Moduli con convalida FIPS 140 in Windows Server 2019
Le tabelle seguenti elencano le convalide FIPS 140 completate dei moduli di crittografia usati in Windows Server 2019, organizzate in base alla versione principale del sistema operativo. Il documento criteri di sicurezza collegato per ogni modulo fornisce informazioni dettagliate sulle funzionalità del modulo e sui criteri che l'operatore deve seguire per usare il modulo nella modalità di funzionamento approvata da FIPS. Per informazioni sull'uso del sistema operativo complessivo nella modalità approvata da FIPS, vedere Usare Windows in una modalità di funzionamento approvata da FIPS. Per informazioni dettagliate sugli algoritmi approvati da FIPS usati da ogni modulo, vedere il documento o il certificato del modulo criteri di sicurezza collegati.
Windows Server 2019
Build: 10.0.17763.10021 e 10.0.17763.10127. Edizione convalidata: Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #4688 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #4484 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #4602 | Approvato da FIPS: RSA e SHS |
| Libreria primitive di crittografia | #4687 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: ECDH e NDRNG |
| Libreria primitive crittografiche in modalità kernel | #4670 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: ECDH |
| Proteggere l'integrità del codice del kernel | #4640 | Approvato da FIPS: RSA e SHS |
| TPM virtuale | #4686 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #4545 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |
Build: 10.0.17763.107. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Versione | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|---|
| Filtro dump di BitLocker | 10.0.17763 | #3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | 10.0.17763 | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | 10.0.17763 | #3644 | Approvato da FIPS: RSA e SHS |
| Libreria primitive di crittografia | 10.0.17763 | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive crittografiche in modalità kernel | 10.0.17763 | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Proteggere l'integrità del codice del kernel | 10.0.17763 | #3651 | Approvato da FIPS: RSA e SHS |
| TPM virtuale | 10.0.17763 | #3690 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | 10.0.17763 | #3615 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |