Windows Server 半期リリースの FIPS 140 検証済みモジュール
次の表に、オペレーティング システムのメジャー リリース別に整理された、Windows Server 半期リリースで使用される暗号化モジュールの FIPS 140 検証を完了した一覧を示します。 各モジュールのリンクされたセキュリティ ポリシー ドキュメントには、モジュールの機能の詳細と、オペレーターが FIPS 承認モードの操作でモジュールを使用するために従う必要があるポリシーの詳細が記載されています。 オペレーティング システム全体を FIPS 承認済みモードで使用する方法については、「 FIPS 承認モードでの Windows の使用」を参照してください。 CAVP アルゴリズム証明書など、各モジュールで使用される FIPS 承認アルゴリズムの詳細については、モジュールのリンクされたセキュリティ ポリシードキュメントまたは CMVP モジュール証明書を参照してください。
Windows Server バージョン 20H2
ビルド: 10.0.19042。 検証済みエディション: Standard Core、Datacenter Core
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| 暗号化プリミティブ ライブラリ | #4825 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P)、HMAC、KAS、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES |
| カーネル モード暗号化プリミティブ ライブラリ | #4766 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P)、HMAC、KAS、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES |
Windows Server バージョン 2004
ビルド: 10.0.19041。 検証済みエディション: Standard Core、Datacenter Core
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #4538 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3923 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #4511 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #4536 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #4515 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #4512 | FIPS 承認済み: AES、RSA、および SHS |
| 仮想 TPM | #4537 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows OS ローダー | #4339 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
Windows Server バージョン 1909
ビルド: 10.0.18363。 検証済みエディション: Standard Core、Datacenter Core
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #4538 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3923 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #4511 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #4536 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #4515 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #4512 | FIPS 承認済み: AES、RSA、および SHS |
| 仮想 TPM | #4537 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows OS ローダー | #4339 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
Windows Server バージョン 1903
ビルド: 10.0.18362。 検証済みエディション: Standard Core、Datacenter Core
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #4538 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3923 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #4511 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #4536 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #4515 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #4512 | FIPS 承認済み: AES、RSA、および SHS |
| 仮想 TPM | #4537 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows OS ローダー | #4339 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
Windows Server バージョン 1809
ビルド: 10.0.17763。 検証済みエディション: Standard Core、Datacenter Core
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #3092 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3089 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #3644 | FIPS 承認済み: RSA と SHS |
| 暗号化プリミティブ ライブラリ | #3197 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #3196 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #3651 | FIPS 承認済み: RSA と SHS |
| 仮想 TPM | #3690 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows OS ローダー | #3615 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
Windows Server バージョン 1803
ビルド: 10.0.17134。 検証済みエディション: Standard Core、Datacenter Core
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #3092 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3089 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #3195 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #3197 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #3196 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #3096 | FIPS 承認済み: AES、RSA、および SHS |
| Windows OS ローダー | #3480 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
Windows Server バージョン 1709
ビルド: 10.0.16299。 検証済みエディション: Standard Core、Datacenter Core
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #3092 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3089 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #3195 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #3197 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #3196 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #3096 | FIPS 承認済み: AES、RSA、および SHS |
| Windows OS ローダー | #3194 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG |