このリストはEntrust製品の一部コンポーネント、これらの製品が準拠する規格に注目して作成されています。

    対称暗号化アルゴリズム

    • 米国 米国FIPS PUB 46-2、ANSI X3.92に準拠した米国標準のデータ暗号化規格(DES) FIPS PUB 46-2、ANSI X3.92
    • 米国 米国FIPS PUB 197(256ビット鍵をサポート)、NIST SP800-38Dセクション8.22に準拠した次世代暗号標準(AES、Advanced Encryption Standard) FIPS PUB 197(256ビットキー対応)、NIST SP 800-38Dセクション8.22
    • RFC 2144(64ビット、80ビット、128ビットのバリエーションをサポート)に準拠したCASTブロック暗号
    • ANSI X9.52(有効な鍵サイズ168ビットの3鍵バリアントをサポート)に準拠したトリプルDES
    • RFC 2268(40ビット、128ビットのバリエーションをサポート)に準拠したRC2®
    • 暗号化アルゴリズムISO/IEC 9979レジスタに登録済み(128ビットをサポート)のIDEA

    注: DES、CAST、Triple-DES、RC2、IDEA暗号化はすべて、CBC動作モードが米国の FIPS PUB 81、ANSI X3.106、ISO/IEC 10116に準拠

    デジタル署名アルゴリズム

    • 公開鍵暗号化規格(PKCS)仕様PKCS#1バージョン2.1(PKCS1-v1.5およびPKCS-v2 OAEP暗号化スキーム、EMSA-PKCS1-v1.5およびEMSA-PSSエンコーディングならびにI2OSP、OS2IP、RSASP1、RSAVPプリミティブを使用したRSASSA-PKCS1-v1.5およびRSASSA-PSS署名スキーム)、ならびにANSI X9.31、IEEE 1363、ISO/IEC 14888-3、米国FIPS PUB 186-3(1024ビット、2048ビット、3072ビット)に準拠し、4096ビットおよび6144ビット鍵をサポートしたRSA。 FIPS PUB 186-3(1024ビット、2048ビット、3072ビット)、4096ビットおよび6144ビットキー対応。
    • デジタル署名標準、米国FIPS PUB 186-2、ANSI X9.30 Part 1、IEEEP 1363、ISO/IEC 14888-3(1024ビットをサポート)に準拠したDSA FIPS PUB 186-2、ANSI X9.30パート1、IEEE P1363、ISO/IEC 14888-3(1024ビット対応)
    • ANSI X9.62、IEEE P1363、ISO/IEC 14888-3、米国FIPS PUB 186-3(デフォルト192ビット)に準拠したECDSA FIPS PUB 186-3(デフォルト192ビット)

    一方向ハッシュ関数

    • 米国FIPS PUB 180-2、ANSI X9.30パート2に準拠したSHA-1、SHA-224、SHA-256、SHA-384、SHA-512
    • RFC 1321に準拠したMD5 MessageDigestアルゴリズム
    • RFC 1319に準拠したMD2 MessageDigestアルゴリズム
    • ISO/IEC 10118-3:1998に準拠したRIPEMD-160

    鍵交換アルゴリズム

    • RFC 1421、RFC 1423(PEM)、PKCS#1バージョン2.0、IEEE P1363に準拠したRSA鍵転送
    • NIST SP 800-56A、ANSI X9.63に準拠した楕円曲線ディフィー・ヘルマン鍵共有(ECDH)
    • PKCS#3に準拠した楕円曲線ディフィー・ヘルマン鍵共有
    • RFC 2025、ISO/IEC 9798-3、米国FIPS PUB 196に準拠した単純な公開鍵GSS-APIメカニズム(SPKM)による認証と鍵共有 FIPS PUB 196
    • RFC 2246に準拠したSSL V3、TLS V1

    対称完全性手法

    • 米国FIPS PUB 113(DES-MAC用)、X9.19に準拠したMAC FIPS PUB 113(DES-MAC用)、X9.19
    • NIST SP 800-38Bに準拠したCMAC
    • RFC 2104に準拠したHMAC

    疑似乱数ジェネレータ

    • ANSI X9.17(付録C)、FIPS 186-3に準拠した疑似乱数ジェネレータ
    • NIST SP 800-90、FIPS 186-3に準拠したSHA512を使用したDRBG

    証明書リストと証明書失効リスト(CRL)

    • ITU-T X.509勧告、ISO/IEC 9594-8(第4版、2000年以前のバージョン)に準拠した第3版公開鍵証明書、第2版CRL
    • RFC 2459、RFC 3280に準拠した第3版公開鍵証明書、第2版CRL拡張
    • 米国FPKI X.509証明書とCRL拡張プロファイルに準拠した第3版公開鍵証明書、第2版CRL拡張 FPKI X.509証明書、CRL拡張プロファイル
    • 共通ポリシーのNIST X.509証明書、CRL拡張プロファイルに準拠した第3版公開鍵証明書、第2版CRL拡張
    • RFC 3039、ETSI TS 101 862に準拠した第3版「認定」証明書
    • Webブラウザとサーバーの業界標準に準拠した第3版公開鍵証明書、第2版CRL
    • WAP WTLSバージョン1.1に準拠したWTLS証明書サポート (Entrust.net証明書の発行)
    • RFC 1422および1423(PEM)、PKCS#1に準拠したRSAアルゴリズム識別子と公開鍵書式

    ファイルエンベロープ書式

    • インターネットRFC 1421(PEM)に基づく標準ファイルエンベロープ書式
    • RFC 2315に基づくPKCS#7バージョン1.5、RFC 3369、RFC 3370に基づく暗号化メッセージ構文(CMS)
    • RFC 2311に基づくS/MIMEバージョン2

    セキュアな通信書式

    • インターネットRFC 2025に準拠したSPKM、FIPS 196に準拠したSPKMエンティティ認証を使用したオンラインGSS-API公開鍵実装機構
    • RFC 2246に準拠したSSL V3、TLS V1

    リポジトリ

    • RFC 1777とRFC 2559に準拠したLDAPバージョン2
    • RFC 2251~2256に準拠したLDAPバージョン3

    秘密鍵ストレージ

    • PKCS#5、PKCS#8に準拠した秘密鍵ストレージ

    証明書管理

    • Generic Upper Layers Security(GULS)規格ITU-T勧告で構築されたSecure Exchange Protocol(SEP) X.830、X.831、X.832、ISO/IEC 11586-1、11586-2、11586-3(下位互換性専用にSEPを引き続きサポート)
    • RFC 2510に準拠したPKIX-CMP、RFC 2511に準拠したPKIX-CRMF
    • PKCS 7/10(WebベースのクライアントとVPNソリューションに対応)
    • Cisco Certificate Enrollment Protocol(CEP)(VPNソリューション用)

    アプリケーション プログラミング インターフェイス(API)

    • PKCS#11に準拠したハードウェア暗号化インターフェイス
    • RFC 1508、1509に準拠したGeneric Security Services API(GSS-API)
    • インターネットドラフトdraft-ietf-cat-idup-gss-08.txtに準拠したIDUP-GSS-API