Saltar al contenido principal
Imagen
patrón hexagonal morado

Algoritmos de criptografía simétrica

  • EE. UU. Estándar de cifrado de datos (DES) de los EE. UU. FIPS PUB 46-2 y ANSI X3.92
  • EE. UU. Estándar de cifrado avanzado (AES) de los EE. UU. FIPS PUB 197 (se admiten claves de 256 bits) y NIST SP 800-38D sección 8.22
  • Cifrado de bloque CAST según RFC 2144 (soporta variaciones de 64 bits, 80 bits y 128 bits)
  • Triple-DES según ANSI X9.52 (soporta la variación de 3 claves para tamaño de clave efectivo de 168 bits)
  • RC2® según RFC 2268 (soporta variaciones de 40 y 128 bits)
  • IDEA tal como consta en el registro de algoritmos criptográficos ISO/IEC 9979 (compatible con 128 bits)

Nota: Los cifrados DES, CAST, Triple-DES, RC2 e IDEA utilizan el modo de operación CBC de los EE. UU. FIPS PUB 81, ANSI X3.106 e ISO/IEC 10116

Algoritmos de firma digital

  • RSA según especificación PKCS#1 Versión 2.1 (esquemas de cifrado PKCS1-v1.5 y PKCS-v2 OAEP, esquemas de firma RSASSA-PKCS1-v1.5 y RSASSA-PSS con EMSA-PKCS1-v1.5 y codificación EMSA-PSS, y primitivas I2OSP, OS2IP, RSASP1 y RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 y FIPS PUB 186-3 (1024 bits, 2048 bits, 3072 bits) y soporte para claves de 4096 bits y 6144 bits.
  • DSA según el Digital Signature Standard de los E.E. U.U. FIPS PUB 186-2, ANSI X9.30 Parte 1, IEEE P1363 de los EE. UU. e ISO/IEC 14888-3 (compatible con 1024 bits)
  • ECDSA según ANSI X9.62, IEEE P1363 y ISO/IEC 14888-3 FIPS PUB 186-3 (192 bits por defecto).

Funciones hash unidireccionales

  • SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512 FIPS PUB 180-2 y ANSI X9.30 Parte 2
  • Algoritmo MD5 según RFC 1321
  • Algoritmo MD2 según RFC 1319
  • RIPEMD-160 según ISO/IEC 10118-3:1998

Algoritmos para intercambiar claves

  • Transferencia de clave RSA según RFC 1421, RFC 1423 (PEM), PKCS#1 Versión 2.0, IEEE P1363
  • Protocolo Elliptic-curve Diffie–Hellman (ECDH) según NIST SP 800-56A y ANSI X9.63
  • Intercambio de claves DiffieHellman según PKCS#3
  • Atenticación con Simple Public-Key GSS-API Mechanism (SPKM) y acuerdo de clave según RFC 2025, ISO / IEC 9798-3 FIPS PUB 196
  • SSLv3 y TLSv1 según RFC 2246

Técnicas de integridad simétrica

  • MAC según normas EE. UU. FIPS PUB 113 (para DES-MAC) y X9.19
  • CMAC según NIST SP 800-38B
  • HMAC según RFC 2104

Generación de números seudoaleatorios

  • Generador de números seudoaleatorios según ANSI X9.17 (Apéndice C) y FIPS 186-3
  • DRBG con SHA512 según NIST SP 800-90 y FIPS 186-3

Lista de revocación de certificados (CRL)

  • Certificados de clave pública versión 3, CRL versión 2 según Recomendación UIT-T X.509 e ISO/IEC 9594-8 (4.° edición, edición 2000 y ediciones anteriores)
  • Certificado de clave pública versión 3, extensiones CRL versión 2 según RFC 2459 y RFC 3280
  • Certificado de clave pública versión 3, extensiones CRL versión 2 según normas EE. UU. Certificado FPKI X.509 y perfil de extensiones CRL
  • Certificado de clave pública versión 3, extensiones para CRL versión 2 según certificado NIST X.509, perfil de extensiones CRL para Common Policy
  • Certificados “Cualificados” versión 3 según RFC 3039 y ETSI TS 101862
  • Certificados de clave pública versión 3, CRL versión 2 según estándares de facto para navegadores web y servidores
  • Soporte para certificado WTLS según WAP WTLS Versión 1.1. (Emisión de certificado de Entrust.net)
  • Identificadores de algoritmo RSA, formatos de clave pública según RFC 1422 y 1423 (PEM) y PKCS#1

Formatos de sobre digital

  • Formato de sobre según RFC 1421 (PEM)
  • PKCS#7 Versión 1.5 según RFC 2315, Cryptographic Message Syntax (CMS) según RFC 3369 y 3370
  • S/MIME versión 2 según RFC 2311

Sesiones seguras

  • Mecanismo de clave pública GSS-API mediante SPKM según RFC 2025, autenticación SPKM según FIPS 196
  • SSLv3 y TLSv1 según RFC 2246

Repositorios

  • LDAP versión 2 según RFC 1777 y RFC 2559
  • LDAP versión 3 según RFC 2251-2256

Almacenamiento de claves privadas

  • Almacenamiento de claves privadas según PKCS#5 y PKCS#8

Administración de certificados

  • Secure Exchange Protocol (SEP) a partir de estándares Generic Upper Layers Security (GULS) de ITU-T Recs. X.830, X.831, X.832 e ISO/IEC 11586-1, 11586-2, 11586-3 (SEP se soporta por compatibilidad con versiones anteriores)
  • PKIX-CMP según RFC 2510 y PKIX-CRMF según RFC 2511
  • PKCS#7/10 (para clientes web y soluciones VPN)
  • Cisco Certificate Enrollment Protocol (CEP) para soluciones VPN

Application Programming Interfaces (APIs)

  • Interfaz hardware según PKCS#11
  • Generic Security Services API (GSS-API) según las RFC 1508 y 1509
  • IDUP-GSSAPI según el Internet Draft draft-ietf-cat-idup-gss-08.txt