以前の Windows Server バージョンの FIPS 140 検証済みモジュール

[アーティクル]
02/14/2024

次の表に、オペレーティングシステムのメジャーリリース別に整理された、Windows Server 2016以前のバージョンの Windows Server で使用される暗号化モジュールの FIPS 140 検証が完了したことを示します。各モジュールのリンクされたセキュリティポリシードキュメントには、モジュールの機能の詳細と、オペレーターが FIPS 承認モードの操作でモジュールを使用するために従う必要があるポリシーの詳細が記載されています。オペレーティングシステム全体を FIPS 承認済みモードで使用する方法については、「 FIPS 承認モードでの Windows の使用」を参照してください。 CAVP アルゴリズム証明書など、各モジュールで使用される FIPS 承認アルゴリズムの詳細については、モジュールのリンクされたセキュリティポリシードキュメントまたは CMVP モジュール証明書を参照してください。

Windows Server 2012 R2

検証済みエディション: サーバー、ストレージサーバー、StorSimple 8000 シリーズ、Azure StorSimple Virtual Array Windows Server 2012 R2

暗号化モジュール	バージョン (セキュリティポリシーへのリンク)	CMVP 証明書#
BitLocker ダンプフィルター (dumpfve.sys) Azure StorSimple Virtual Array Windows Server 2012 R2 には適用されません	6.3.9600 6.3.9600.17031	2354
BitLocker Windows OS ローダー (winload)	6.3.9600 6.3.9600.17031	2352
BitLocker Windows Resume (winresume) Azure StorSimple Virtual Array Windows Server 2012 R2 には適用されません	6.3.9600 6.3.9600.17031	2353
ブートマネージャー	6.3.9600 6.3.9600.17031	2351
コードの整合性 (ci.dll)	6.3.9600 6.3.9600.17031	2355
暗号化プリミティブライブラリ (bcryptprimitives.dll と ncryptsslp.dll)	6.3.9600 6.3.9600.17031	2357
カーネルモード暗号化プリミティブライブラリ (cng.sys)	6.3.9600 6.3.9600.17042	2356

Windows Server 2012

検証済みエディション: サーバー、ストレージサーバー

暗号化モジュール	バージョン (セキュリティポリシーへのリンク)	CMVP 証明書#
BitLocker ダンプフィルター (DUMPFVE.SYS)	6.2.9200	1899
BitLocker Windows OS ローダー (WINLOAD)	6.2.9200	1896
BitLocker Windows Resume (WINRESUME)	6.2.9200	1898
ブートマネージャー	6.2.9200	1895
コードの整合性 (CI.DLL)	6.2.9200	1897
拡張暗号化プロバイダー (RSAENH.DLL)	6.2.9200	1894
強化された DSS および Diffie-Hellman 暗号化プロバイダー (DSSENH.DLL)	6.2.9200	1893
暗号化プリミティブライブラリ (BCRYPTPRIMITIVES.DLL)	6.2.9200	[1892]
カーネルモード暗号化プリミティブライブラリ (cng.sys)	6.2.9200	1891

Windows Server 2008 R2

暗号化モジュール	バージョン (セキュリティポリシーへのリンク)	CMVP 証明書#
BitLocker ドライブ暗号化	6.1.7600.16385, 6.1.7600.16429、6.1.7600.16757、6.1.7600.20536、6.1.7600.20873、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、 6.1.7601.21634、6.1.7601.21655 または 6.1.7601.21675	1339
ブートマネージャー (bootmgr)	6.1.7600.16385 または 6.1.7601.17514	1321
暗号化プリミティブライブラリ (bcryptprimitives.dll)	66.1.7600.16385 または 6.1.7601.17514	1336
拡張暗号化プロバイダー (RSAENH)	6.1.7600.16385	1337
強化された DSS および Diffie-Hellman 暗号化プロバイダー (DSSENH)	6.1.7600.16385	1338
カーネルモード暗号化プリミティブライブラリ (cng.sys)	6.1.7600.16385、6.1.7600.16915、6.1.7600.21092、 6.1.7601.17514、6.1.7601.17919、6.1.7601.17725、6.1.7601.21861、6.1.7601.220766	1335
Winload OS ローダー (winload.exe)	6.1.7600.16385、6.1.7600.16757、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、6.1.7601.21655、6.1.7601.2167755	1333

Windows Server 2008

暗号化モジュール	バージョン (セキュリティポリシーへのリンク)	CMVP 証明書#
ブートマネージャー (bootmgr)	6.0.6001.18000、6.0.6002.18005、6.0.6002.22497	1004
コードの整合性 (ci.dll)	6.0.6001.18000 および 6.0.6002.18005	1006
暗号化プリミティブライブラリ (bcrypt.dll)	6.0.6001.22202、6.0.6002.18005、6.0.6002.22872	1008
拡張暗号化プロバイダー (RSAENH)	6.0.6001.22202 および 6.0.6002.18005	1010
強化された DSS および Diffie-Hellman 暗号化プロバイダー (DSSENH)	6.0.6001.18000 および 6.0.6002.18005	1009
カーネルモードセキュリティサポートプロバイダーインターフェイス (ksecdd.sys)	6.0.6001.18709、6.0.6001.18272、 6.0.6001.18796、6.0.6001.22202、6.0.6001.22450、6.0.6001.22987、6.0.6001.23069、 6.0.6002.18005、6.0.6002.18051、6.0.6002.18541、6.0.600 2.18643、6.0.6002.22152、6.0.6002.22742、6.0.6002.22869	1007
Winload OS ローダー (winload.exe)	6.0.6001.18000、6.0.6001.18606、 6.0.6001.22861、6.0.6002.18005、6.0.6002.18411、6.0.6002.22497、6.0.6002.225966	1005

Windows Server 2003 SP2

暗号化モジュール	バージョン (セキュリティポリシーへのリンク)	CMVP 証明書#
拡張暗号化プロバイダー (RSAENH)	5.2.3790.3959	868
強化された DSS および Diffie-Hellman 暗号化プロバイダー (DSSENH)	5.2.3790.3959	875
カーネルモード暗号化モジュール (FIPS.SYS)	5.2.3790.3959	869

Windows Server 2003 SP1

暗号化モジュール	バージョン (セキュリティポリシーへのリンク)	CMVP 証明書#
拡張暗号化プロバイダー (RSAENH)	5.2.3790.1830 [Service Pack 1])	382
強化された DSS および Diffie-Hellman 暗号化プロバイダー (DSSENH)	5.2.3790.1830 [Service Pack 1]	381
カーネルモード暗号化モジュール (FIPS.SYS)	5.2.3790.1830 [SP1]	405

Windows Server 2003

暗号化モジュール	バージョン (セキュリティポリシーへのリンク)	CMVP 証明書#
拡張暗号化プロバイダー (RSAENH)	5.2.3790.0	382
強化された DSS および Diffie-Hellman 暗号化プロバイダー (DSSENH)	5.2.3790.0	381
カーネルモード暗号化モジュール (FIPS.SYS)	5.2.3790.0	405

次の方法で共有