Modules validés FIPS 140 pour Windows 10
Les tableaux suivants répertorient les validations FIPS 140 terminées des modules de chiffrement utilisés dans Windows 10, organisées par version majeure du système d’exploitation. Le document stratégie de sécurité lié pour chaque module fournit des détails sur les fonctionnalités du module et les stratégies que l’opérateur doit suivre pour utiliser le module dans son mode de fonctionnement approuvé FIPS. Pour plus d’informations sur l’utilisation du système d’exploitation global dans son mode approuvé FIPS, consultez Utiliser Windows dans un mode de fonctionnement approuvé FIPS. Pour plus d’informations sur les algorithmes approuvés FIPS utilisés par chaque module, y compris les certificats d’algorithme CAVP, consultez le document sur la stratégie de sécurité liée du module ou le certificat de module CMVP.
Windows 10, version 21H1 (mise à jour de mai 2021)
Build : 10.0.19043. Éditions validées : Pro, Enterprise
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Bibliothèque de primitives de chiffrement | #4825 | Approuvé FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES |
| Bibliothèque de primitives de chiffrement en mode noyau | #4766 | Approuvé FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES |
Windows 10, version 20H2 (mise à jour d’octobre 2020)
Build : 10.0.19042. Éditions validées : Pro, Enterprise
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Bibliothèque de primitives de chiffrement | #4825 | Approuvé FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES |
| Bibliothèque de primitives de chiffrement en mode noyau | #4766 | Approuvé FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES |
Windows 10, version 2004 (mise à jour de mai 2020)
Build : 10.0.19041. Éditions validées : Accueil, Pro, Entreprise, Éducation
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #4538 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3923 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #4511 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #4536 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #4515 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Intégrité du code du noyau sécurisé | #4512 | Approuvé FIPS : AES, RSA et SHS |
|
Lanceur TCB S’applique uniquement aux Êdition Entreprise. |
#4457 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #4339 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
| TPM virtuel | #4537 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Windows Resume | #4348 | Approuvé FIPS : AES, HMAC, KBKDF, RSA et SHS |
Windows 10, version 1909 (mise à jour de novembre 2019)
Build : 10.0.18363. Éditions validées : Accueil, Pro, Entreprise, Éducation
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #4538 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3923 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #4511 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #4536 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #4515 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Intégrité du code du noyau sécurisé | #4512 | Approuvé FIPS : AES, RSA et SHS |
|
Lanceur TCB S’applique uniquement aux Êdition Entreprise. |
#4457 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #4339 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
| TPM virtuel | #4537 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Windows Resume | #4348 | Approuvé FIPS : AES, HMAC, KBKDF, RSA et SHS |
Windows 10, version 1903 (mise à jour de mai 2019)
Build : 10.0.18362. Éditions validées : Accueil, Pro, Entreprise, Éducation
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #4538 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3923 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #4511 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #4536 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #4515 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Intégrité du code du noyau sécurisé | #4512 | Approuvé FIPS : AES, RSA et SHS |
| Chargeur du système d’exploitation Windows | #4339 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
| TPM virtuel | #4537 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Windows Resume | #4348 | Approuvé FIPS : AES, HMAC, KBKDF, RSA et SHS |
Windows 10, version 1809 (mise à jour d’octobre 2018)
Build : 10.0.17763. Éditions validées : Accueil, Pro, Entreprise, Éducation
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #3644 | Approuvé FIPS : RSA et SHS |
| Bibliothèque de primitives de chiffrement | #3197 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #3196 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé | #3651 | Approuvé FIPS : RSA et SHS |
| TPM virtuel | #3690 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #3615 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
Windows 10, version 1803 (mise à jour d’avril 2018)
Build : 10.0.17134. Éditions validées : Accueil, Pro, Entreprise, Éducation
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #3195 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #3197 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #3196 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé | #3096 | Approuvé FIPS : AES, RSA et SHS |
| Chargeur du système d’exploitation Windows | #3480 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
Windows 10, version 1709 (Fall Creators Update)
Build : 10.0.16299. Éditions validées : Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #3195 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #3197 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #3196 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé | #3096 | Approuvé FIPS : AES, RSA et SHS |
| Windows Resume | #3091 | Approuvé FIPS : AES, RSA et SHS |
| Chargeur du système d’exploitation Windows | #3194 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG |
Windows 10, version 1703 (Creators Update)
Build : 10.0.15063. Éditions validées : Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
|
Filtre de vidage BitLocker S’applique uniquement aux éditions Pro, Enterprise, Education, S, Mobile et Surface Hub. |
#3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code (ci.dll) | #3093 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement (bcryptprimitives.dll et ncryptsslp.dll) | #3095 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) | #3094 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
|
Intégrité du code du noyau sécurisé (skci.dll) S’applique uniquement aux éditions Pro, Enterprise, Education et S. |
#3096 | Approuvé FIPS : AES, RSA et SHS |
| Chargeur du système d’exploitation Windows | #3090 | Approuvé FIPS : AES, RSA et SHS |
|
Windows Resume S’applique uniquement aux éditions Famille, Pro, Entreprise, Éducation et S. |
#3091 | Approuvé FIPS : AES, RSA et SHS |
Windows 10, version 1607 (mise à jour anniversaire)
Build : 10.0.14393.1770. Éditions validées : Windows 10 (famille/consommateur), Pro, Entreprise, Entreprise LTSB, Mobile
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Chargeur de système d’exploitation Windows BitLocker (winload) | #3502 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG |
|
Cv Windows BitLocker (winresume) S’applique uniquement aux éditions Home, Pro, Enterprise et Enterprise LTSB. |
#3501 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3487 | Approuvé FIPS : AES, HMAC, PBKDF, RSA et SHS |
| Intégrité du code (ci.dll) | #3510 | Approuvé FIPS : AES, RSA et SHS |
|
Intégrité du code du noyau sécurisé (skci.dll) S’applique uniquement aux éditions Pro, Enterprise et Enterprise LTSB. |
#3513 | Approuvé FIPS : RSA et SHS ; Autres autorisés : MD5 |
Build : 10.0.14393. Éditions validées : Windows 10 (famille/consommateur), Pro, Entreprise, Entreprise LTSB, Mobile
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
|
Filtre de vidage BitLocker (dumpfve.sys) S’applique uniquement aux éditions Pro, Enterprise, Enterprise LTSB et Mobile. |
#2934 | Approuvé FIPS : AES |
| Chargeur de système d’exploitation Windows BitLocker (winload) | #2932 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG |
|
Cv Windows BitLocker (winresume) S’applique uniquement aux éditions Home, Pro, Enterprise et Enterprise LTSB. |
#2933 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : MD5 |
| Gestionnaire de démarrage | #2931 | Approuvé FIPS : AES, HMAC, PBKDF, RSA et SHS ; Autres autorisés : MD5, PBKDF non conforme et VMK KDF |
| Intégrité du code (ci.dll) | #2935 | Approuvé FIPS : RSA et SHS |
| Bibliothèque de primitives de chiffrement (bcryptprimitives.dll et ncryptsslp.dll) | #2937 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5 et MD5 |
| Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) | #2936 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
|
Intégrité du code du noyau sécurisé (skci.dll) S’applique uniquement aux éditions Pro, Enterprise et Enterprise LTSB. |
#2938 | Approuvé FIPS : RSA et SHS ; Autres autorisés : MD5 |
Windows 10, version 1511 (mise à jour de novembre)
Build : 10.0.10586.1176. Éditions validées : Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Chargeur de système d’exploitation Windows BitLocker (winload) | #3451 | Approuvé FIPS : AES, RSA et SHS |
|
Cv Windows BitLocker (winresume) S’applique uniquement aux éditions Famille, Pro et Entreprise. |
#3464 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3447 | Approuvé FIPS : AES, HMAC, PBKDF, RSA et SHS |
| Intégrité du code (ci.dll) | #3469 | Approuvé FIPS : AES, RSA et SHS |
Build : 10.0.10586. Éditions validées : Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
|
Filtre de vidage BitLocker (dumpfve.sys) S’applique uniquement aux éditions Pro, Enterprise, Mobile et Surface Hub. |
#2703 | Approuvé FIPS : AES |
|
Chargeur de système d’exploitation Windows BitLocker (winload) S’applique uniquement aux éditions Home, Pro, Enterprise, Mobile et Surface Hub. |
#2701 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : MD5 et NDRNG |
|
Cv Windows BitLocker (winresume) S’applique uniquement aux éditions Famille, Pro et Entreprise. |
#2702 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : MD5 |
|
Gestionnaire de démarrage S’applique uniquement aux éditions Home, Pro, Enterprise, Mobile et Surface Hub. |
#2700 | Approuvé FIPS : AES, HMAC, PBKDF, RSA et SHS ; Autres autorisés : MD5, KDF non conforme et PBKDF non conforme |
| Intégrité du code (ci.dll) | #2604 | Approuvé FIPS : RSA et SHS ; Autres autorisés : AES et MD5 non conformes |
| Bibliothèque de primitives de chiffrement (bcryptprimitives.dll et ncryptsslp.dll) | #2606 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) | #2605 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
|
Intégrité du code du noyau sécurisé (skci.dll) S’applique uniquement aux éditions Enterprise et Enterprise LTSB. |
#2607 | Approuvé FIPS : RSA et SHS |
Windows 10, version 1507
Build : 10.0.10240.17643. Éditions validées : Enterprise LTSB
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Chargeur de système d’exploitation Windows BitLocker (winload) | #3427 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG |
| Cv Windows BitLocker (winresume) | #3426 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3415 | Approuvé FIPS : AES, HMAC, PBKDF, RSA et SHS |
| Intégrité du code (ci.dll) | #3437 | Approuvé FIPS : AES, RSA et SHS |
Build : 10.0.10240. Éditions validées : Home, Pro, Enterprise, Enterprise LTSB, Mobile et Surface Hub
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
|
Filtre de vidage BitLocker (dumpfve.sys) S’applique uniquement aux éditions Pro, Enterprise et Enterprise LTSB. |
#2603 | Approuvé FIPS : AES |
|
Chargeur de système d’exploitation Windows BitLocker (winload) S’applique uniquement aux éditions Home, Pro, Enterprise et Enterprise LTSB. |
#2601 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : MD5 et NDRNG |
|
Cv Windows BitLocker (winresume) S’applique uniquement aux éditions Home, Pro, Enterprise et Enterprise LTSB. |
#2602 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : MD5 |
|
Gestionnaire de démarrage S’applique uniquement aux éditions Home, Pro, Enterprise et Enterprise LTSB. |
#2600 | Approuvé FIPS : AES, HMAC, KTS, PBKDF, RSA et SHS ; Autres autorisés : MD5, KDF non conforme et PBKDF non conforme |
| Intégrité du code (ci.dll) | #2604 | Approuvé FIPS : RSA et SHS ; Autres autorisés : AES et MD5 non conformes |
| Bibliothèque de primitives de chiffrement (bcryptprimitives.dll et ncryptsslp.dll) | #2606 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) | #2605 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
|
Intégrité du code du noyau sécurisé (skci.dll) S’applique uniquement aux éditions Enterprise et Enterprise LTSB. |
#2607 | Approuvé FIPS : RSA et SHS |