Compartir a través de


Módulos validados fips 140 para Windows 10

En las tablas siguientes se enumeran las validaciones FIPS 140 completadas de los módulos criptográficos usados en Windows 10, organizadas por la versión principal del sistema operativo. El documento de directiva de seguridad vinculado para cada módulo proporciona detalles sobre las funcionalidades del módulo y las directivas que el operador debe seguir para usar el módulo en su modo de operación aprobado por FIPS. Para obtener información sobre cómo usar el sistema operativo general en su modo aprobado por FIPS, consulte Uso de Windows en un modo de operación aprobado por FIPS. Para obtener más información sobre los algoritmos aprobados por FIPS usados por cada módulo, incluidos los certificados de algoritmo CAVP, consulte el documento de directiva de seguridad vinculado del módulo o el certificado del módulo CMVP.

Windows 10, versión 21H1 (actualización de mayo de 2021)

Compilación: 10.0.19043. Ediciones validadas: Pro, Enterprise

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Biblioteca de primitivos criptográficos #4825 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES
Biblioteca de primitivos criptográficos en modo kernel #4766 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES

Windows 10, versión 20H2 (actualización de octubre de 2020)

Compilación: 10.0.19042. Ediciones validadas: Pro, Enterprise

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Biblioteca de primitivos criptográficos #4825 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES
Biblioteca de primitivos criptográficos en modo kernel #4766 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES

Windows 10, versión 2004 (actualización de mayo de 2020)

Compilación: 10.0.19041. Ediciones validadas: Home, Pro, Enterprise, Education

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker #4538 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3923 Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS
Integridad del código #4511 Aprobado por FIPS: AES, RSA y SHS
Biblioteca de primitivos criptográficos #4536 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG
Biblioteca de primitivos criptográficos en modo kernel #4515 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG
Protección de la integridad del código del kernel #4512 Aprobado por FIPS: AES, RSA y SHS
Iniciador de TCB
Solo se aplica a Enterprise Edition.
#4457 Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG
Cargador del SO Windows #4339 Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG
Virtual TPM #4537 Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG
Reanudación de Windows #4348 Aprobado por FIPS: AES, HMAC, KBKDF, RSA y SHS

Windows 10, versión 1909 (actualización de noviembre de 2019)

Compilación: 10.0.18363. Ediciones validadas: Home, Pro, Enterprise, Education

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker #4538 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3923 Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS
Integridad del código #4511 Aprobado por FIPS: AES, RSA y SHS
Biblioteca de primitivos criptográficos #4536 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG
Biblioteca de primitivos criptográficos en modo kernel #4515 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG
Protección de la integridad del código del kernel #4512 Aprobado por FIPS: AES, RSA y SHS
Iniciador de TCB
Solo se aplica a Enterprise Edition.
#4457 Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG
Cargador del SO Windows #4339 Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG
Virtual TPM #4537 Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG
Reanudación de Windows #4348 Aprobado por FIPS: AES, HMAC, KBKDF, RSA y SHS

Windows 10, versión 1903 (actualización de mayo de 2019)

Compilación: 10.0.18362. Ediciones validadas: Home, Pro, Enterprise, Education

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker #4538 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3923 Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS
Integridad del código #4511 Aprobado por FIPS: AES, RSA y SHS
Biblioteca de primitivos criptográficos #4536 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG
Biblioteca de primitivos criptográficos en modo kernel #4515 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG
Protección de la integridad del código del kernel #4512 Aprobado por FIPS: AES, RSA y SHS
Cargador del SO Windows #4339 Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG
Virtual TPM #4537 Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG
Reanudación de Windows #4348 Aprobado por FIPS: AES, HMAC, KBKDF, RSA y SHS

Windows 10, versión 1809 (actualización de octubre de 2018)

Compilación: 10.0.17763. Ediciones validadas: Home, Pro, Enterprise, Education

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker #3092 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3089 Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS
Integridad del código #3644 Aprobado por FIPS: RSA y SHS
Biblioteca de primitivos criptográficos #3197 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Biblioteca de primitivos criptográficos en modo kernel #3196 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Protección de la integridad del código del kernel #3651 Aprobado por FIPS: RSA y SHS
Virtual TPM #3690 Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG
Cargador del SO Windows #3615 Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG

Windows 10, versión 1803 (actualización de abril de 2018)

Compilación: 10.0.17134. Ediciones validadas: Home, Pro, Enterprise, Education

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker #3092 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3089 Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS
Integridad del código #3195 Aprobado por FIPS: AES, RSA y SHS
Biblioteca de primitivos criptográficos #3197 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Biblioteca de primitivos criptográficos en modo kernel #3196 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Protección de la integridad del código del kernel #3096 Aprobado por FIPS: AES, RSA y SHS
Cargador del SO Windows #3480 Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG

Windows 10, versión 1709 (Fall Creators Update)

Compilación: 10.0.16299. Ediciones validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker #3092 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3089 Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS
Integridad del código #3195 Aprobado por FIPS: AES, RSA y SHS
Biblioteca de primitivos criptográficos #3197 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Biblioteca de primitivos criptográficos en modo kernel #3196 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Protección de la integridad del código del kernel #3096 Aprobado por FIPS: AES, RSA y SHS
Reanudación de Windows #3091 Aprobado por FIPS: AES, RSA y SHS
Cargador del SO Windows #3194 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG

Windows 10, versión 1703 (Creators Update)

Compilación: 10.0.15063. Ediciones validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker
Solo se aplica a las ediciones Pro, Enterprise, Education, S, Mobile y Surface Hub.
#3092 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3089 Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS
Integridad del código (ci.dll) #3093 Aprobado por FIPS: AES, RSA y SHS
Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) #3095 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Biblioteca de primitivas criptográficas en modo kernel (cng.sys) #3094 Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Protección de la integridad del código del kernel (skci.dll)
Solo se aplica a las ediciones Pro, Enterprise, Education y S.
#3096 Aprobado por FIPS: AES, RSA y SHS
Cargador del SO Windows #3090 Aprobado por FIPS: AES, RSA y SHS
Reanudación de Windows
Solo se aplica a las ediciones Home, Pro, Enterprise, Education y S.
#3091 Aprobado por FIPS: AES, RSA y SHS

Windows 10, versión 1607 (actualización de aniversario)

Compilación: 10.0.14393.1770. Ediciones validadas: Windows 10 (hogar/consumidor), Pro, Enterprise, Enterprise LTSB, Mobile

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Cargador del sistema operativo Windows de BitLocker (winload) #3502 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG
Reanudación de Windows de BitLocker (winresume)
Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB.
#3501 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3487 Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS
Integridad del código (ci.dll) #3510 Aprobado por FIPS: AES, RSA y SHS
Protección de la integridad del código del kernel (skci.dll)
Solo se aplica a las ediciones Pro, Enterprise y Enterprise LTSB.
#3513 Aprobado por FIPS: RSA y SHS; Otros permitidos: MD5

Compilación: 10.0.14393. Ediciones validadas: Windows 10 (hogar/consumidor), Pro, Enterprise, Enterprise LTSB, Mobile

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker (dumpfve.sys)
Solo se aplica a las ediciones Pro, Enterprise, Enterprise LTSB y Mobile.
#2934 Aprobado por FIPS: AES
Cargador del sistema operativo Windows de BitLocker (winload) #2932 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG
Reanudación de Windows de BitLocker (winresume)
Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB.
#2933 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5
Administrador de arranque #2931 Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS; Otros permitidos: MD5, PBKDF no compatible y VMK KDF
Integridad del código (ci.dll) #2935 Aprobado por FIPS: RSA y SHS
Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) #2937 Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5 y MD5
Biblioteca de primitivas criptográficas en modo kernel (cng.sys) #2936 Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Protección de la integridad del código del kernel (skci.dll)
Solo se aplica a las ediciones Pro, Enterprise y Enterprise LTSB.
#2938 Aprobado por FIPS: RSA y SHS; Otros permitidos: MD5

Windows 10, versión 1511 (actualización de noviembre)

Compilación: 10.0.10586.1176. Ediciones validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Cargador del sistema operativo Windows de BitLocker (winload) #3451 Aprobado por FIPS: AES, RSA y SHS
Reanudación de Windows de BitLocker (winresume)
Solo se aplica a las ediciones Home, Pro y Enterprise.
#3464 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3447 Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS
Integridad del código (ci.dll) #3469 Aprobado por FIPS: AES, RSA y SHS

Compilación: 10.0.10586. Ediciones validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker (dumpfve.sys)
Solo se aplica a las ediciones Pro, Enterprise, Mobile y Surface Hub.
#2703 Aprobado por FIPS: AES
Cargador del sistema operativo Windows de BitLocker (winload)
Solo se aplica a las ediciones Home, Pro, Enterprise, Mobile y Surface Hub.
#2701 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5 y NDRNG
Reanudación de Windows de BitLocker (winresume)
Solo se aplica a las ediciones Home, Pro y Enterprise.
#2702 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5
Administrador de arranque
Solo se aplica a las ediciones Home, Pro, Enterprise, Mobile y Surface Hub.
#2700 Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS; Otros permitidos: MD5, KDF no compatible y PBKDF no compatible
Integridad del código (ci.dll) #2604 Aprobado por FIPS: RSA y SHS; Otros permitidos: AES no compatible y MD5
Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) #2606 Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Biblioteca de primitivas criptográficas en modo kernel (cng.sys) #2605 Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Protección de la integridad del código del kernel (skci.dll)
Solo se aplica a las ediciones Enterprise y Enterprise LTSB.
#2607 Aprobado por FIPS: RSA y SHS

Windows 10, versión 1507

Compilación: 10.0.10240.17643. Ediciones validadas: Enterprise LTSB

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Cargador del sistema operativo Windows de BitLocker (winload) #3427 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG
Reanudación de Windows de BitLocker (winresume) #3426 Aprobado por FIPS: AES, RSA y SHS
Administrador de arranque #3415 Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS
Integridad del código (ci.dll) #3437 Aprobado por FIPS: AES, RSA y SHS

Compilación: 10.0.10240. Ediciones validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile y Surface Hub

Módulo criptográfico (vinculado al documento de directiva de seguridad) Certificado CMVP # Algoritmos validados
Filtro de volcado de BitLocker (dumpfve.sys)
Solo se aplica a las ediciones Pro, Enterprise y Enterprise LTSB.
#2603 Aprobado por FIPS: AES
Cargador del sistema operativo Windows de BitLocker (winload)
Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB.
#2601 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5 y NDRNG
Reanudación de Windows de BitLocker (winresume)
Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB.
#2602 Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5
Administrador de arranque
Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB.
#2600 Aprobado por FIPS: AES, HMAC, KTS, PBKDF, RSA y SHS; Otros permitidos: MD5, KDF no compatible y PBKDF no compatible
Integridad del código (ci.dll) #2604 Aprobado por FIPS: RSA y SHS; Otros permitidos: AES no compatible y MD5
Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) #2606 Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Biblioteca de primitivas criptográficas en modo kernel (cng.sys) #2605 Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG
Protección de la integridad del código del kernel (skci.dll)
Solo se aplica a las ediciones Enterprise y Enterprise LTSB.
#2607 Aprobado por FIPS: RSA y SHS