Moduli convalidati FIPS 140 per Windows 10
Le tabelle seguenti elencano le convalide FIPS 140 completate dei moduli di crittografia usati in Windows 10, organizzate in base alla versione principale del sistema operativo. Il documento criteri di sicurezza collegato per ogni modulo fornisce informazioni dettagliate sulle funzionalità del modulo e sui criteri che l'operatore deve seguire per usare il modulo nella modalità di funzionamento approvata da FIPS. Per informazioni sull'uso del sistema operativo complessivo nella modalità approvata da FIPS, vedere Usare Windows in una modalità di funzionamento approvata da FIPS. Per informazioni dettagliate sugli algoritmi approvati da FIPS usati da ogni modulo, inclusi i certificati dell'algoritmo CAVP, vedere il documento criteri di sicurezza collegato del modulo o il certificato del modulo CMVP.
Windows 10 versione 21H1 (aggiornamento di maggio 2021)
Build: 10.0.19043. Edizioni convalidate: Pro, Enterprise
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Libreria primitive di crittografia | #4825 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
| Libreria primitive crittografiche in modalità kernel | #4766 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
Windows 10, versione 20H2 (aggiornamento di ottobre 2020)
Build: 10.0.19042. Edizioni convalidate: Pro, Enterprise
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Libreria primitive di crittografia | #4825 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
| Libreria primitive crittografiche in modalità kernel | #4766 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
Windows 10, versione 2004 (aggiornamento di maggio 2020)
Build: 10.0.19041. Edizioni convalidate: Home, Pro, Enterprise, Education
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
|
Utilità di avvio TCB Si applica solo a edizione Enterprise. |
#4457 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
| TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Ripresa di Windows | #4348 | Approvato da FIPS: AES, HMAC, KBKDF, RSA e SHS |
Windows 10, versione 1909 (aggiornamento di novembre 2019)
Build: 10.0.18363. Edizioni convalidate: Home, Pro, Enterprise, Education
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
|
Utilità di avvio TCB Si applica solo a edizione Enterprise. |
#4457 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
| TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Ripresa di Windows | #4348 | Approvato da FIPS: AES, HMAC, KBKDF, RSA e SHS |
Windows 10, versione 1903 (aggiornamento di maggio 2019)
Build: 10.0.18362. Edizioni convalidate: Home, Pro, Enterprise, Education
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
| Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
| Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
| TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Ripresa di Windows | #4348 | Approvato da FIPS: AES, HMAC, KBKDF, RSA e SHS |
Windows 10, versione 1809 (aggiornamento di ottobre 2018)
Build: 10.0.17763. Edizioni convalidate: Home, Pro, Enterprise, Education
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #3644 | Approvato da FIPS: RSA e SHS |
| Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Proteggere l'integrità del codice del kernel | #3651 | Approvato da FIPS: RSA e SHS |
| TPM virtuale | #3690 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
| Windows OS Loader | #3615 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows 10 versione 1803 (aggiornamento di aprile 2018)
Build: 10.0.17134. Edizioni convalidate: Home, Pro, Enterprise, Education
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #3195 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Proteggere l'integrità del codice del kernel | #3096 | Approvato da FIPS: AES, RSA e SHS |
| Windows OS Loader | #3480 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows 10, versione 1709 (Fall Creators Update)
Build: 10.0.16299. Edizioni convalidate: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice | #3195 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Proteggere l'integrità del codice del kernel | #3096 | Approvato da FIPS: AES, RSA e SHS |
| Ripresa di Windows | #3091 | Approvato da FIPS: AES, RSA e SHS |
| Windows OS Loader | #3194 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |
Windows 10 versione 1703 (Creators Update)
Build: 10.0.15063. Edizioni convalidate: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
|
Filtro dump di BitLocker Si applica solo alle edizioni Pro, Enterprise, Education, S, Mobile e Surface Hub. |
#3092 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integrità del codice (ci.dll) | #3093 | Approvato da FIPS: AES, RSA e SHS |
| Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) | #3095 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive di crittografia in modalità kernel (cng.sys) | #3094 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
|
Secure Kernel Code Integrity (skci.dll) Si applica solo alle edizioni Pro, Enterprise, Education e S. |
#3096 | Approvato da FIPS: AES, RSA e SHS |
| Windows OS Loader | #3090 | Approvato da FIPS: AES, RSA e SHS |
|
Ripresa di Windows Si applica solo alle edizioni Home, Pro, Enterprise, Education e S. |
#3091 | Approvato da FIPS: AES, RSA e SHS |
Windows 10, versione 1607 (aggiornamento dell'anniversario)
Build: 10.0.14393.1770. Edizioni convalidate: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Caricatore del sistema operativo Windows BitLocker (winload) | #3502 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |
|
Ripresa di Windows BitLocker (winresume) Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB. |
#3501 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3487 | Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integrità del codice (ci.dll) | #3510 | Approvato da FIPS: AES, RSA e SHS |
|
Secure Kernel Code Integrity (skci.dll) Si applica solo alle edizioni Pro, Enterprise ed Enterprise LTSB. |
#3513 | Approvato da FIPS: RSA e SHS; Altro consentito: MD5 |
Build: 10.0.14393. Edizioni convalidate: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
|
Filtro dump di BitLocker (dumpfve.sys) Si applica solo alle edizioni Pro, Enterprise, Enterprise LTSB e Mobile. |
#2934 | Approvato da FIPS: AES |
| Caricatore del sistema operativo Windows BitLocker (winload) | #2932 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |
|
Ripresa di Windows BitLocker (winresume) Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB. |
#2933 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: MD5 |
| Gestione avvio | #2931 | Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS; Altri consentiti: MD5, PBKDF non conforme e VMK KDF |
| Integrità del codice (ci.dll) | #2935 | Approvato da FIPS: RSA e SHS |
| Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) | #2937 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: HMAC-MD5 e MD5 |
| Libreria primitive di crittografia in modalità kernel (cng.sys) | #2936 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
|
Secure Kernel Code Integrity (skci.dll) Si applica solo alle edizioni Pro, Enterprise ed Enterprise LTSB. |
#2938 | Approvato da FIPS: RSA e SHS; Altro consentito: MD5 |
Windows 10 versione 1511 (aggiornamento di novembre)
Build: 10.0.10586.1176. Edizioni convalidate: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Caricatore del sistema operativo Windows BitLocker (winload) | #3451 | Approvato da FIPS: AES, RSA e SHS |
|
Ripresa di Windows BitLocker (winresume) Si applica solo alle edizioni Home, Pro ed Enterprise. |
#3464 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3447 | Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integrità del codice (ci.dll) | #3469 | Approvato da FIPS: AES, RSA e SHS |
Build: 10.0.10586. Edizioni convalidate: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
|
Filtro dump di BitLocker (dumpfve.sys) Si applica solo alle edizioni Pro, Enterprise, Mobile e Surface Hub. |
#2703 | Approvato da FIPS: AES |
|
Caricatore del sistema operativo Windows BitLocker (winload) Si applica solo alle edizioni Home, Pro, Enterprise, Mobile e Surface Hub. |
#2701 | Approvato da FIPS: AES, RSA e SHS; Altri consentiti: MD5 e NDRNG |
|
Ripresa di Windows BitLocker (winresume) Si applica solo alle edizioni Home, Pro ed Enterprise. |
#2702 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: MD5 |
|
Gestione avvio Si applica solo alle edizioni Home, Pro, Enterprise, Mobile e Surface Hub. |
#2700 | Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS; Altri consentiti: MD5, KDF non conforme e PBKDF non conforme |
| Integrità del codice (ci.dll) | #2604 | Approvato da FIPS: RSA e SHS; Altro consentito: AES e MD5 non conformi |
| Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) | #2606 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive di crittografia in modalità kernel (cng.sys) | #2605 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
|
Secure Kernel Code Integrity (skci.dll) Si applica solo alle edizioni Enterprise ed Enterprise LTSB. |
#2607 | Approvato da FIPS: RSA e SHS |
Windows 10, versione 1507
Build: 10.0.10240.17643. Edizioni convalidate: Enterprise LTSB
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
| Caricatore del sistema operativo Windows BitLocker (winload) | #3427 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |
| Ripresa di Windows BitLocker (winresume) | #3426 | Approvato da FIPS: AES, RSA e SHS |
| Gestione avvio | #3415 | Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integrità del codice (ci.dll) | #3437 | Approvato da FIPS: AES, RSA e SHS |
Build: 10.0.10240. Edizioni convalidate: Home, Pro, Enterprise, Enterprise LTSB, Mobile e Surface Hub
| Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
|---|---|---|
|
Filtro dump di BitLocker (dumpfve.sys) Si applica solo alle edizioni Pro, Enterprise ed Enterprise LTSB. |
#2603 | Approvato da FIPS: AES |
|
Caricatore del sistema operativo Windows BitLocker (winload) Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB. |
#2601 | Approvato da FIPS: AES, RSA e SHS; Altri consentiti: MD5 e NDRNG |
|
Ripresa di Windows BitLocker (winresume) Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB. |
#2602 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: MD5 |
|
Gestione avvio Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB. |
#2600 | Approvato da FIPS: AES, HMAC, KTS, PBKDF, RSA e SHS; Altri consentiti: MD5, KDF non conforme e PBKDF non conforme |
| Integrità del codice (ci.dll) | #2604 | Approvato da FIPS: RSA e SHS; Altro consentito: AES e MD5 non conformi |
| Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) | #2606 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
| Libreria primitive di crittografia in modalità kernel (cng.sys) | #2605 | Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
|
Secure Kernel Code Integrity (skci.dll) Si applica solo alle edizioni Enterprise ed Enterprise LTSB. |
#2607 | Approvato da FIPS: RSA e SHS |