Módulos validados fips 140 en Windows Server 2016
En las tablas siguientes se enumeran las validaciones FIPS 140 completadas de los módulos criptográficos usados en Windows Server 2016, organizadas por la versión principal del sistema operativo. El documento de directiva de seguridad vinculado para cada módulo proporciona detalles sobre las funcionalidades del módulo y las directivas que el operador debe seguir para usar el módulo en su modo de operación aprobado por FIPS. Para obtener información sobre cómo usar el sistema operativo general en su modo aprobado por FIPS, consulte Uso de Windows en un modo de operación aprobado por FIPS. Para obtener más información sobre los algoritmos aprobados por FIPS usados por cada módulo, incluidos los certificados de algoritmo CAVP, consulte el documento de directiva de seguridad vinculado del módulo o el certificado del módulo CMVP.
Windows Server 2016
Compilación: 10.0.14393.1770. Ediciones validadas: Standard, Datacenter, Storage Server.
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Cargador del sistema operativo Windows de BitLocker (winload) | #3502 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG |
| Reanudación de Windows de BitLocker (winresume) | #3501 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3487 | Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS |
| Integridad del código (ci.dll) | #3510 | Aprobado por FIPS: AES, RSA y SHS |
| Protección de la integridad del código del kernel (skci.dll) | #3513 | Aprobado por FIPS: RSA y SHS; Otros permitidos: MD5 |
Compilación: 10.0.14393. Ediciones validadas: Standard, Datacenter, Storage Server.
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker (dumpfve.sys) | #2934 | Aprobado por FIPS: AES |
| Cargador del sistema operativo Windows de BitLocker (winload) | #2932 | Aprobado por FIPS: AES, RSA y SHS; Otros: NDRNG |
| Reanudación de Windows de BitLocker (winresume) | #2933 | Aprobado por FIPS: AES, RSA y SHS; Otros: MD5 |
| Administrador de arranque | #2931 | Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS; Otros: MD5, PBKDF no compatible y VMK KDF |
| Integridad del código (ci.dll) | #2935 | Aprobado por FIPS: RSA y SHS |
| Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) | #2937 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros: HMAC-MD5 y MD5. |
| Biblioteca de primitivas criptográficas en modo kernel (cng.sys) | #2936 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel (skci.dll) | #2938 | Aprobado por FIPS: RSA y SHS; Otros: MD5 |