PKI 표준 규정 준수 요약

대칭 암호화 알고리즘

참고: 모두 미국 FIPS PUB 81, ANSI X3.106 및 ISO/IEC 10116에 따라 CBC 작동 모드를 사용하는 DES, CAST, Triple-DES, RC2 및 IDEA 암호화

PKCS(Public Key Cryptographic Standards) 사양 PKCS#1 버전 2.1(PKCS1-v1.5 및 PKCS-v2 OAEP 암호화 체계, EMSA-PKCS1-v1.5 및 EMSA-PSS 인코딩을 포함한 RSASSA-PKCS1-v1.5 및 RSASSA-PSS 서명 체계, I2OSP,OS2IP, RSASP1 및 RSAVP 기본 요소), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 및 미국 FIPS PUB 186-3(1024비트, 2048비트, 3072비트)에 따른 RSA 및 4096비트 및 6144비트 키 지원.
디지털 서명 표준, 미국 FIPS PUB 186-2, ANSI X9.30 Part 1, IEEE P1363 및 ISO/IEC 14888-3(1024비트 지원)에 따른 DSA
ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 및 미국 FIPS PUB 186-3(192비트 기본값)에 따른 ECDSA

미국 FIPS PUB 180-2 및 ANSI X9.30 Part 2에 따른 SHA-1, SHA-224, SHA-256, SHA-384 및 SHA-512
RFC 1321에 따른 MD5 Message-Digest 알고리즘
RFC 1319에 따른 MD2 Message-Digest 알고리즘
ISO/IEC 10118-3:1998에 따른 RIPEMD-160

RFC 1421 및 RFC 1423(PEM), PKCS#1 버전 2.0, IEEE P1363에 따른 RSA 키 전송
NIST SP 800-56A 및 ANSI X9.63에 따른 ECDH(타원 곡선형 디피-헬만)
PKCS#3에 따른 디피-헬만 키 계약
RFC 2025, ISO/IEC 9798-3 및 미국 FIPS PUB 196에 따른 SPKM(Simple Public-Key GSS-API Mechanism) 인증 및 키 계약
RFC 2246에 따른 SSL v3 및 TLS v1

ITU-T X.509 권장 사항 및 ISO/IEC 9594-8(4판, 2000 및 이전 버전)에 따른 버전 3 공개 키 인증서 및 버전 2 CRL
RFC 2459 및 RFC 3280에 따른 버전 3 공개 키 인증서 및 버전 2 CRL 확장
미국 FPKI X.509 인증서 및 CRL 확장 프로필에 따른 버전 3 공개 키 인증서 및 버전 2 CRL 확장
NIST X.509 인증서 및 공통 정책에 대한 CRL 확장 프로필에 따른 버전 3 공개 키 인증서 및 버전 2 CRL 확장
RFC 3039 및 ETSI TS 101 862에 따른 버전 3 "적격" 인증서
웹 브라우저 및 서버에 대한 사실상의 표준에 따른 버전 3 공개 키 인증서 및 버전 2 CRL
WAP WTLS 버전 1.1에 따른 WTLS 인증서 지원. (Entrust.net 인증서 발급)
RFC 1422 및 1423(PEM) 및 PKCS#1에 따른 RSA 알고리즘 식별자 및 공개 키 형식

GULS(Generic Upper Layers Security) 표준 ITU-T Recs를 사용하여 구축된 SEP(Secure Exchange Protocol). X.830, X.831, X.832 및 ISO/IEC 11586-1, 11586-2, 11586-3(SEP는 이전 버전과의 호환성을 위해서만 계속 지원됨)
RFC 2510에 따른 PKIX-CMP 및 RFC 2511에 따른 PKIX-CRMF
PKCS 7/10(웹 기반 클라이언트 및 VPN 솔루션용)
CEP(Cisco Certificate Enrollment Protocol)(VPN 솔루션용)