Moduli con convalida FIPS 140 nelle versioni semestrali di Windows Server
Le tabelle seguenti elencano le convalide FIPS 140 completate dei moduli di crittografia usati nelle versioni semestrali di Windows Server, organizzate in base alla versione principale del sistema operativo. Il documento criteri di sicurezza collegato per ogni modulo fornisce informazioni dettagliate sulle funzionalità del modulo e sui criteri che l'operatore deve seguire per usare il modulo nella modalità di funzionamento approvata da FIPS. Per informazioni sull'uso del sistema operativo complessivo nella modalità approvata da FIPS, vedere Usare Windows in una modalità di funzionamento approvata da FIPS. Per informazioni dettagliate sugli algoritmi approvati da FIPS usati da ogni modulo, inclusi i certificati dell'algoritmo CAVP, vedere il documento criteri di sicurezza collegato del modulo o il certificato del modulo CMVP.
Windows Server, versione 20H2
Build: 10.0.19042. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Libreria primitive di crittografia | #4825 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
| Libreria primitive crittografiche in modalità kernel | #4766 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
Windows Server, versione 2004
Build: 10.0.19041. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
| TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1909
Build: 10.0.18363. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
| TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1903
Build: 10.0.18362. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
| TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1809
Build: 10.0.17763. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #3644 | Approvato da FIPS: RSA e SHS |
| Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Proteggere l'integrità del codice del kernel | #3651 | Approvato da FIPS: RSA e SHS |
| TPM virtuale | #3690 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #3615 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1803
Build: 10.0.17134. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #3195 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Proteggere l'integrità del codice del kernel | #3096 | Approvato da FIPS: AES, RSA e SHS |
| Windows OS Loader | #3480 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1709
Build: 10.0.16299. Edizioni convalidate: Standard Core, Datacenter Core
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #3195 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Proteggere l'integrità del codice del kernel | #3096 | Approvato da FIPS: AES, RSA e SHS |
| Windows OS Loader | #3194 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |