В этом списке освещаются некоторые компоненты продуктов Entrust и стандарты, которым они соответствуют.

    Симметричные алгоритмы шифрования

    • США Стандарт шифрования данных (DES) в соответствии с требованиями США. FIPS PUB 46-2 и ANSI X3.92
    • США Расширенный стандарт шифрования (AES) в соответствии с требованиями США. FIPS PUB 197 (поддерживаются 256-битные ключи) и NIST SP 800-38D раздел 8.22
    • Блочный шифр CAST в соответствии с RFC 2144 (поддерживаются 64-разрядные, 80-разрядные и 128-разрядные варианты)
    • Triple-DES в соответствии с ANSI X9.52 (поддерживается 3-ключевой вариант для эффективного размера ключа 168-разрядный)
    • RC2® в соответствии с RFC 2268 (поддерживаются 40-разрядные и 128-разрядные варианты);
    • IDEA, в реестре криптографических алгоритмов ISO/IEC 9979 (поддерживается 128-разрядная версия)

    Примечание. Шифрование DES, CAST, Triple-DES, RC2 и IDEA используют режим работы CBC в соответствии с требованиями США. FIPS PUB 81, ANSI X3.106 и ISO/IEC 10116

    Алгоритмы цифровой подписи

    • RSA в соответствии со спецификацией криптографических стандартов открытого ключа (PKCS) PKCS#1, версия 2.1(схемы шифрования OAEP PKCS1-v1.5 и PKCS-v2, схемы подписи RSASSA-PKCS1-v1.5 и RSASSA-PSS с кодировкой EMSA-PKCS1-v1.5 и EMSA-PSS и примитивы I2OSP,OS2IP, RSASP1 и RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 и США. FIPS PUB 186-3 (1024-разрядный, 2048-разрядный, 3072-разрядный) и поддержка 4096-разрядных и 6144-разрядных ключей.
    • DSA в соответствии со стандартом цифровой подписи, США FIPS PUB 186-2, ANSI X9.30 часть 1, IEEE P1363 и ISO/IEC 14888-3 (1024-разрядный с поддержкой)
    • ECDSA в соответствии с ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 и США. FIPS PUB 186-3 (по умолчанию 192-разрядный)

    Односторонние хэш-функции

    • SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512 в соответствии с США. FIPS PUB 180-2 и ANSI X9.30 часть 2
    • Алгоритм хеша MD5 в соответствии с RFC 1321
    • Алгоритм хеша MD2 в соответствии с RFC 1319
    • RIPEMD-160 в соответствии с ISO/IEC 10118-3:1998

    Алгоритмы обмена ключами

    • Передача ключа RSA в соответствии с RFC 1421 и RFC 1423 (PEM), PKCS#1, версия 2.0, IEEE P1363
    • Эллиптическая кривая Диффи-Хеллмана (ECDH) в соответствии с NIST SP 800-56A и ANSI X9.63
    • Ключевое соглашение Диффи-Хеллмана в соответствии с PKCS№3
    • Простая аутентификация и согласование ключей механизма GSS-API (SPKM) в соответствии с RFC 2025, ISO/IEC 9798-3 и согласно требованиям США. FIPS PUB 196
    • SSL v3 и TLS v1 в соответствии с RFC 2246

    Методы симметричной целостности

    • MAC в соответствии с США. FIPS PUB 113 (для DES-MAC) и X9.19
    • CMAC в соответствии с NIST SP 800-38B
    • HMAC в соответствии с RFC 2104

    Генератор случайных чисел Psuedo

    • Генератор случайных чисел Psuedo в соответствии с ANSI X9.17 (приложение C) и FIPS 186-3
    • DRBG с использованием SHA512 в соответствии с NIST SP 800-90 и FIPS 186-3

    Списки отзыва сертификатов (CRL)

    • Сертификаты открытого ключа версии 3 и CRL версии 2 в соответствии с Рекомендацией ITU-T X.509 и ISO/IEC 9594-8 (4-е издание, 2000 год, а также предыдущие издания)
    • Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с RFC 2459 и RFC 3280
    • Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с США. Сертификат FPKI X.509 и профиль расширения CRL
    • Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с сертификатом NIST X.509 и профилем расширений CRL для Общей политики
    • Версия 3 «Квалифицированные» сертификаты в соответствии с RFC 3039 и ETSI TS 101 862
    • Сертификаты открытых ключей версии 3 и CRL версии 2 в соответствии с фактическими стандартами веб-браузеров и серверов
    • Поддержка сертификата WTLS в соответствии с WAP WTLS версии 1.1. (Выдача сертификата Entrust.net)
    • Идентификаторы алгоритмов RSA и форматы открытых ключей в соответствии с RFC 1422 и 1423 (PEM) и PKCS#1

    Форматы конвертов файлов

    • Стандартный формат конверта файлов на основе Internet RFC 1421 (PEM)
    • PKCS#7, версия 1.5, основанная на RFC 2315, и криптографический синтаксис сообщений (CMS), основанный на RFC 3369 и 3370
    • S/MIME версия 2 на основе RFC 2311

    Безопасные форматы сеансов

    • Онлайновый механизм реализации открытого ключа GSS-API с использованием SPKM в соответствии с Internet RFC 2025 и аутентификация организации SPKM в соответствии с FIPS 196
    • SSL v3 и TLS v1 в соответствии с RFC 2246

    Хранилища

    • LDAP версии 2 в соответствии с RFC 1777 и RFC 2559
    • LDAP версии 3 в соответствии с RFC 2251-2256

    Хранение закрытых ключей

    • Хранение закрытых ключей в соответствии с PKCS#5 и PKCS#8

    Управление сертификатами

    • Протокол безопасного обмена (SEP), построенный с использованием общих стандартов безопасности верхних уровней (GULS) ITU-T Rec. X.830, X.831, X.832 и ISO/IEC 11586-1, 11586-2, 11586-3 (SEP поддерживается только для обратной совместимости)
    • Стандарты PKIX-CMP согласно RFC 2510 и стандарт PKIX-CRMF согласно RFC 2511
    • PKCS 7/10 (для веб-клиентов и решений виртуальной защищенной сети)
    • Протокол регистрации сертификатов Cisco (CEP) (для решений виртуальной защищенной сети)

    Интерфейсы прикладного программирования (API)

    • Аппаратный криптографический интерфейс в соответствии с PKCS#11
    • Общий API служб безопасности (GSS-API) в соответствии с RFC 1508 и 1509
    • IDUP-GSS-API в соответствии с Internet Draft draft-ietf-cat-idup-gss-08.txt