Modules validés FIPS 140 dans Windows Server 2019
Les tableaux suivants répertorient les validations FIPS 140 terminées des modules de chiffrement utilisés dans Windows Server 2019, organisées par version majeure du système d’exploitation. Le document stratégie de sécurité lié pour chaque module fournit des détails sur les fonctionnalités du module et les stratégies que l’opérateur doit suivre pour utiliser le module dans son mode de fonctionnement approuvé FIPS. Pour plus d’informations sur l’utilisation du système d’exploitation global dans son mode approuvé FIPS, consultez Utiliser Windows dans un mode de fonctionnement approuvé FIPS. Pour plus d’informations sur les algorithmes approuvés FIPS utilisés par chaque module, consultez son document de stratégie de sécurité lié ou son certificat de module.
Windows Server 2019
Builds : 10.0.17763.10021 et 10.0.17763.10127. Édition validée : Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #4688 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #4484 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #4602 | Approuvé FIPS : RSA et SHS |
| Bibliothèque de primitives de chiffrement | #4687 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : ECDH et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #4670 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : ECDH |
| Intégrité du code du noyau sécurisé | #4640 | Approuvé FIPS : RSA et SHS |
| TPM virtuel | #4686 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #4545 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG |
Build : 10.0.17763.107. Éditions validées : Standard Core, Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Version | Certificat CMVP # | Algorithmes validés |
|---|---|---|---|
| Filtre de vidage BitLocker | 10.0.17763 | #3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | 10.0.17763 | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | 10.0.17763 | #3644 | Approuvé FIPS : RSA et SHS |
| Bibliothèque de primitives de chiffrement | 10.0.17763 | #3197 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | 10.0.17763 | #3196 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé | 10.0.17763 | #3651 | Approuvé FIPS : RSA et SHS |
| TPM virtuel | 10.0.17763 | #3690 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | 10.0.17763 | #3615 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |