이 목록은 Entrust 제품의 일부 구성 요소와 이러한 제품이 준수하는 표준을 강조합니다.

    대칭 암호화 알고리즘

    • 미국 미국 FIPS PUB 46-2 및 ANSI X3.92에 따른 데이터 암호화 표준(DES)
    • 미국 미국 FIPS PUB 197(256비트 키 지원) 및 NIST SP 800-38D 섹션 8.22에 따른 고급 암호화 표준(AES)
    • RFC 2144에 따른 CAST 블록 암호(64비트, 80비트 및 128비트 변형 지원)
    • ANSI X9.52에 따른 Triple-DES(168비트의 유효 키 크기에 대한 3 키 변형 지원)
    • RFC 2268에 따른 RC2®(40비트 및 128비트 변형 지원)
    • ISO/IEC 9979 Register of Cryptographic Algorithms(128비트 지원)에 나열된 IDEA

    참고: 모두 미국 FIPS PUB 81, ANSI X3.106 및 ISO/IEC 10116에 따라 CBC 작동 모드를 사용하는 DES, CAST, Triple-DES, RC2 및 IDEA 암호화

    디지털 서명 알고리즘

    • PKCS(Public Key Cryptographic Standards) 사양 PKCS#1 버전 2.1(PKCS1-v1.5 및 PKCS-v2 OAEP 암호화 체계, EMSA-PKCS1-v1.5 및 EMSA-PSS 인코딩을 포함한 RSASSA-PKCS1-v1.5 및 RSASSA-PSS 서명 체계, I2OSP,OS2IP, RSASP1 및 RSAVP 기본 요소), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 및 미국 FIPS PUB 186-3(1024비트, 2048비트, 3072비트)에 따른 RSA 및 4096비트 및 6144비트 키 지원.
    • 디지털 서명 표준, 미국 FIPS PUB 186-2, ANSI X9.30 Part 1, IEEE P1363 및 ISO/IEC 14888-3(1024비트 지원)에 따른 DSA
    • ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 및 미국 FIPS PUB 186-3(192비트 기본값)에 따른 ECDSA

    단방향 해시 함수

    • 미국 FIPS PUB 180-2 및 ANSI X9.30 Part 2에 따른 SHA-1, SHA-224, SHA-256, SHA-384 및 SHA-512
    • RFC 1321에 따른 MD5 Message-Digest 알고리즘
    • RFC 1319에 따른 MD2 Message-Digest 알고리즘
    • ISO/IEC 10118-3:1998에 따른 RIPEMD-160

    키 교환 알고리즘

    • RFC 1421 및 RFC 1423(PEM), PKCS#1 버전 2.0, IEEE P1363에 따른 RSA 키 전송
    • NIST SP 800-56A 및 ANSI X9.63에 따른 ECDH(타원 곡선형 디피-헬만)
    • PKCS#3에 따른 디피-헬만 키 계약
    • RFC 2025, ISO/IEC 9798-3 및 미국 FIPS PUB 196에 따른 SPKM(Simple Public-Key GSS-API Mechanism) 인증 및 키 계약
    • RFC 2246에 따른 SSL v3 및 TLS v1

    대칭 무결성 기법

    • 미국 FIPS PUB 113(DES-MAC용) 및 X9.19에 따른 MAC
    • NIST SP 800-38B에 따른 CMAC
    • RFC 2104에 따른 HMAC

    의사 난수 생성기

    • ANSI X9.17(부록 C) 및 FIPS 186-3에 따른 의사 난수 생성기
    • NIST SP 800-90 및 FIPS 186-3에 따라 SHA512를 사용하는 DRBG

    인증서 및 인증서 해지 목록(CRL)

    • ITU-T X.509 권장 사항 및 ISO/IEC 9594-8(4판, 2000 및 이전 버전)에 따른 버전 3 공개 키 인증서 및 버전 2 CRL
    • RFC 2459 및 RFC 3280에 따른 버전 3 공개 키 인증서 및 버전 2 CRL 확장
    • 미국 FPKI X.509 인증서 및 CRL 확장 프로필에 따른 버전 3 공개 키 인증서 및 버전 2 CRL 확장
    • NIST X.509 인증서 및 공통 정책에 대한 CRL 확장 프로필에 따른 버전 3 공개 키 인증서 및 버전 2 CRL 확장
    • RFC 3039 및 ETSI TS 101 862에 따른 버전 3 "적격" 인증서
    • 웹 브라우저 및 서버에 대한 사실상의 표준에 따른 버전 3 공개 키 인증서 및 버전 2 CRL
    • WAP WTLS 버전 1.1에 따른 WTLS 인증서 지원. (Entrust.net 인증서 발급)
    • RFC 1422 및 1423(PEM) 및 PKCS#1에 따른 RSA 알고리즘 식별자 및 공개 키 형식

    파일 봉투 형식

    • 인터넷 RFC 1421(PEM)을 기반으로 하는 표준 파일 봉투 형식
    • RFC 2315 기반 PKCS#7 버전 1.5 및 RFC 3369 및 3370 기반 암호화 메시지 구문(CMS)
    • RFC 2311 기반 S/MIME 버전 2

    보안 세션 형식

    • 인터넷 RFC 2025에 따른 SPKM 및 FIPS 196에 따른 SPKM 엔티티 인증을 사용하는 온라인 GSS-API 공개 키 구현 메커니즘
    • RFC 2246에 따른 SSL v3 및 TLS v1

    리포지토리

    • RFC 1777 및 RFC 2559에 따른 LDAP 버전 2
    • RFC 2251-2256에 따른 LDAP 버전 3

    개인 키 저장소

    • PKCS#5 및 PKCS#8에 따른 개인 키 저장소

    인증서 관리

    • GULS(Generic Upper Layers Security) 표준 ITU-T Recs를 사용하여 구축된 SEP(Secure Exchange Protocol). X.830, X.831, X.832 및 ISO/IEC 11586-1, 11586-2, 11586-3(SEP는 이전 버전과의 호환성을 위해서만 계속 지원됨)
    • RFC 2510에 따른 PKIX-CMP 및 RFC 2511에 따른 PKIX-CRMF
    • PKCS 7/10(웹 기반 클라이언트 및 VPN 솔루션용)
    • CEP(Cisco Certificate Enrollment Protocol)(VPN 솔루션용)

    애플리케이션 프로그래밍 인터페이스(API)

    • PKCS#11에 따른 하드웨어 암호화 인터페이스
    • RFC 1508 및 1509에 따른 일반 보안 서비스 API(GSS-API)
    • I-D(Internet-Draft) draft-ietf-cat-idup-gss-08.txt에 따른 IDUP-GSS-API