Partager via


Modules validés FIPS 140 dans les versions semi-annuelles de Windows Server

Les tableaux suivants répertorient les validations FIPS 140 terminées des modules de chiffrement utilisés dans les versions semi-annuelles de Windows Server, organisées par version majeure du système d’exploitation. Le document stratégie de sécurité lié pour chaque module fournit des détails sur les fonctionnalités du module et les stratégies que l’opérateur doit suivre pour utiliser le module dans son mode de fonctionnement approuvé FIPS. Pour plus d’informations sur l’utilisation du système d’exploitation global dans son mode approuvé FIPS, consultez Utiliser Windows dans un mode de fonctionnement approuvé FIPS. Pour plus d’informations sur les algorithmes approuvés FIPS utilisés par chaque module, y compris les certificats d’algorithme CAVP, consultez le document sur la stratégie de sécurité liée du module ou le certificat de module CMVP.

Windows Serveur, version 20H2

Build : 10.0.19042. Éditions validées : Standard Core, Datacenter Core

Module de chiffrement (lié au document stratégie de sécurité) Certificat CMVP # Algorithmes validés
Bibliothèque de primitives de chiffrement #4825 Approuvé FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES
Bibliothèque de primitives de chiffrement en mode noyau #4766 Approuvé FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES

Windows Server, version 2004

Build : 10.0.19041. Éditions validées : Standard Core, Datacenter Core

Module de chiffrement (lié au document stratégie de sécurité) Certificat CMVP # Algorithmes validés
Filtre de vidage BitLocker #4538 Approuvé FIPS : AES, RSA et SHS
Gestionnaire de démarrage #3923 Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS
Intégrité du code #4511 Approuvé FIPS : AES, RSA et SHS
Bibliothèque de primitives de chiffrement #4536 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG
Bibliothèque de primitives de chiffrement en mode noyau #4515 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG
Intégrité du code du noyau sécurisé #4512 Approuvé FIPS : AES, RSA et SHS
TPM virtuel #4537 Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG
Chargeur du système d’exploitation Windows #4339 Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG

Windows Serveur, version 1909

Build : 10.0.18363. Éditions validées : Standard Core, Datacenter Core

Module de chiffrement (lié au document stratégie de sécurité) Certificat CMVP # Algorithmes validés
Filtre de vidage BitLocker #4538 Approuvé FIPS : AES, RSA et SHS
Gestionnaire de démarrage #3923 Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS
Intégrité du code #4511 Approuvé FIPS : AES, RSA et SHS
Bibliothèque de primitives de chiffrement #4536 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG
Bibliothèque de primitives de chiffrement en mode noyau #4515 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG
Intégrité du code du noyau sécurisé #4512 Approuvé FIPS : AES, RSA et SHS
TPM virtuel #4537 Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG
Chargeur du système d’exploitation Windows #4339 Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG

Windows Server, version 1903

Build : 10.0.18362. Éditions validées : Standard Core, Datacenter Core

Module de chiffrement (lié au document stratégie de sécurité) Certificat CMVP # Algorithmes validés
Filtre de vidage BitLocker #4538 Approuvé FIPS : AES, RSA et SHS
Gestionnaire de démarrage #3923 Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS
Intégrité du code #4511 Approuvé FIPS : AES, RSA et SHS
Bibliothèque de primitives de chiffrement #4536 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG
Bibliothèque de primitives de chiffrement en mode noyau #4515 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG
Intégrité du code du noyau sécurisé #4512 Approuvé FIPS : AES, RSA et SHS
TPM virtuel #4537 Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG
Chargeur du système d’exploitation Windows #4339 Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG

Windows Server, version 1809

Build : 10.0.17763. Éditions validées : Standard Core, Datacenter Core

Module de chiffrement (lié au document stratégie de sécurité) Certificat CMVP # Algorithmes validés
Filtre de vidage BitLocker #3092 Approuvé FIPS : AES, RSA et SHS
Gestionnaire de démarrage #3089 Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS
Intégrité du code #3644 Approuvé FIPS : RSA et SHS
Bibliothèque de primitives de chiffrement #3197 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG
Bibliothèque de primitives de chiffrement en mode noyau #3196 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG
Intégrité du code du noyau sécurisé #3651 Approuvé FIPS : RSA et SHS
TPM virtuel #3690 Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG
Chargeur du système d’exploitation Windows #3615 Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG

Windows Server, version 1803

Build : 10.0.17134. Éditions validées : Standard Core, Datacenter Core

Module de chiffrement (lié au document stratégie de sécurité) Certificat CMVP # Algorithmes validés
Filtre de vidage BitLocker #3092 Approuvé FIPS : AES, RSA et SHS
Gestionnaire de démarrage #3089 Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS
Intégrité du code #3195 Approuvé FIPS : AES, RSA et SHS
Bibliothèque de primitives de chiffrement #3197 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG
Bibliothèque de primitives de chiffrement en mode noyau #3196 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG
Intégrité du code du noyau sécurisé #3096 Approuvé FIPS : AES, RSA et SHS
Chargeur du système d’exploitation Windows #3480 Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG

Windows Server, version 1709

Build : 10.0.16299. Éditions validées : Standard Core, Datacenter Core

Module de chiffrement (lié au document stratégie de sécurité) Certificat CMVP # Algorithmes validés
Filtre de vidage BitLocker #3092 Approuvé FIPS : AES, RSA et SHS
Gestionnaire de démarrage #3089 Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS
Intégrité du code #3195 Approuvé FIPS : AES, RSA et SHS
Bibliothèque de primitives de chiffrement #3197 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG
Bibliothèque de primitives de chiffrement en mode noyau #3196 Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG
Intégrité du code du noyau sécurisé #3096 Approuvé FIPS : AES, RSA et SHS
Chargeur du système d’exploitation Windows #3194 Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG