次の方法で共有

WINDOWS 10用の FIPS 140 検証済みモジュール

  • [アーティクル]

次の表に、オペレーティング システムのメジャー リリース別に整理された、Windows 10で使用される暗号化モジュールの FIPS 140 検証が完了したことを示します。 各モジュールのリンクされたセキュリティ ポリシー ドキュメントには、モジュールの機能の詳細と、オペレーターが FIPS 承認モードの操作でモジュールを使用するために従う必要があるポリシーの詳細が記載されています。 オペレーティング システム全体を FIPS 承認済みモードで使用する方法については、「 FIPS 承認モードでの Windows の使用」を参照してください。 CAVP アルゴリズム証明書など、各モジュールで使用される FIPS 承認アルゴリズムの詳細については、モジュールのリンクされたセキュリティ ポリシードキュメントまたは CMVP モジュール証明書を参照してください。

Windows 10バージョン 21H1 (2021 年 5 月の更新)

ビルド: 10.0.19043。 検証済みエディション: Pro、Enterprise

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
暗号化プリミティブ ライブラリ #4825 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P)、HMAC、KAS、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES
カーネル モード暗号化プリミティブ ライブラリ #4766 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P)、HMAC、KAS、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES

Windows 10バージョン 20H2 (2020 年 10 月更新)

ビルド: 10.0.19042。 検証済みエディション: Pro、Enterprise

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
暗号化プリミティブ ライブラリ #4825 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P)、HMAC、KAS、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES
カーネル モード暗号化プリミティブ ライブラリ #4766 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P)、HMAC、KAS、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES

バージョン 2004 Windows 10 (2020 年 5 月更新)

ビルド: 10.0.19041。 検証済みエディション: Home、Pro、Enterprise、Education

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター #4538 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3923 FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS
コードの整合性 #4511 FIPS 承認済み: AES、RSA、および SHS
暗号化プリミティブ ライブラリ #4536 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG
カーネル モード暗号化プリミティブ ライブラリ #4515 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG
セキュリティで保護されたカーネル コードの整合性 #4512 FIPS 承認済み: AES、RSA、および SHS
TCB ランチャー
Enterprise Editionにのみ適用されます。		 #4457 FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG
Windows OS ローダー #4339 FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG
仮想 TPM #4537 FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG
Windows 履歴書 #4348 FIPS 承認済み: AES、HMAC、KBKDF、RSA、SHS

Windows 10バージョン 1909 (2019 年 11 月の更新)

ビルド: 10.0.18363。 検証済みエディション: Home、Pro、Enterprise、Education

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター #4538 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3923 FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS
コードの整合性 #4511 FIPS 承認済み: AES、RSA、および SHS
暗号化プリミティブ ライブラリ #4536 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG
カーネル モード暗号化プリミティブ ライブラリ #4515 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG
セキュリティで保護されたカーネル コードの整合性 #4512 FIPS 承認済み: AES、RSA、および SHS
TCB ランチャー
Enterprise Editionにのみ適用されます。		 #4457 FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG
Windows OS ローダー #4339 FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG
仮想 TPM #4537 FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG
Windows 履歴書 #4348 FIPS 承認済み: AES、HMAC、KBKDF、RSA、SHS

Windows 10バージョン 1903 (2019 年 5 月の更新プログラム)

ビルド: 10.0.18362。 検証済みエディション: Home、Pro、Enterprise、Education

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター #4538 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3923 FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS
コードの整合性 #4511 FIPS 承認済み: AES、RSA、および SHS
暗号化プリミティブ ライブラリ #4536 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG
カーネル モード暗号化プリミティブ ライブラリ #4515 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG
セキュリティで保護されたカーネル コードの整合性 #4512 FIPS 承認済み: AES、RSA、および SHS
Windows OS ローダー #4339 FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG
仮想 TPM #4537 FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG
Windows 履歴書 #4348 FIPS 承認済み: AES、HMAC、KBKDF、RSA、SHS

Windows 10 Version 1809 (2018 年 10 月の更新)

ビルド: 10.0.17763。 検証済みエディション: Home、Pro、Enterprise、Education

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター #3092 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3089 FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS
コードの整合性 #3644 FIPS 承認済み: RSA と SHS
暗号化プリミティブ ライブラリ #3197 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
カーネル モード暗号化プリミティブ ライブラリ #3196 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 #3651 FIPS 承認済み: RSA と SHS
仮想 TPM #3690 FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG
Windows OS ローダー #3615 FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG

バージョン 1803 Windows 10 (2018 年 4 月の更新)

ビルド: 10.0.17134。 検証済みエディション: Home、Pro、Enterprise、Education

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター #3092 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3089 FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS
コードの整合性 #3195 FIPS 承認済み: AES、RSA、および SHS
暗号化プリミティブ ライブラリ #3197 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
カーネル モード暗号化プリミティブ ライブラリ #3196 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 #3096 FIPS 承認済み: AES、RSA、および SHS
Windows OS ローダー #3480 FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG

Windows 10バージョン 1709 (Fall Creators Update)

ビルド: 10.0.16299。 検証済みエディション: Home、Pro、Enterprise、Education、S、Surface Hub、Mobile

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター #3092 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3089 FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS
コードの整合性 #3195 FIPS 承認済み: AES、RSA、および SHS
暗号化プリミティブ ライブラリ #3197 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
カーネル モード暗号化プリミティブ ライブラリ #3196 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 #3096 FIPS 承認済み: AES、RSA、および SHS
Windows 履歴書 #3091 FIPS 承認済み: AES、RSA、および SHS
Windows OS ローダー #3194 FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG

Windows 10バージョン 1703 (Creators Update)

ビルド: 10.0.15063。 検証済みエディション: Home、Pro、Enterprise、Education、S、Surface Hub、Mobile

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター
Pro、Enterprise、Education、S、Mobile、Surface Hub の各エディションにのみ適用されます。		 #3092 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3089 FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS
コードの整合性 (ci.dll) #3093 FIPS 承認済み: AES、RSA、および SHS
暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) #3095 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
カーネル モード暗号化プリミティブ ライブラリ (cng.sys) #3094 FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 (skci.dll)
Pro、Enterprise、Education、S エディションにのみ適用されます。		 #3096 FIPS 承認済み: AES、RSA、および SHS
Windows OS ローダー #3090 FIPS 承認済み: AES、RSA、および SHS
Windows 履歴書
Home、Pro、Enterprise、Education、および S エディションにのみ適用されます。		 #3091 FIPS 承認済み: AES、RSA、および SHS

Windows 10バージョン 1607 (Anniversary Update)

ビルド: 10.0.14393.1770。 検証済みエディション: Windows 10 (ホーム/コンシューマー)、Pro、Enterprise、Enterprise LTSB、Mobile

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker Windows OS ローダー (winload) #3502 FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG
BitLocker Windows Resume (winresume)
Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #3501 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3487 FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS
コードの整合性 (ci.dll) #3510 FIPS 承認済み: AES、RSA、および SHS
セキュリティで保護されたカーネル コードの整合性 (skci.dll)
Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #3513 FIPS 承認済み: RSA と SHS;その他の許可: MD5

ビルド: 10.0.14393。 検証済みエディション: Windows 10 (ホーム/コンシューマー)、Pro、Enterprise、Enterprise LTSB、Mobile

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター (dumpfve.sys)
Pro、Enterprise、Enterprise LTSB、Mobile Edition にのみ適用されます。		 #2934 FIPS 承認済み: AES
BitLocker Windows OS ローダー (winload) #2932 FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG
BitLocker Windows Resume (winresume)
Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #2933 FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5
ブート マネージャー #2931 FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS。その他の許可: MD5、非準拠 PBKDF、VMK KDF
コードの整合性 (ci.dll) #2935 FIPS 承認済み: RSA と SHS
暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) #2937 FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5 と MD5
カーネル モード暗号化プリミティブ ライブラリ (cng.sys) #2936 FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 (skci.dll)
Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #2938 FIPS 承認済み: RSA と SHS;その他の許可: MD5

Windows 10バージョン 1511 (11 月の更新)

ビルド: 10.0.10586.1176。 検証済みエディション: Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker Windows OS ローダー (winload) #3451 FIPS 承認済み: AES、RSA、および SHS
BitLocker Windows Resume (winresume)
Home、Pro、Enterprise Edition にのみ適用されます。		 #3464 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3447 FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS
コードの整合性 (ci.dll) #3469 FIPS 承認済み: AES、RSA、および SHS

ビルド: 10.0.10586。 検証済みエディション: Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター (dumpfve.sys)
Pro、Enterprise、Mobile、Surface Hub の各エディションにのみ適用されます。		 #2703 FIPS 承認済み: AES
BitLocker Windows OS ローダー (winload)
Home、Pro、Enterprise、Mobile、Surface Hub の各エディションにのみ適用されます。		 #2701 FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5 と NDRNG
BitLocker Windows Resume (winresume)
Home、Pro、Enterprise Edition にのみ適用されます。		 #2702 FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5
ブート マネージャー
Home、Pro、Enterprise、Mobile、Surface Hub の各エディションにのみ適用されます。		 #2700 FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS。その他の許可: MD5、非準拠 KDF、および非準拠 PBKDF
コードの整合性 (ci.dll) #2604 FIPS 承認済み: RSA と SHS;その他の許可: 非準拠 AES と MD5
暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) #2606 FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG
カーネル モード暗号化プリミティブ ライブラリ (cng.sys) #2605 FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 (skci.dll)
Enterprise および Enterprise LTSB エディションにのみ適用されます。		 #2607 FIPS 承認済み: RSA と SHS

Windows 10バージョン 1507

ビルド: 10.0.10240.17643。 検証済みエディション: Enterprise LTSB

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker Windows OS ローダー (winload) #3427 FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG
BitLocker Windows Resume (winresume) #3426 FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー #3415 FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS
コードの整合性 (ci.dll) #3437 FIPS 承認済み: AES、RSA、および SHS

ビルド: 10.0.10240。 検証済みエディション: Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub

暗号化モジュール (セキュリティ ポリシードキュメントにリンク) CMVP 証明書# 検証済みアルゴリズム
BitLocker ダンプ フィルター (dumpfve.sys)
Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #2603 FIPS 承認済み: AES
BitLocker Windows OS ローダー (winload)
Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #2601 FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5 と NDRNG
BitLocker Windows Resume (winresume)
Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #2602 FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5
ブート マネージャー
Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。		 #2600 FIPS 承認済み: AES、HMAC、KTS、PBKDF、RSA、SHS;その他の許可: MD5、非準拠 KDF、および非準拠 PBKDF
コードの整合性 (ci.dll) #2604 FIPS 承認済み: RSA と SHS;その他の許可: 非準拠 AES と MD5
暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) #2606 FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG
カーネル モード暗号化プリミティブ ライブラリ (cng.sys) #2605 FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 (skci.dll)
Enterprise および Enterprise LTSB エディションにのみ適用されます。		 #2607 FIPS 承認済み: RSA と SHS