Modules validés FIPS 140 dans les versions précédentes de Windows

Article
02/02/2024

Les tableaux suivants répertorient les validations FIPS 140 terminées des modules de chiffrement utilisés dans les versions de Windows antérieures à Windows 10, organisées par version majeure du système d’exploitation. Le document stratégie de sécurité lié pour chaque module fournit des détails sur les fonctionnalités du module et les stratégies que l’opérateur doit suivre pour utiliser le module dans son mode de fonctionnement approuvé FIPS. Pour plus d’informations sur l’utilisation du système d’exploitation global dans son mode approuvé FIPS, consultez Utiliser Windows dans un mode de fonctionnement approuvé FIPS. Pour plus d’informations sur les algorithmes approuvés FIPS utilisés par chaque module, y compris les certificats d’algorithme CAVP, consultez le document sur la stratégie de sécurité liée du module ou le certificat de module CMVP.

Windows 8.1

Éditions validées : RT, Pro, Entreprise, Téléphone, Incorporé

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Filtre de vidage BitLocker (dumpfve.sys)	6.3.9600 6.3.9600.17031	#2354
Chargeur de système d’exploitation Windows BitLocker (winload)	6.3.9600 6.3.9600.17031	#2352
Cv Windows BitLocker (winresume) S’applique uniquement à Pro, Enterprise et Embedded 8.	6.3.9600 6.3.9600.17031	#2353
Gestionnaire de démarrage	6.3.9600 6.3.9600.17031	#2351
Intégrité du code (ci.dll)	6.3.9600 6.3.9600.17031	#2355
Bibliothèque de primitives de chiffrement (bcryptprimitives.dll et ncryptsslp.dll)	6.3.9600 6.3.9600.17031	#2357
Bibliothèque de primitives de chiffrement en mode noyau (cng.sys)	6.3.9600 6.3.9600.17042	#2356

Windows 8

Éditions validées : RT, Accueil, Pro, Entreprise, Téléphone

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Filtre de vidage BitLocker (DUMPFVE.SYS)	6.2.9200	#1899
Chargeur de système d’exploitation Windows BitLocker (WINLOAD)	6.2.9200	#1896
BitLocker Windows RESUME (WINRESUME) S’applique uniquement à l’accueil et au professionnel	6.2.9200	#1898
Gestionnaire de démarrage	6.2.9200	#1895
Intégrité du code (CI.DLL)	6.2.9200	#1897
Fournisseur de chiffrement amélioré (RSAENH.DLL)	6.2.9200	#1894
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH.DLL)	6.2.9200	#1893
Bibliothèque de primitives de chiffrement (BCRYPTPRIMITIVES.DLL)	6.2.9200	#1892
Bibliothèque de primitives de chiffrement en mode noyau (cng.sys)	6.2.9200	#1891

Windows 7

Éditions validées : Windows 7, Windows 7 SP1

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Chiffrement de lecteur BitLocker	6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 et 6.1.7601.21675	1332
Gestionnaire de démarrage	6.1.7600.16385 et 6.1.7601.17514	1319
Intégrité du code (CI.DLL)	6.1.7600.16385, 6.1.7600.17122, 6.1.7600.21320, 6.1.7601.17514, 6.1.7601.17950 et 6.1.7601.22108	1327
Bibliothèque de primitives de chiffrement (BCRYPTPRIMITIVES.DLL)	6.1.7600.16385 et 6.1.7601.17514	1329
Fournisseur de chiffrement amélioré (RSAENH.DLL)	6.1.7600.16385 (aucune modification dans SP1)	1330
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH.DLL)	6.1.7600.16385 (aucune modification dans SP1)	1331
Bibliothèque de primitives de chiffrement en mode noyau (cng.sys)	6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17725, 6.1.7601.17919, 6.1.7601.21861, 6.1.7601.22076	1328
Winload OS Loader (winload.exe)	6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 et 6.1.7601.21675	1326

Windows Vista SP1

Édition validée : Édition Ultimate

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Gestionnaire de démarrage (bootmgr)	6.0.6001.18000 et 6.0.6002.18005	978
Bibliothèque de primitives de chiffrement (bcrypt.dll)	6.0.6001.22202, 6.0.6002.18005 et 6.0.6002.22872	1001
Intégrité du code (ci.dll)	6.0.6001.18000, 6.0.6001.18023, 6.0.6001.22120 et 6.0.6002.18005	980
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH)	6.0.6001.18000 et 6.0.6002.18005	1003
Fournisseur de chiffrement amélioré (RSAENH)	6.0.6001.22202 et 6.0.6002.18005	1002
Interface du fournisseur de prise en charge de la sécurité en mode noyau (ksecdd.sys)	6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.600 2.18643, 6.0.6002.22152, 6.0.6002.22742 et 6.0.6002.22869	1000
Winload OS Loader (winload.exe)	6.0.6001.18000, 6.0.6001.18027, 6.0.6001.18606, 6.0.6001.22125, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411 et 6.0.6002.22596	979

Windows Vista

Édition validée : Édition Ultimate

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Chiffrement de lecteur BitLocker	6.0.6000.16386	947
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH)	6.0.6000.16386	894
Fournisseur de chiffrement amélioré (RSAENH)	6.0.6000.16386	893
Interface du fournisseur de prise en charge de la sécurité en mode noyau (ksecdd.sys)	6.0.6000.16386, 6.0.6000.16870 et 6.0.6000.21067	891

Windows XP SP3

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH)	5.1.2600.5507	990
Fournisseur de chiffrement amélioré (RSAENH)	5.1.2600.5507	989
Module de chiffrement en mode noyau (FIPS.SYS)	5.1.2600.5512	997

Windows XP SP2

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de chiffrement amélioré DSS/Diffie-Hellman	5.1.2600.2133	240
Fournisseur de services de chiffrement microsoft améliorés	5.1.2600.2161	238

Windows XP SP1

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de services de chiffrement microsoft améliorés	5.1.2600.1029	238

Windows XP

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Module de chiffrement en mode noyau	5.1.2600.0	241

Windows 2000 SP3

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de services de chiffrement DSS de base, fournisseur de services de chiffrement de base, fournisseur de services de chiffrement amélioré DSS/Diffie-Hellman et fournisseur de services de chiffrement améliorés	Base DSS : 5.0.2195.3665 (SP3), Base : 5.0.2195.3839 (SP3), DSS/DH Enh : 5.0.2195.3665 (SP3), Enh : 5.0.2195.3839 (SP3)	103
Module de chiffrement en mode noyau (FIPS.SYS)	5.0.2195.1569	106

Windows 2000 SP2

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de services de chiffrement DSS de base, fournisseur de services de chiffrement de base, fournisseur de services de chiffrement amélioré DSS/Diffie-Hellman et fournisseur de services de chiffrement améliorés	Base DSS 5.0.2195.2228 (SP2), Base 5.0.2195.2228 (SP2), DSS/DH Enh 5.0.2195.2228 (SP2), Enh 5.0.2195.2228 (SP2)	103
Module de chiffrement en mode noyau (FIPS.SYS)	5.0.2195.1569	106

Windows 2000 SP1

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de services de chiffrement DSS de base, fournisseur de services de chiffrement de base, fournisseur de services de chiffrement amélioré DSS/Diffie-Hellman et fournisseur de services de chiffrement améliorés	Base DSS 5.0.2150.1391 (SP1), Base 5.0.2150.1391 (SP1), DSS/DH Enh : 5.0.2150.1391 (SP1), Enh 5.0.2150.1391 (SP1)	103

Windows 2000

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de services de chiffrement DSS de base, fournisseur de services de chiffrement de base, fournisseur de services de chiffrement amélioré DSS/Diffie-Hellman et fournisseur de services de chiffrement améliorés	5.0.2150.1	76

Windows 95 et Windows 98

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de services de chiffrement DSS de base, fournisseur de services de chiffrement de base, fournisseur de services de chiffrement amélioré DSS/Diffie-Hellman et fournisseur de services de chiffrement améliorés	5.0.1877.6 et 5.0.1877.7	75

Windows NT 4.0

Module de chiffrement	Version (lien vers la stratégie de sécurité)	Certificat CMVP #
Fournisseur de chiffrement de base	5.0.1877.6 et 5.0.1877.7	68

Partager via