Moduli convalidati FIPS 140 in Windows Server 2016
Le tabelle seguenti elencano le convalide FIPS 140 completate dei moduli di crittografia usati in Windows Server 2016, organizzate in base alla versione principale del sistema operativo. Il documento criteri di sicurezza collegato per ogni modulo fornisce informazioni dettagliate sulle funzionalità del modulo e sui criteri che l'operatore deve seguire per usare il modulo nella modalità di funzionamento approvata da FIPS. Per informazioni sull'uso del sistema operativo complessivo nella modalità approvata da FIPS, vedere Usare Windows in una modalità di funzionamento approvata da FIPS. Per informazioni dettagliate sugli algoritmi approvati da FIPS usati da ogni modulo, inclusi i certificati dell'algoritmo CAVP, vedere il documento criteri di sicurezza collegato del modulo o il certificato del modulo CMVP.
Windows Server 2016
Build: 10.0.14393.1770. Edizioni convalidate: Standard, Datacenter, Storage Server.
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Caricatore del sistema operativo Windows BitLocker (winload) | #3502 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |
| Ripresa di Windows BitLocker (winresume) | #3501 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3487 | Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integrità del codice (ci.dll) | #3510 | Approvato da FIPS: AES, RSA e SHS |
| Secure Kernel Code Integrity (skci.dll) | #3513 | Approvato da FIPS: RSA e SHS; Altro consentito: MD5 |
Build: 10.0.14393. Edizioni convalidate: Standard, Datacenter, Storage Server.
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker (dumpfve.sys) | #2934 | Approvato da FIPS: AES |
| Caricatore del sistema operativo Windows BitLocker (winload) | #2932 | Approvato da FIPS: AES, RSA e SHS; Altro: NDRNG |
| Ripresa di Windows BitLocker (winresume) | #2933 | Approvato da FIPS: AES, RSA e SHS; Altro: MD5 |
| Gestione avvio | #2931 | Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS; Altro: MD5, PBKDF non conforme e VMK KDF |
| Integrità del codice (ci.dll) | #2935 | Approvato da FIPS: RSA e SHS |
| Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) | #2937 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro: HMAC-MD5 e MD5. |
| Libreria primitive di crittografia in modalità kernel (cng.sys) | #2936 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro: HMAC-MD5, MD5 e NDRNG |
| Secure Kernel Code Integrity (skci.dll) | #2938 | Approvato da FIPS: RSA e SHS; Altro: MD5 |