Windows Server 2016の FIPS 140 検証済みモジュール
次の表に、オペレーティング システムのメジャー リリース別に整理された、Windows Server 2016で使用される暗号化モジュールの FIPS 140 検証が完了したことを示します。 各モジュールのリンクされたセキュリティ ポリシー ドキュメントには、モジュールの機能の詳細と、オペレーターが FIPS 承認モードの操作でモジュールを使用するために従う必要があるポリシーの詳細が記載されています。 オペレーティング システム全体を FIPS 承認済みモードで使用する方法については、「 FIPS 承認モードでの Windows の使用」を参照してください。 CAVP アルゴリズム証明書など、各モジュールで使用される FIPS 承認アルゴリズムの詳細については、モジュールのリンクされたセキュリティ ポリシードキュメントまたは CMVP モジュール証明書を参照してください。
Windows Server 2016
ビルド: 10.0.14393.1770。 検証済みエディション: Standard、Datacenter、Storage Server。
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker Windows OS ローダー (winload) | #3502 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG |
| BitLocker Windows Resume (winresume) | #3501 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3487 | FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS |
| コードの整合性 (ci.dll) | #3510 | FIPS 承認済み: AES、RSA、および SHS |
| セキュリティで保護されたカーネル コードの整合性 (skci.dll) | #3513 | FIPS 承認済み: RSA と SHS;その他の許可: MD5 |
ビルド: 10.0.14393。 検証済みエディション: Standard、Datacenter、Storage Server。
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター (dumpfve.sys) | #2934 | FIPS 承認済み: AES |
| BitLocker Windows OS ローダー (winload) | #2932 | FIPS 承認済み: AES、RSA、および SHS。その他: NDRNG |
| BitLocker Windows Resume (winresume) | #2933 | FIPS 承認済み: AES、RSA、および SHS。その他: MD5 |
| ブート マネージャー | #2931 | FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS。その他: MD5、非準拠 PBKDF、VMK KDF |
| コードの整合性 (ci.dll) | #2935 | FIPS 承認済み: RSA と SHS |
| 暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) | #2937 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他: HMAC-MD5 と MD5。 |
| カーネル モード暗号化プリミティブ ライブラリ (cng.sys) | #2936 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 (skci.dll) | #2938 | FIPS 承認済み: RSA と SHS;その他: MD5 |