FIPS 140-validierte Module in halbjährliche Windows Server-Versionen
In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in halbjährliche Windows Server-Versionen verwendet werden, geordnet nach Hauptversionen des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.
Windows Server, Version 20H2
Build: 10.0.19042. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| Bibliothek für kryptografische Grundtypen | #4825 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4766 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES |
Windows Server, Version 2004
Build: 10.0.19041. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1909
Build: 10.0.18363. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1903
Build: 10.0.18362. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1809
Build: 10.0.17763. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3644 | FIPS-Zulassung: RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3651 | FIPS-Zulassung: RSA und SHS |
| Virtuelles TPM | #3690 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #3615 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1803
Build: 10.0.17134. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3195 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3096 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #3480 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1709
Build: 10.0.16299. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3195 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3096 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #3194 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |