanda Tangan |
| A1948 | ECDSA SigVer (FIPS186-4) | ECDSA SigVer(FIPS186-4) | Verifikasi tanda tangan: P-224, P-256, P-384, P-521 (SHA-1, SHA2-256, SHA2-384, dan SHA2-512) Menggunakan SHA-1 (FIPS 180-4) (#A1948), SHA2-256 (FIPS 180-4) (#A1948) dan SHA2-384 (FIPS 180-4) (#A1948) dan SHA2-512 (FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya |
Verifikasi Tanda Tangan |
| A1948 | HMAC-SHA-1 (FIPS 198-1) | HMAC | HMAC-SHA-1 Menggunakan SHA-1 (FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya |
Pembuatan MAC, Verifikasi, dan KDF |
| A1948 | HMAC-SHA2-256 (FIPS 198-1) | HMAC | HMAC-SHA2-256 Menggunakan SHA2-256 (FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya |
Pembuatan MAC, verifikasi, KAS, dan KDF |
| A1948 | HMAC-SHA2-384 (FIPS 198-1) | HMAC | HMAC-SHA2-384 Menggunakan SHA2-384 (FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya |
Pembuatan MAC, verifikasi, KAS, dan KDF |
| A1948 | HMAC-SHA2-512 (FIPS 198-1) | HMAC | HMAC-SHA2-512 Menggunakan SHA2-512((FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya |
Pembuatan MAC, verifikasi, KAS, dan KDF |
| A1948 | KAS-ECC (KAS) (SP 800-56Ar3) | SP 800-56Arev3. KAS-ECC per jalur Skenario IG D.F 2 (2). | Kurva P-521 menyediakan 256 bit kekuatan enkripsi | Protokol kloning |
| A1948 | KAS-ECC SP800-56Ar3 | KAS | ECC CDH Ephemeral Unified P-521 dengan OneStep KDF (HMAC-SHA2-512) Menggunakan Counter DRBG (#A1948) sebagai angka Acak yang mendasar Menggunakan ECDSA KeyGen (FIPS186-4) (#A1948) sebagai ECC KeyGen dan ECDSA KeyVer (#A1948) yang mendasar sebagai algoritma Verifikasi Kunci ECDSA yang mendasar. Menggunakan SHA2-512) (FIPS 180-4) sebagai algoritma hash yang mendasarinya |
Protokol kloning |
| A1948 | KAS-ECC-SSC SP800-56Ar3 | KAS | ECC CDH Static Unified: P-224, P-256, P384, P-521, B-233, B-283, B-409, B-571, K-233, K-283, K-409, K-571 P-224, P-256, P384 dan P-521 menyediakan 112 bit,128 bit. 192 bit dan 256 bit kekuatan enkripsi masing-masing Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar untuk pasangan kunci ECDSA KeyGen Menggunakan ECDSA KeyVer (FIPS 186-4) (#A1948) dan ECDSA KeyGen (FIPS 186-4) (#A1948) verifikasi dan pembuatan yang mendasar untuk pasangan kunci Menggunakan SHA2-256 (FIPS 180-4) (#A1948), SHA2-384 (FIPS 180-4) (#A1948), SHA2-512(FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya |
Komputasi rahasia bersama |
| A1948 | KAS-IFC-SSC (SP 800-56Br2) | KAS | Skema pertukaran kunci berbasis RSA KAS1 dan KAS2 RSA 2048, 3072, dan 4096-bit Modulus 2048, 3072, dan 4096-bit menyediakan masing-masing kekuatan enkripsi 112, 128, dan 150 bit Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar untuk Pembuatan Pasangan Kunci RSA Menggunakan HMAC-SHA2-256 (#A1948), HMAC-SHA2-384 (#A1948) dan HMAC-SHA2-512 (#A1948) sebagai algoritma MAC yang mendasarinya Menggunakan RSA KeyGen (FIPS 186-4) [#A1948] sebagai algoritma pembuatan kunci RSA yang mendasar |
Pembuatan PEK dan KLK dan autentikasi sertifikat |
| A1948 | KDA HKDF SP800-56Cr1 | KDA HKDF SP800-56Cr1 | HKDF Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar Menggunakan HMAC-SHA2-256 (#A1948), HMAC-SHA2-384 (#A1948) dan HMAC-SHA2-512 (#A1948) sebagai algoritma MAC yang mendasarinya |
Derivasi kunci ECDH dan pembungkus kunci ECDH |
| A1948 | KDA OneStep SP800-56Cr1 | KDA OneStep SP800-56Cr1 | KDF berbasis hash Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar Menggunakan HMAC-SHA2-256 (#A1948), HMAC-SHA2-384 (#A1948) dan HMAC-SHA2-512 (#A1948) sebagai algoritma MAC yang mendasarinya |
Derivasi kunci ECDH dan pembungkus kunci ECDH |
| A1948 | KDA TwoStep SP800-56Cr1 | KDA TwoStep SP800-56Cr1 | KDF perluasan ekstrak berbasis HMAC/CMAC Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar Menggunakan HMAC-SHA2-256 (#A1948), HMAC-SHA2-384 (#A1948) dan HMAC-SHA2-512 (#A1948) sebagai algoritma MAC yang mendasarinya Menggunakan AES-CBC (#A1948) sebagai cipher Blok yang mendasari untuk AES-CMAC |
Derivasi kunci ECDH dan pembungkus kunci ECDH |
| A1948 | KDF ANS 9.63 (CVL) (SP 800-135r1) | KDF ANS 9.63 | SHA-2 224, 256, 384, dan 512 Menggunakan SHA2-256 (#A1948), SHA2-384 (#A1948) dan SHA2-512 (#A1948) sebagai algoritma hash yang mendasarinya |
Derivasi kunci dan skema perjanjian kunci |
| A1948 | KDF SP800-108 | KDF SP800-108 | HMAC-SHA-1, SHA2-224, SHA2-256, 384, dan 512 KDF Menggunakan HMAC-SHA-1 (#A1948), HMAC-SHA2-256 (#A1948), HMAC-SHA2-384 (#A1948) dan HMAC-SHA2-512 (#A1948) sebagai algoritma MAC yang mendasarinya |
Derivasi kunci |
| A1948 | KTS-IFC (KTS) (SP 800-56Br2) | SP 800-56Brev2. KTS-IFC (enkapsulasi kunci dan unenkapsulasi) per IG D.G. | Modulus 2048, 3072, atau 4096-bit yang menyediakan 112, 128, atau 150 bit kekuatan enkripsi | Enkapsulasi kunci asimetris dan unenkapsulasi |
| A1948 | KTS-IFC (SP 800-56Br2) | KTS | KTS-OAEP-basic RSA 2048, 3072, dan 4096-bit Menggunakan penghitung DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar Menggunakan HMAC-SHA2-256 (FIPS 180-4) (#A1948), HMAC-SHA2-384 (FIPS 180-4) (#A1948), HMAC-SHA2-512 (FIPS 180-4) (#A1948) sebagai algoritma hash yang mendasarinya Menggunakan RSA KeyGen (FIPS 186-4) (#A1948) sebagai algoritma pembuatan kunci yang mendasar |
Enkapsulasi kunci asimetris dan unenkapsulasi |
| A1948 | PBKDF (SP 800-132) | PBKDF | HMAC dengan SHA-1, SHA-2 256, 384, dan 512 Menggunakan HMAC-SHA-1 (#A1948), HMAC-SHA2-256 (#A1948), HMAC-SHA2-384 (#A1948) dan HMAC-SHA2-512 (#A1948) sebagai algoritma MAC yang mendasarinya |
Penyimpanan kredensial pengguna. Kunci master yang berasal dari PBKDF tidak digunakan untuk mendapatkan kunci untuk enkripsi/perlindungan data, tetapi sebaliknya hanya digunakan untuk menyimpan kata sandi sebagai hash. |
| A1948 | RSA Decryption Primitive (SP 800-56Br2) (CVL) | Primitif Dekripsi RSA | Ukuran modulus: 2048, 3072, dan 4096-bit | Transportasi kunci RSA |
| A1948 | RSA KeyGen (FIPS186-4) | RSA KeyGen (FIPS186-4) | Generasi kunci: 2048, 3072, dan 4096-bit Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar |
Pembuatan kunci RSA |
| A1948 | RSA SigGen (FIPS186-4) | RSA SigGen (FIPS186-4) | FIPS 186-4 PKCS #1 1.5 dan PSS Sig Gen: 2048, 3096, dan 4096-bit (SHA-2 256, 384, dan 512) Menggunakan SHA2-256 (FIPS 180-4) (#A1948), SHA2-384 (FIPS 180-4) (#A1948), SHA2-512 (#A1948) sebagai algoritma hash yang mendasarinya Modulus 2048, 3072, dan 4096-bit menyediakan masing-masing kekuatan enkripsi 112, 128, dan 150 bit. |
Pembuatan tanda tangan |
| A1948 | RSA SigVer (FIPS186-4) | RSA SigVer (FIPS186-4) | FIPS 186-4 PKCS #1 1.5 dan PSS SigVer: 1024, 2048, 3072, dan 4096-bit (SHA-1, SHA-2 256, 384, dan 512) Menggunakan SHA-1 (FIPS 180-4)(#A1947) SHA2-256 (FIPS 180-4) (#A1948), SHA2-384 (FIPS 180-4) (#A1948), SHA2-512 (#A1948) sebagai algoritma hash yang mendasarinya Modulus 2048, 3072, dan 4096-bit menyediakan masing-masing kekuatan enkripsi 112, 128, dan 150 bit. |
Verifikasi tanda tangan Autentikasi pengguna Verifikasi pembaruan firmware |
| A1948 | SHA-1 (FIPS 180-4) | SHA-1 | SHA-1 | Hash, HMAC, dan KDF |
| A1948 | SHA2-256 (FIPS 180-4) | SHA2 | SHA2-256 | Hash, HMAC, pembuatan tanda tangan, dan KDF |
| A1948 | SHA2-384 (FIPS 180-4) | SHA2 | SHA2-384 | Hash, HMAC, pembuatan tanda tangan, dan KDF |
| A1948 | SHA2-512 (FIPS 180-4) | SHA2 | SHA2-512 | Hash, HMAC, pembuatan tanda tangan, dan KDF |
| A1948 | TDES-ECB | TDES | Triple-DES dekripsi 3 kunci. Penggunaan warisan saja |
Prasyarat untuk TDES-KW. |
| A1948 | TDES-KW (KTS) (SP 800-38F) | SP 800-38F. KTS (pembongkaran kunci) per IG D.G | Kunci 192-bit menyediakan kekuatan enkripsi 112-bit Penggunaan warisan saja |
Pembongkaran kunci |
| A1948 | TDES-KW (SP 800-38F) | TDES | Dekripsi DES 3 kunci TKW Menggunakan TDES-ECB (#A1948) sebagai cipher blok yang mendasarinya Penggunaan warisan saja |
Pembongkaran kunci |
| A2393 | ECDSA KeyGen (FIPS186-4) | ECDSA KeyGen (FIPS186-4) | Gen Kunci: P-224, P-256, P-384, P-521 Menggunakan Hash DRBG (SP800-90Ar1) (#A1947) sebagai Generator Acak yang mendasar untuk pasangan kunci KeyGen ECDSA |
Pembuatan Kunci |
| A2393 | KTS-IFC (KTS) (SP 800-56Br2) | SP 800-56Brev2. KTS-IFC (enkapsulasi kunci dan unenkapsulasi) per IG D.G. | Modulus 2048, 3072, atau 4096-bit yang menyediakan 112, 128, atau 150 bit kekuatan enkripsi | Enkaplasi kunci asimetris dan tidak terenkapsulasi di lingkungan hibrid |
| A2393 | KTS-IFC (SP 800-56Br2) | KTS | Bungkus kunci RSA dan bongkar kunci konten di padding KTS-OAEP-Basic. Modulus 2048, 3072, 4096-bit Menggunakan Counter DRBG (SP800-90Ar1) (#A1948) sebagai Generator Acak yang mendasar Menggunakan HMAC-SHA2-256 (FIPS 180-4) (#A1947), HMAC-SHA2-384 (FIPS 180-4) (#A1947), HMAC-SHA2-512 (FIPS 180-4) (#A1947) sebagai algoritma hash yang mendasarinya Menggunakan RSA KeyGen (FIPS 186-4) (#A2393) sebagai algoritma pembuatan kunci yang mendasar |
Enkaplasi kunci asimetris dan tidak terenkapsulasi di lingkungan hibrid |
| A2393 | RSA KeyGen (FIPS186-4) | RSA KeyGen (FIPS186-4) | Generasi kunci: 2048, 3072, dan 4096-bit Menggunakan Hash DRBG (SP800-90Ar1) (#A1947) sebagai Generator Acak yang mendasar untuk pasangan kunci KeyGen ECDSA |
Pembuatan kunci RSA di lingkungan hibrid |
| KAS-ECC-SSC SP800-56Ar3 (#A1947) dan KDF TLS (CVL) (#A1947) | KAS TLS (SP 800-56Ar3) | SP 800-56Arev3. KAS-ECC per jalur Skenario IG D.F 2 (2) | Kurva P-224, P-256, P-384, P-521 menyediakan kekuatan enkripsi 112, 128, 192, atau 256 bit | TLS |
| KAS-ECC-SSC SP800-56Ar3 (#A1948) KDF ANS 9.63 (CVL) (SP 800-135r1) (#A1948) KAS-ECC-SSC |
KAS ANS 9.63 (SP 800-56Ar3) | SP 800-56Arev3. KAS-ECC per jalur Skenario IG D.F 2 (2). | Kurva P-224, P-256, P-384, dan P-521 menyediakan kekuatan enkripsi 112, 128, 192, atau 256 bit | Derivasi kunci ECDH dan pembungkus kunci ECDH-AES |
| KAS-ECC-SSC SP800-56Ar3 (#A1948), KDA HKDF SP800-56Cr1 (#A1948) | KAS KDA HKDF (SP 800-56Ar3) | SP 800-56Arev3. KAS-ECC per jalur Skenario IG D.F 2 (2). | Kurva P-224, P-256, P-384, dan P-521 menyediakan kekuatan enkripsi 112, 128, 192, atau 256 bit | Derivasi kunci ECDH dan pembungkus kunci ECDH-AES |
| KAS-ECC-SSC SP800-56Ar3 (#A1948), KDA OneStep SP800-56Cr1 (#A1948) | KAS KDA ONESTEP (SP 800-56Ar3) | SP 800-56Arev3. KAS-ECC per jalur Skenario IG D.F 2 (2). | Kurva P-224, P-256, P-384, dan P-521 menyediakan kekuatan enkripsi 112, 128, 192, atau 256 bit | Derivasi kunci ECDH dan pembungkus kunci ECDH-AES |
| KAS-ECC-SSC SP800-56Ar3 (#A1948), KDA TwoStep SP800-56Cr1 (#A1948) | KAS KDA TWOSTEP (SP 800-56Ar3) | SP 800-56Arev3. KAS-ECC per jalur Skenario IG D.F 2 (2). | Kurva P-224, P-256, P-384, dan P-521 menyediakan kekuatan enkripsi 112, 128, 192, atau 256 bit | Derivasi kunci ECDH dan pembungkus kunci ECDH-AES |
| KAS-IFC-SSC (SP 800-56Br2) (#A1948) KDA HKDF SP800-56Cr1 (#A1948) |
KAS-IFC HKDF (SP800-56Br2) | SP 800-56Brev2. KAS-IFC per jalur Skenario IG D.F 1 (2). | Modul 2048-bit, 3072-bit, dan 4096-bit yang menyediakan antara 112 dan 150 bit kekuatan enkripsi | Pembuatan PEK dan KLK dan autentikasi sertifikat |
| KAS-IFC-SSC (SP 800-56Br2) (#A1948) KDA OneStep SP800-56Cr1 (#A1948) |
KAS-IFC OneStep (SP800-56Br2) | SP 800-56Brev2. KAS-IFC per jalur Skenario IG D.F 1 (2). | Modul 2048-bit, 3072-bit, dan 4096-bit yang menyediakan antara 112 dan 150 bit kekuatan enkripsi | Pembuatan PEK dan KLK dan autentikasi sertifikat |
| KAS-IFC-SSC (SP 800-56Br2) (#A1948) KDA TwoStep SP800-56Cr1 (#A1948) |
KAS-IFC TwoStep (SP800-56Br2) | SP 800-56Brev2. KAS-IFC per jalur Skenario IG D.F 1 (2). | Modul 2048-bit, 3072-bit, dan 4096-bit yang menyediakan antara 112 dan 150 bit kekuatan enkripsi | Pembuatan PEK dan KLK dan autentikasi sertifikat |
| N/A | ENT (P) (SP 800-90B) | N/A | Sumber entropi SP 800-90B | Sumber Entropi |
| Vendor Dikonfirmasi | CKG SP 800-133Rev2 | CKG | Silakan merujuk ke bagian 2.3.2 Informasi Spesifik Algoritma | Pembuatan Kunci Kriptografi; SP 800-133Rev2 dan IG D.H |
Apa berikutnya?
- Gambaran umum Azure Cloud HSM
- Manajemen kunci di Azure Cloud HSM
- Autentikasi di Azure Cloud HSM
- Mencadangkan dan memulihkan sumber daya Azure Cloud HSM
- Keamanan jaringan untuk Azure Cloud HSM
- Manajemen pengguna di Azure Cloud HSM
- Batas layanan untuk Azure Cloud HSM
- Memecahkan masalah Azure Cloud HSM