Azure Cloud HSM은 다양한 암호화 알고리즘을 지원합니다. 이 문서에는 하드웨어 보안 모듈에서 지원하는 알고리즘, 모드/메서드 및 키 길이/곡선/모듈리만 나열됩니다.
서비스에 대한 개요는 Azure Cloud HSM 개요를 참조하세요. 키 관리는 Azure Cloud HSM의 키 관리를 참조하세요. 인증은 Azure Cloud HSM의 인증을 참조하세요.
지원되는 알고리즘 Azure Cloud HSM은 다양한 암호화 알고리즘을 지원합니다. 다음 표에는 하드웨어 보안 모듈에서 지원하는 알고리즘, 모드/메서드 및 키 길이/곡선/모듈리만 나열됩니다.
지원되는 비 FIPS 알고리즘
Azure Cloud HSM 및 해당 하드웨어 보안 모듈은 다음과 같은 비 FIPS 승인 알고리즘을 지원합니다.
| 알고리즘 | Use/Function |
|---|---|
| AES(비규격) | 키 래핑(TR31/TR34/AES-CBC/AES-GCM, 래핑/래핑 해제), DecimalTable/Data/PIN 암호화/암호 해독. FF1/FF3-1 데이터 암호화/암호 해독 • AES GCM은 1바이트에서 16바이트까지의 IV 길이를 지원합니다. |
| DES | 트랜잭션당 고유 키 파생(DUKPT), EMV 키 파생, 오프셋에서 PIN 파생, PIN에서 오프셋 파생, PIN 확인, PVV 생성 및 확인, CVV 생성 및 확인, TR31 래핑을 사용하여 대칭 키 내보내기/비대칭 키 쌍 내보내기, TR34를 사용하여 가져오기/내보내기, 10진수 테이블 EMV 스크립트 가져오기, EMV ARQC/ARPC, 데이터/PIN 암호화/암호 해독 |
| DES MAC | MAC 생성 및 확인 |
| Double-DES | 트랜잭션당 고유 키 파생(DUKPT), EMV 키 파생, 오프셋에서 PIN 파생, PIN에서 오프셋 파생, PIN 확인, PVV 생성 및 확인, CVV 생성 및 확인, TR31 래핑을 사용하여 대칭 키 내보내기/비대칭 키 쌍 내보내기, TR34를 사용하여 가져오기/내보내기, 10진수 테이블 가져오기, EMV 스크립트, EMV ARQC/ARPC, 데이터/PIN 암호화/암호 해독 |
| EC-AES | EC-AES 래핑/래핑 해제(EC BYOK) |
| ECDH KDF | ECDH를 사용한 키 파생 및 HMAC/CMAC 카운터 KDF |
| ECDSA(비준수) | 키 생성, 서명, 확인 P192, Secp192k1, brainpoolP160r1, brainpool192r1, K-163 및 B-163 (SHA-1, SHA-224, SHA-256, SHA-384, SHA-512) |
| EDDSA(비준수) | 키 생성, 서명, 확인 |
| KAS-ECC(비준수) | EC 키 생성 및 ECDH Curve25519(128비트), Curve448(224비트) |
| PBE | 키 생성 |
| RSA(비준수) | TR34 가져오기, TR34 내보내기, PIN 블록 암호 해독, BYOK, 암호화/암호 해독, 모듈러스 크기 2048비트, 3072비트 및 4096비트, 키 생성, 기호, 확인(1024비트)이 있는 PKCS#1-v1.5 패딩을 사용한 비대칭 키 캡슐화 및 비대칭 키 캡슐화 |
| 샤미르의 키 공유 | 키 공유 |
| Triple-DES(비준수) | 트랜잭션당 고유 키 파생(DUKPT), EMV 키 파생, 오프셋에서 PIN 파생, PIN에서 오프셋 파생, PIN 확인, PVV 생성 및 확인, CVV 생성 및 확인, TR31 래핑을 사용하여 대칭 키 내보내기/비대칭 키 쌍 내보내기, TR34를 사용하여 가져오기/내보내기, 10진수 테이블 가져오기, EMV 스크립트, EMV ARQC/ARPC, 데이터/PIN 암호화/암호 해독 |
주의 사항이 있는 FIPS가 아닌 알고리즘
| 알고리즘 | 경고 | Use/Function |
|---|---|---|
| AES | Cert A1947, 키 래핑 해제. Per IG D.G. | 레거시 키 래프 해제만 • ECB 모드: 암호 해독; 128, 192 및 256비트 • CBC 모드: 암호 해독; 128, 192 및 256비트 |
| AES | Cert A1948, 키 래핑 해제. IG D.G당 | 레거시 키 래프 해제만 • ECB 모드: 암호 해독; 128, 192 및 256비트 • CBC 모드: 암호 해독; 128, 192 및 256비트 |
| 비 NIST 권장 곡선을 사용하는 EC Diffie-Hellman | Cert A1947, 112비트에서 256비트 사이의 암호화 강도를 제공합니다. IGs당 D.F 및 C.A. | EC-DH Secp224k1(112비트), Secp256K1(128비트) brainpoolP224r1(112비트), brainpoolP256r1(128비트), brainpoolP320r1(160비트), brainpoolP384r1(192비트), brainpoolP512r1(256비트) FRP256v1(128비트) • FIPS 186-4 섹션 6.1.1에 따라 생성된 기본 순서 곡선(SHA-1*, SHA2-224, SHA2-256, SHA2-384, SHA2-512) |
| NIST가 아닌 권장 곡선이 있는 ECDSA | Cert A1947, 112비트에서 256비트 사이의 암호화 강도를 제공합니다. Per IG C.A. | EC 키 생성, 서명 Secp256K1(128비트) brainpoolP224r1(112비트), brainpoolP256r1(128비트), brainpoolP320r1(160비트), brainpoolP384r1(192비트), brainpoolP512r1(256비트) FRP256v1(128비트) • FIPS 186-4 섹션 6.1.1에 따라 생성된 기본 순서 곡선(SHA-1*, SHA2-224, SHA2-256, SHA2-384, SHA2-512) |
| SHA-1 | IG 2.4.A당 보안이 청구되지 않음 | 지문 |
| Triple-DES SP 800-38B | IG 2.4.A당 보안이 청구되지 않음 | 지문 키 크기 • 192비트(생성, 확인) |
지원되는 NIST FIPS 승인 알고리즘
Azure Cloud HSM 및 해당 하드웨어 보안 모듈은 다음 NIST FIPS 승인 알고리즘을 지원합니다.
중요 참고: 모든 대칭 키 크기는 키 강도를 나타냅니다.
| CAVP 인증서 | 알고리즘 및 표준 | Mode/Method | 설명/ 키 크기/ 키 강도 | 사용/함수 |
|---|---|---|---|---|
| A1946 | RSA SigVer(FIPS186-4) | RSA SigVer(FIPS186-4) | SHA2-256을 사용하는 RSA 2048 기본 다이제스트 알고리즘으로 SHA2-256(FIPS 180-4)(#A1946)을 사용합니다. |
U 부팅에 의한 펌웨어 무결성 확인 |
| A1946 | SHA2-256(FIPS 180-4) | SHA2 | SHA 256 | U 부팅에 의한 펌웨어 무결성 확인 |
| A1947 | AES-CBC(SP 800-38A) | AES | 암호화/암호 해독: 128, 192 및 256비트 | 데이터 암호화, 암호 해독, 키 래핑 및 키 래핑 해제 |
| A1947 | AES-CCM(SP 800-38C) | AES | 암호화/암호 해독: 128, 192 및 256비트 기본 블록 암호로 AES-ECB(SP 800-38A)(#A1947)를 사용합니다. |
인증된 데이터 암호화, 암호 해독 |
| A1947 | AES-CMAC(SP 800-38B) | AES | CMAC 생성 및 확인: 128, 192 및 256비트 기본 블록 암호로 AES-CBC(SP 800-38A)(#A1947)를 사용합니다. |
메시지 인증 코드 생성 및 확인 |
| A1947 | AES-CTR(SP 800-38A) | AES | 암호화/암호 해독: 128, 192 및 256비트 기본 블록 암호로 AES-ECB(SP 800-38A)(#A1947)를 사용합니다. |
데이터 암호화, 암호 해독 |
| A1947 | AES-ECB(SP 800-38A) | AES | 암호화/암호 해독: 128, 192 및 256비트 | 데이터 암호화, 암호 해독, 키 래핑 및 키 래핑 해제 |
| A1947 | AES-GCM(SP 800-38D) | AES | 암호화/암호 해독: 128, 192 및 256비트 기본 블록 암호로 AES-ECB(SP 800-38A)(#A1947)를 사용합니다. |
인증된 데이터 암호화, 암호 해독, 키 래핑 및 키 래핑 해제 |
| A1947 | AES-GMAC(SP 800-38D) | AES | GMAC 생성: 128, 192 및 256비트 기본 블록 암호로 AES-ECB(SP 800-38A)(#A1947)를 사용합니다. |
메시지 인증 |
| A1947 | ECDSA SigGen(FIPS186-4)(CVL) | ECDSA SigGen(FIPS186-4) | SigGen 구성 요소: P-224, P-256, P-384, P-521(SHA-256, 384 및 512) 해시 DRBG(SP 800-90Ar1)(#A1947)를 기본 임의 생성기로 사용합니다. 각각 112, 128, 192 또는 256비트 암호화 강도를 제공하는 P-224, P-256, P-384 및 P-521 곡선 |
서명 생성 |
| A1947 | 해시 DRBG(SP 800-90Ar1) | 해시 DRBG | 보안 강도가 256비트인 SHA-512. 예측 저항 없음 기본 다이제스트 알고리즘으로 SHA2-512(#A1947)를 사용합니다. |
사용자, 내부 EV 및 솔트용 난수 생성 |
| A1947 | HMAC-SHA2-256(FIPS 198-1) | HMAC | HMAC-SHA2-256 기본 다이제스트 알고리즘으로 SHA2-256(#A1947)을 사용합니다. |
MAC 생성, 확인, KAS 및 KDF |
| A1947 | HMAC-SHA2-384(FIPS 198-1) | HMAC | HMAC-SHA2-384 기본 다이제스트 알고리즘으로 SHA2-384(#A1947)를 사용합니다. |
MAC 생성, 확인, KAS 및 KDF |
| A1947 | HMAC-SHA2-512(FIPS 198-1) | HMAC | HMAC-SHA2-512 기본 다이제스트 알고리즘으로 SHA2-512(#A1947)를 사용합니다. |
MAC 생성, 확인, KAS 및 KDF |
| A1947 | KAS-ECC-SSC SP800-56Ar3 | KAS | ECC CDH staticUnified: P-224, P-256, P-384, P-521, P-224, P-256, P384 및 P-521은 112비트,128비트입니다. 각각 192비트 및 256비트 암호화 강도 ECDSA KeyGen 키 쌍에 대한 기본 임의 생성기로 해시 DRBG(SP800-90Ar1)(#A1947)를 사용합니다. 키 쌍에 대한 ECDSA KeyVer(FIPS 186-4) (#A1948) 및 ECDSA KeyGen(FIPS 186-4)(#A2393) 기본 확인 사용 기본 다이제스트 알고리즘으로 SHA2-256(FIPS 180-4)(#A1947), SHA2-384(FIPS 180-4)(#A1947) 및 SHA2-512(FIPS 180-4)(#A1947)를 사용합니다. |
공유 비밀 계산 |
| A1947 | KDF TLS(CVL)(SP 800-135r1) | KDF TLS | TLS-KDF(v1.2) v1.2: SHA2-256, SHA2-384, SHA2-512 기본 MAC 알고리즘으로 HMAC-SHA2-256(FIPS 180-4)(#A1947), HMAC-SHA2-384(FIPS 180-4)(#A1947) 및 HMAC-SHA2-512(FIPS 180-4)(#A1947)를 사용합니다. |
TLS 핸드셰이크 |
| A1947 | RSA 암호 해독 기본 형식(SP 800-56Br2)(CVL) | RSA 암호 해독 기본 형식 | 2048비트, 3072비트 및 4096비트 2048, 3072 및 4096비트 모듈러스는 각각 112, 128 및 150비트 암호화 강도를 제공합니다. |
암호 해독 기본 형식 |
| A1947 | RSA CVL(서명 기본 형식)(FIPS 186-4) | RSA 서명 기본 형식 | 2048비트, 3072비트 및 4096비트 2048, 3072 및 4096비트 모듈러스는 각각 112, 128 및 150비트 암호화 강도를 제공합니다. |
서명 기본 형식 |
| A1947 | SHA-1(FIPS 180-4) | SHA-1 | SHA-1 | 메시지 다이제스트 |
| A1947 | SHA2-256(FIPS 180-4) | SHA2 | SHA2-256 | 메시지 다이제스트 |
| A1947 | SHA2-384(FIPS 180-4) | SHA2 | SHA2-384 | 메시지 다이제스트 |
| A1947 | SHA2-512(FIPS 180-4) | SHA2 | SHA2-512 | 메시지 다이제스트 |
| A1947 | SHA3-224(FIPS 202) | SHA3 | SHA3-224 | 메시지 다이제스트 |
| A1947 | SHA3-256(FIPS 202) | SHA3 | SHA3-256 | 메시지 다이제스트 |
| A1947 | SHA3-384(FIPS 202) | SHA3 | SHA3-384 | 메시지 다이제스트 |
| A1947 | SHA3-512(FIPS 202) | SHA3 | SHA3-512 | 메시지 다이제스트 |
| A1947 | SHAKE-128(FIPS 202) | SHAKE-128 | SHAKE-128 | 메시지 다이제스트 |
| A1947 | SHAKE-256(FIPS 202) | SHAKE-256 | SHAKE-256 | 메시지 다이제스트 |
| A1947 | TDES-CBC(SP 800-38A) | TDES | 3 키 Triple-DES 암호 해독(192비트 크기만 지원) 레거시 사용만 |
데이터 암호 해독 |
| A1947 | TDES-ECB(SP 800-38A) | TDES | 3 키 Triple-DES 암호 해독(192비트 크기만 지원) 레거시 사용만 |
데이터 암호 해독 |
| A1948 | AES-CBC(SP 800-38A) | AES | 암호화/암호 해독, 128비트 및 256비트 | 데이터 암호화, 암호 해독 및 키 래프 해제 |
| A1948 | AES-CMAC(SP 800-38B) | AES | CMAC 생성 및 확인: 128, 192 및 256비트 기본 블록 암호로 AES-CBC(SP 800-38A)(#A1948)를 사용합니다. |
MAC 생성 및 확인 |
| A1948 | AES-GCM(KTS)(SP800-38D) | SP 800-38D 및 SP 800-38F. IG D.G당 KTS(키 래핑 및 래핑 해제) | 128, 192 또는 256비트 암호화 강도를 제공하는 128, 192 및 256비트 키 | 데이터 암호화, 암호 해독, 키 래핑 및 키 래핑 해제 |
| A1948 | AES-GCM(SP 800-38D) | AES | GCM 모드: 인증된 암호화/암호 해독; 128, 192 및 256비트 기본 블록 암호로 AES-CBC(SP 800-38A)(#A1948)를 사용합니다. |
인증된 데이터 암호화 및 암호 해독, 키 래프 해제 |
| A1948 | AES-KW(KTS)(SP 800-38F) | SP 800-38F. IG D.G당 KTS(키 래핑 및 래핑 해제) | 128비트, 192비트 또는 256비트 암호화 강도를 제공하는 128비트, 192비트 및 256비트 키 | 키 래핑/래핑 해제 |
| A1948 | AES-KW(SP 800-38F) | AES | KW, 128, 192 및 256비트 AES-CBC(#A1948)를 기본 블록 암호로 사용 |
키 래핑/래핑 해제 |
| A1948 | AES-KWP(KTS)(SP 800-38F) | SP 800-38F. IG D.G당 KTS(키 래핑 및 래핑 해제) | 128비트, 192비트 또는 256비트 암호화 강도를 제공하는 128비트, 192비트 및 256비트 키 | 키 래핑/래핑 해제 |
| A1948 | AES-KWP(SP 800-38F) | AES | KWP, 128, 192 및 256비트 AES-CBC(#A1948)를 기본 블록 암호로 사용 |
키 래핑/래핑 해제 |
| A1948 | 카운터 DRBG(SP 800-90Ar1) | 카운터 DRBG | AES 256 with df 예측 저항 없음 기본 블록 암호로 AES-CBC(SP 800-38A)(#A1948)를 사용합니다. |
사용자, 내부 EV 및 솔트용 난수 생성 |
| A1948 | ECDSA KeyGen(FIPS186-4) | Key Gen | 키 Gen: P-224, P-256, P-384, P-521 카운터 DRBG(SP800-90Ar1)(#A1948)를 기본 임의 생성기로 사용합니다. |
키 생성 |
| A1948 | ECDSA KeyVer(FIPS186-4) | ECDSA KeyVer(FIPS186-4) | 키 동사; P-224, P-256, P-384 및 P-521 | 키 확인 |
| A1948 | ECDSA SigGen(FIPS186-4) | ECDSA SigGen(FIPS186-4) | 서명 생성: P-224, P-256, P-384, P-521(SHA2-256, SHA2-384, SHA2-512) 해시 DRBG(SP800-90Ar1)(#A1947)를 기본 임의 생성기로 사용합니다. 기본 다이제스트 알고리즘으로 SHA2-256(FIPS 180-4)(#A1948), SHA2-384(FIPS 180-4)(#A1948) 및 SHA2-512(FIPS 180-4)(#A1948)를 사용합니다. |
서명 생성 |
| A1948 | ECDSA SigVer(FIPS186-4) | ECDSA SigVer(FIPS186-4) | 서명 확인: P-224, P-256, P-384, P-521(SHA-1, SHA2-256, SHA2-384 및 SHA2-512) 기본 다이제스트 알고리즘으로 SHA-1(FIPS 180-4)(#A1948), SHA2-256(FIPS 180-4)(#A1948) 및 SHA2-384(FIPS 180-4)(#A1948) 및 SHA2-512(FIPS 180-4)(#A1948)를 사용합니다. |
서명 확인 |
| A1948 | HMAC-SHA-1(FIPS 198-1) | HMAC | HMAC-SHA-1 기본 다이제스트 알고리즘으로 SHA-1(FIPS 180-4)(#A1948)을 사용합니다. |
MAC 생성, 확인 및 KDF |
| A1948 | HMAC-SHA2-256(FIPS 198-1) | HMAC | HMAC-SHA2-256 SHA2-256(FIPS 180-4)(#A1948)을 기본 다이제스트 알고리즘으로 사용 |
MAC 생성, 확인, KAS 및 KDF |
| A1948 | HMAC-SHA2-384(FIPS 198-1) | HMAC | HMAC-SHA2-384 SHA2-384(FIPS 180-4)(#A1948)를 기본 다이제스트 알고리즘으로 사용 |
MAC 생성, 확인, KAS 및 KDF |
| A1948 | HMAC-SHA2-512(FIPS 198-1) | HMAC | HMAC-SHA2-512 기본 다이제스트 알고리즘으로 SHA2-512((FIPS 180-4)(#A1948)를 사용합니다. |
MAC 생성, 확인, KAS 및 KDF |
| A1948 | KAS-ECC(KAS)(SP 800-56Ar3) | SP 800-56Arev3. IG D.F 시나리오 2 경로당 KAS-ECC(2). | 256비트 암호화 강도를 제공하는 P-521 곡선 | 프로토콜 복제 |
| A1948 | sp800-56Ar3 KAS-ECC | KAS | OneStep KDF를 사용하여 ECC CDH 임시 통합 P-521(HMAC-SHA2-512) 카운터 DRBG(#A1948)를 기본 난수로 사용 ECDSA KeyGen(FIPS186-4)(#A1948)을 기본 ECC KeyGen 및 ECDSA KeyVer(#A1948)로 기본 ECDSA 키 확인 알고리즘으로 사용합니다. 기본 다이제스트 알고리즘으로 SHA2-512(FIPS 180-4)를 사용합니다. |
프로토콜 복제 |
| A1948 | KAS-ECC-SSC SP800-56Ar3 | KAS | ECC CDH 정적 통합: P-224, P-256, P384, P-521, B-233, B-283, B-409, B-571, K-233, K-283, K-409, K-571 P-224, P-256, P384 및 P-521은 112비트,128비트입니다. 각각 192비트 및 256비트 암호화 강도 ECDSA KeyGen 키 쌍에 대한 기본 임의 생성기로 카운터 DRBG(SP800-90Ar1)(#A1948)를 사용합니다. 키 쌍에 대한 ECDSA KeyVer(FIPS 186-4)(#A1948) 및 ECDSA KeyGen(FIPS 186-4)(#A1948) 기본 확인 및 생성 사용 기본 다이제스트 알고리즘으로 SHA2-256(FIPS 180-4)(#A1948), SHA2-384(FIPS 180-4)(#A1948), SHA2-512(FIPS 180-4)(#A1948)를 사용합니다. |
공유 비밀 계산 |
| A1948 | KAS-IFC-SSC(SP 800-56Br2) | KAS | RSA 기반 키 교환 체계 KAS1 및 KAS2 RSA 2048, 3072 및 4096비트 각각 112, 128 및 150비트 암호화 강도를 제공하는 2048, 3072 및 4096비트 모듈러스 RSA 키 쌍 생성을 위한 기본 임의 생성기로 카운터 DRBG(SP800-90Ar1)(#A1948)를 사용합니다. 기본 MAC 알고리즘으로 HMAC-SHA2-256(#A1948), HMAC-SHA2-384(#A1948) 및 HMAC-SHA2-512(#A1948)를 사용합니다. RSA KeyGen(FIPS 186-4) [#A1948] 을 기본 RSA 키 생성 알고리즘으로 사용 |
PEK 및 KLK 생성 및 인증서 인증 |
| A1948 | KDA HKDF SP800-56Cr1 | KDA HKDF SP800-56Cr1 | HKDF 카운터 DRBG(SP800-90Ar1)(#A1948)를 기본 임의 생성기로 사용합니다. 기본 MAC 알고리즘으로 HMAC-SHA2-256(#A1948), HMAC-SHA2-384(#A1948) 및 HMAC-SHA2-512(#A1948)를 사용합니다. |
ECDH 키 파생 및 ECDH 키 래핑 |
| A1948 | KDA OneStep SP800-56Cr1 | KDA OneStep SP800-56Cr1 | 해시 기반 KDF 카운터 DRBG(SP800-90Ar1)(#A1948)를 기본 임의 생성기로 사용합니다. 기본 MAC 알고리즘으로 HMAC-SHA2-256(#A1948), HMAC-SHA2-384(#A1948) 및 HMAC-SHA2-512(#A1948)를 사용합니다. |
ECDH 키 파생 및 ECDH 키 래핑 |
| A1948 | KDA TwoStep SP800-56Cr1 | KDA TwoStep SP800-56Cr1 | HMAC/CMAC 기반 추출 확장 KDF 카운터 DRBG(SP800-90Ar1)(#A1948)를 기본 임의 생성기로 사용합니다. 기본 MAC 알고리즘으로 HMAC-SHA2-256(#A1948), HMAC-SHA2-384(#A1948) 및 HMAC-SHA2-512(#A1948)를 사용합니다. AES-CBC(#A1948)를 AES-CMAC 기본 블록 암호화로 사용합니다. |
ECDH 키 파생 및 ECDH 키 래핑 |
| A1948 | KDF ANS 9.63(CVL)(SP 800-135r1) | KDF ANS 9.63 | SHA-2 224, 256, 384 및 512 기본 다이제스트 알고리즘으로 SHA2-256(#A1948), SHA2-384(#A1948) 및 SHA2-512(#A1948)를 사용합니다. |
키 파생 및 키 규약 체계 |
| A1948 | KDF SP800-108 | KDF SP800-108 | HMAC-SHA-1, SHA2-224, SHA2-256, 384 및 512 KDF HMAC-SHA-1(#A1948), HMAC-SHA2-256(#A1948), HMAC-SHA2-384(#A1948) 및 HMAC-SHA2-512(#A1948)를 기본 MAC 알고리즘으로 사용합니다. |
키 파생 |
| A1948 | KTS-IFC(KTS)(SP 800-56Br2) | SP 800-56Brev2. IG D.G당 KTS-IFC(키 캡슐화 및 캡슐화 해제) | 112, 128 또는 150비트 암호화 강도를 제공하는 2048, 3072 또는 4096비트 모듈러스 | 비대칭 키 캡슐화 및 캡슐화 해제 |
| A1948 | KTS-IFC(SP 800-56Br2) | KTS | KTS-OAEP-basic RSA 2048, 3072 및 4096비트 카운터 DRBG(SP800-90Ar1)(#A1948)를 기본 임의 생성기로 사용합니다. 기본 다이제스트 알고리즘으로 HMAC-SHA2-256(FIPS 180-4)(#A1948), HMAC-SHA2-384(FIPS 180-4)(#A1948), HMAC-SHA2-512(FIPS 180-4)(#A1948)를 사용합니다. RSA KeyGen(FIPS 186-4)(#A1948)을 기본 키 생성 알고리즘으로 사용 |
비대칭 키 캡슐화 및 캡슐화 해제 |
| A1948 | PBKDF(SP 800-132) | PBKDF | SHA-1, SHA-2 256, 384 및 512를 사용하여 HMAC HMAC-SHA-1(#A1948), HMAC-SHA2-256(#A1948), HMAC-SHA2-384(#A1948) 및 HMAC-SHA2-512(#A1948)를 기본 MAC 알고리즘으로 사용합니다. |
사용자 자격 증명 스토리지. PBKDF에서 파생된 마스터 키는 데이터 암호화/보호를 위한 키를 파생시키는 데 사용되지 않고 암호를 해시로 저장하는 데만 사용됩니다. |
| A1948 | RSA 암호 해독 기본 형식(SP 800-56Br2)(CVL) | RSA 암호 해독 기본 형식 | 모듈러스 크기: 2048, 3072 및 4096비트 | RSA 키 전송 |
| A1948 | RSA KeyGen(FIPS186-4) | RSA KeyGen(FIPS186-4) | 키 생성: 2048, 3072 및 4096비트 카운터 DRBG(SP800-90Ar1)(#A1948)를 기본 임의 생성기로 사용합니다. |
RSA 키 생성 |
| A1948 | RSA SigGen(FIPS186-4) | RSA SigGen(FIPS186-4) | FIPS 186-4 PKCS #1 1.5 및 PSS Sig Gen: 2048, 3096 및 4096비트(SHA-2 256, 384 및 512) 기본 다이제스트 알고리즘으로 SHA2-256(FIPS 180-4)(#A1948), SHA2-384(FIPS 180-4)(#A1948), SHA2-512(#A1948)를 사용합니다. 2048, 3072 및 4096비트 모듈러스는 각각 112, 128 및 150비트 암호화 강도를 제공합니다. |
서명 생성 |
| A1948 | RSA SigVer(FIPS186-4) | RSA SigVer(FIPS186-4) | FIPS 186-4 PKCS #1 1.5 및 PSS SigVer: 1024, 2048, 3072 및 4096비트(SHA-1, SHA-2 256, 384 및 512) SHA-1(FIPS 180-4)(#A1947) SHA2-256(FIPS 180-4)(#A1948), SHA2-384(FIPS 180-4)(#A1948), SHA2-512(#A1948)를 기본 다이제스트 알고리즘으로 사용합니다. 2048, 3072 및 4096비트 모듈러스는 각각 112, 128 및 150비트 암호화 강도를 제공합니다. |
서명 확인 사용자 인증 펌웨어 업데이트 확인 |
| A1948 | SHA-1(FIPS 180-4) | SHA-1 | SHA-1 | 다이제스트, HMAC 및 KDF |
| A1948 | SHA2-256(FIPS 180-4) | SHA2 | SHA2-256 | 다이제스트, HMAC, 서명 생성 및 KDF |
| A1948 | SHA2-384(FIPS 180-4) | SHA2 | SHA2-384 | 다이제스트, HMAC, 서명 생성 및 KDF |
| A1948 | SHA2-512(FIPS 180-4) | SHA2 | SHA2-512 | 다이제스트, HMAC, 서명 생성 및 KDF |
| A1948 | TDES-ECB | TDES | Triple-DES 3키 암호 해독 레거시 사용만 |
TDES-KW의 필수 구성 요소입니다. |
| A1948 | TDES-KW(KTS)(SP 800-38F) | SP 800-38F. IG D.G당 KTS(키 래핑 해제) | 112비트 암호화 강도를 제공하는 192비트 키 레거시 사용만 |
키 래핑 해제 |
| A1948 | TDES-KW(SP 800-38F) | TDES | TKW 3 키 DES 암호 해독 TDES-ECB(#A1948)를 기본 블록 암호로 사용 레거시 사용만 |
키 래핑 해제 |
| A2393 | ECDSA KeyGen(FIPS186-4) | ECDSA KeyGen(FIPS186-4) | 키 Gen: P-224, P-256, P-384, P-521 ECDSA KeyGen 키 쌍에 대한 기본 임의 생성기로 해시 DRBG(SP800-90Ar1)(#A1947)를 사용합니다. |
키 생성 |
| A2393 | KTS-IFC(KTS)(SP 800-56Br2) | SP 800-56Brev2. IG D.G당 KTS-IFC(키 캡슐화 및 캡슐화 해제) | 112, 128 또는 150비트 암호화 강도를 제공하는 2048, 3072 또는 4096비트 모듈러스 | 하이브리드 환경에서 비대칭 키 캡슐화 및 캡슐화 해제 |
| A2393 | KTS-IFC(SP 800-56Br2) | KTS | KTS-OAEP-Basic 패딩에서 대칭 키의 RSA 키 래핑 및 래핑 해제 2048, 3072, 4096비트 모듈러스 카운터 DRBG(SP800-90Ar1)(#A1948)를 기본 임의 생성기로 사용합니다. 기본 다이제스트 알고리즘으로 HMAC-SHA2-256(FIPS 180-4)(#A1947), HMAC-SHA2-384(FIPS 180-4)(#A1947), HMAC-SHA2-512(FIPS 180-4)(#A1947)를 사용합니다. RSA KeyGen(FIPS 186-4)(#A2393)을 기본 키 생성 알고리즘으로 사용 |
하이브리드 환경에서 비대칭 키 캡슐화 및 캡슐화 해제 |
| A2393 | RSA KeyGen(FIPS186-4) | RSA KeyGen(FIPS186-4) | 키 생성: 2048, 3072 및 4096비트 ECDSA KeyGen 키 쌍에 대한 기본 임의 생성기로 해시 DRBG(SP800-90Ar1)(#A1947)를 사용합니다. |
하이브리드 환경의 RSA 키 생성 |
| KAS-ECC-SSC SP800-56Ar3(#A1947) 및 KDF TLS(CVL)(#A1947) | KAS TLS(SP 800-56Ar3) | SP 800-56Arev3. IG D.F 시나리오 2 경로당 KAS-ECC(2) | 112, 128, 192 또는 256비트 암호화 강도를 제공하는 P-224, P-256, P-384, P-521 곡선 | TLS |
| KAS-ECC-SSC SP800-56Ar3(#A1948) KDF ANS 9.63(CVL)(SP 800-135r1)(#A1948) KAS-ECC-SSC |
KAS ANS 9.63(SP 800-56Ar3) | SP 800-56Arev3. IG D.F 시나리오 2 경로당 KAS-ECC(2). | 112, 128, 192 또는 256비트 암호화 강도를 제공하는 P-224, P-256, P-384 및 P-521 곡선 | ECDH 키 파생 및 ECDH-AES 키 래핑 |
| KAS-ECC-SSC SP800-56Ar3(#A1948), KDA HKDF SP800-56Cr1(#A1948) | KAS KDA HKDF(SP 800-56Ar3) | SP 800-56Arev3. IG D.F 시나리오 2 경로당 KAS-ECC(2). | 112, 128, 192 또는 256비트 암호화 강도를 제공하는 P-224, P-256, P-384 및 P-521 곡선 | ECDH 키 파생 및 ECDH-AES 키 래핑 |
| KAS-ECC-SSC SP800-56Ar3(#A1948), KDA OneStep SP800-56Cr1(#A1948) | KAS KDA ONESTEP(SP 800-56Ar3) | SP 800-56Arev3. IG D.F 시나리오 2 경로당 KAS-ECC(2). | 112, 128, 192 또는 256비트 암호화 강도를 제공하는 P-224, P-256, P-384 및 P-521 곡선 | ECDH 키 파생 및 ECDH-AES 키 래핑 |
| KAS-ECC-SSC SP800-56Ar3(#A1948), KDA TwoStep SP800-56Cr1(#A1948) | KAS KDA TWOSTEP(SP 800-56Ar3) | SP 800-56Arev3. IG D.F 시나리오 2 경로당 KAS-ECC(2). | 112, 128, 192 또는 256비트 암호화 강도를 제공하는 P-224, P-256, P-384 및 P-521 곡선 | ECDH 키 파생 및 ECDH-AES 키 래핑 |
| KAS-IFC-SSC(SP 800-56Br2) (#A1948) KDA HKDF SP800-56Cr1(#A1948) |
KAS-IFC HKDF(SP800-56Br2) | SP 800-56Brev2. IG D.F 시나리오 1 경로당 KAS-IFC(2). | 112비트에서 150비트 사이의 암호화 강도를 제공하는 2048비트, 3072비트 및 4096비트 모듈러스 | PEK 및 KLK 생성 및 인증서 인증 |
| KAS-IFC-SSC(SP 800-56Br2) (#A1948) KDA OneStep SP800-56Cr1(#A1948) |
KAS-IFC OneStep(SP800-56Br2) | SP 800-56Brev2. IG D.F 시나리오 1 경로당 KAS-IFC(2). | 112비트에서 150비트 사이의 암호화 강도를 제공하는 2048비트, 3072비트 및 4096비트 모듈러스 | PEK 및 KLK 생성 및 인증서 인증 |
| KAS-IFC-SSC(SP 800-56Br2) (#A1948) KDA TwoStep SP800-56Cr1(#A1948) |
KAS-IFC TwoStep(SP800-56Br2) | SP 800-56Brev2. IG D.F 시나리오 1 경로당 KAS-IFC(2). | 112비트에서 150비트 사이의 암호화 강도를 제공하는 2048비트, 3072비트 및 4096비트 모듈러스 | PEK 및 KLK 생성 및 인증서 인증 |
| N/A | ENT(P)(SP 800-90B) | N/A | SP 800-90B 엔트로피 원본 | 엔트로피 원본 |
| 공급업체 확인됨 | CKG SP 800-133Rev2 | CKG | 섹션 2.3.2 알고리즘 관련 정보를 참조하세요. | 암호화 키 생성; SP 800-133Rev2 및 IG D.H |