Partilhar via


Módulos fips 140 validados para Windows 10

As tabelas seguintes listam as validações FIPS 140 concluídas de módulos criptográficos utilizados no Windows 10, organizados pela versão principal do sistema operativo. O documento de Política de Segurança ligado para cada módulo fornece detalhes sobre as capacidades do módulo e as políticas que o operador tem de seguir para utilizar o módulo no modo de operação aprovado pelo FIPS. Para obter informações sobre como utilizar o sistema operativo geral no modo aprovado por FIPS, consulte Utilizar o Windows num modo de operação aprovado por FIPS. Para obter detalhes sobre os algoritmos aprovados por FIPS utilizados por cada módulo, incluindo certificados de algoritmo CAVP, veja o documento da Política de Segurança ligada do módulo ou o certificado do módulo CMVP.

Windows 10, versão 21H1 (Atualização de maio de 2021)

Construção: 10.0.19043. Edições Validadas: Pro, Enterprise

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Biblioteca de Primitivos Criptográficos #4825 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES
Biblioteca de Primitivos Criptográficos do Modo Kernel #4766 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES

Windows 10, versão 20H2 (Atualização de outubro de 2020)

Construção: 10.0.19042. Edições Validadas: Pro, Enterprise

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Biblioteca de Primitivos Criptográficos #4825 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES
Biblioteca de Primitivos Criptográficos do Modo Kernel #4766 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES

Windows 10, versão 2004 (Atualização de maio de 2020)

Construção: 10.0.19041. Edições Validadas: Home, Pro, Enterprise, Education

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker #4538 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3923 FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS
Integridade do Código #4511 FIPS Aprovado: AES, RSA e SHS
Biblioteca de Primitivos Criptográficos #4536 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel #4515 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG
Integridade segura do código do kernel #4512 FIPS Aprovado: AES, RSA e SHS
Iniciador TCB
Aplica-se apenas a Edição Enterprise.
#4457 FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG
Carregador de Sistema Operacional do Windows #4339 FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG
Virtual TPM #4537 FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG
Currículo do Windows #4348 FIPS Aprovado: AES, HMAC, KBKDF, RSA e SHS

Windows 10, versão 1909 (Atualização de Novembro de 2019)

Construção: 10.0.18363. Edições Validadas: Home, Pro, Enterprise, Education

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker #4538 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3923 FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS
Integridade do Código #4511 FIPS Aprovado: AES, RSA e SHS
Biblioteca de Primitivos Criptográficos #4536 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel #4515 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG
Integridade segura do código do kernel #4512 FIPS Aprovado: AES, RSA e SHS
Iniciador TCB
Aplica-se apenas a Edição Enterprise.
#4457 FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG
Carregador de Sistema Operacional do Windows #4339 FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG
Virtual TPM #4537 FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG
Currículo do Windows #4348 FIPS Aprovado: AES, HMAC, KBKDF, RSA e SHS

Windows 10, versão 1903 (Atualização de Maio de 2019)

Construção: 10.0.18362. Edições Validadas: Home, Pro, Enterprise, Education

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker #4538 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3923 FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS
Integridade do Código #4511 FIPS Aprovado: AES, RSA e SHS
Biblioteca de Primitivos Criptográficos #4536 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel #4515 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG
Integridade segura do código do kernel #4512 FIPS Aprovado: AES, RSA e SHS
Carregador de Sistema Operacional do Windows #4339 FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG
Virtual TPM #4537 FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG
Currículo do Windows #4348 FIPS Aprovado: AES, HMAC, KBKDF, RSA e SHS

Windows 10, versão 1809 (Atualização de Outubro de 2018)

Construção: 10.0.17763. Edições Validadas: Home, Pro, Enterprise, Education

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker #3092 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3089 FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS
Integridade do Código #3644 FIPS Aprovado: RSA e SHS
Biblioteca de Primitivos Criptográficos #3197 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel #3196 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Integridade segura do código do kernel #3651 FIPS Aprovado: RSA e SHS
Virtual TPM #3690 FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG
Carregador de Sistema Operacional do Windows #3615 FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG

Windows 10, versão 1803 (Atualização de Abril de 2018)

Construção: 10.0.17134. Edições Validadas: Home, Pro, Enterprise, Education

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker #3092 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3089 FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS
Integridade do Código #3195 FIPS Aprovado: AES, RSA e SHS
Biblioteca de Primitivos Criptográficos #3197 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel #3196 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Integridade segura do código do kernel #3096 FIPS Aprovado: AES, RSA e SHS
Carregador de Sistema Operacional do Windows #3480 FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG

Windows 10, versão 1709 (Fall Creators Update)

Build: 10.0.16299. Edições Validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker #3092 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3089 FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS
Integridade do Código #3195 FIPS Aprovado: AES, RSA e SHS
Biblioteca de Primitivos Criptográficos #3197 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel #3196 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Integridade segura do código do kernel #3096 FIPS Aprovado: AES, RSA e SHS
Currículo do Windows #3091 FIPS Aprovado: AES, RSA e SHS
Carregador de Sistema Operacional do Windows #3194 FIPS Aprovado: AES, RSA e SHS; Outro Permitido: NDRNG

Windows 10, versão 1703 (Atualização para Criativos)

Construção: 10.0.15063. Edições Validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker
Aplica-se apenas às Edições Pro, Enterprise, Education, S, Mobile e Surface Hub.
#3092 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3089 FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS
Integridade do Código (ci.dll) #3093 FIPS Aprovado: AES, RSA e SHS
Biblioteca criptográfica primitiva (bcryptprimitives.dll e ncryptsslp.dll) #3095 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) #3094 FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Integridade segura do código do kernel (skci.dll)
Aplica-se apenas às Edições Pro, Enterprise, Education e S.
#3096 FIPS Aprovado: AES, RSA e SHS
Carregador de Sistema Operacional do Windows #3090 FIPS Aprovado: AES, RSA e SHS
Currículo do Windows
Aplica-se apenas às Edições Home, Pro, Enterprise, Education e S.
#3091 FIPS Aprovado: AES, RSA e SHS

Windows 10, versão 1607 (Atualização de Aniversário)

Build: 10.0.14393.1770. Edições Validadas: Windows 10 (Casa/Consumidor), Pro, Enterprise, Enterprise LTSB, Mobile

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
BitLocker Windows OS Loader (winload) #3502 FIPS Aprovado: AES, RSA e SHS; Outro Permitido: NDRNG
Currículo do Windows bitLocker (winresume)
Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB.
#3501 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3487 FIPS Aprovado: AES, HMAC, PBKDF, RSA e SHS
Integridade do Código (ci.dll) #3510 FIPS Aprovado: AES, RSA e SHS
Integridade segura do código do kernel (skci.dll)
Aplica-se apenas às Edições Pro, Enterprise e Enterprise LTSB.
#3513 FIPS Aprovado: RSA e SHS; Outro Permitido: MD5

Construção: 10.0.14393. Edições Validadas: Windows 10 (Casa/Consumidor), Pro, Enterprise, Enterprise LTSB, Mobile

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker (dumpfve.sys)
Aplica-se apenas às Edições Pro, Enterprise, Enterprise LTSB e Mobile.
#2934 FIPS Aprovado: AES
BitLocker Windows OS Loader (winload) #2932 FIPS Aprovado: AES, RSA e SHS; Outro Permitido: NDRNG
Currículo do Windows bitLocker (winresume)
Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB.
#2933 FIPS Aprovado: AES, RSA e SHS; Outro Permitido: MD5
Gestor de Arranque #2931 FIPS Aprovado: AES, HMAC, PBKDF, RSA e SHS; Outros Permitidos: MD5, PBKDF Não Compatível e KDF de VMK
Integridade do Código (ci.dll) #2935 FIPS Aprovado: RSA e SHS
Biblioteca criptográfica primitiva (bcryptprimitives.dll e ncryptsslp.dll) #2937 FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5 e MD5
Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) #2936 FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Integridade segura do código do kernel (skci.dll)
Aplica-se apenas às Edições Pro, Enterprise e Enterprise LTSB.
#2938 FIPS Aprovado: RSA e SHS; Outro Permitido: MD5

Windows 10, versão 1511 (Atualização de Novembro)

Build: 10.0.10586.1176. Edições Validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
BitLocker Windows OS Loader (winload) #3451 FIPS Aprovado: AES, RSA e SHS
Currículo do Windows bitLocker (winresume)
Aplica-se apenas às Edições Home, Pro e Enterprise.
#3464 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3447 FIPS Aprovado: AES, HMAC, PBKDF, RSA e SHS
Integridade do Código (ci.dll) #3469 FIPS Aprovado: AES, RSA e SHS

Construção: 10.0.10586. Edições Validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker (dumpfve.sys)
Aplica-se apenas às Edições Pro, Enterprise, Mobile e Surface Hub.
#2703 FIPS Aprovado: AES
BitLocker Windows OS Loader (winload)
Aplica-se apenas às Edições Home, Pro, Enterprise, Mobile e Surface Hub.
#2701 FIPS Aprovado: AES, RSA e SHS; Outros Permitidos: MD5 e NDRNG
Currículo do Windows bitLocker (winresume)
Aplica-se apenas às Edições Home, Pro e Enterprise.
#2702 FIPS Aprovado: AES, RSA e SHS; Outro Permitido: MD5
Gestor de Arranque
Aplica-se apenas às Edições Home, Pro, Enterprise, Mobile e Surface Hub.
#2700 FIPS Aprovado: AES, HMAC, PBKDF, RSA e SHS; Outros Permitidos: MD5, KDF Não Conforme e PBKDF Não Conforme
Integridade do Código (ci.dll) #2604 FIPS Aprovado: RSA e SHS; Outros Permitidos: AES e MD5 Não Conformes
Biblioteca criptográfica primitiva (bcryptprimitives.dll e ncryptsslp.dll) #2606 FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) #2605 FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Integridade segura do código do kernel (skci.dll)
Aplica-se apenas às Edições Enterprise e Enterprise LTSB.
#2607 FIPS Aprovado: RSA e SHS

Windows 10, versão 1507

Build: 10.0.10240.17643. Edições Validadas: Enterprise LTSB

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
BitLocker Windows OS Loader (winload) #3427 FIPS Aprovado: AES, RSA e SHS; Outro Permitido: NDRNG
Currículo do Windows bitLocker (winresume) #3426 FIPS Aprovado: AES, RSA e SHS
Gestor de Arranque #3415 FIPS Aprovado: AES, HMAC, PBKDF, RSA e SHS
Integridade do Código (ci.dll) #3437 FIPS Aprovado: AES, RSA e SHS

Build: 10.0.10240. Edições Validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile e Surface Hub

Módulo Criptográfico (ligado ao documento de Política de Segurança) Certificado CMVP # Algoritmos Validados
Filtro de Captura do BitLocker (dumpfve.sys)
Aplica-se apenas às Edições Pro, Enterprise e Enterprise LTSB.
#2603 FIPS Aprovado: AES
BitLocker Windows OS Loader (winload)
Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB.
#2601 FIPS Aprovado: AES, RSA e SHS; Outros Permitidos: MD5 e NDRNG
Currículo do Windows bitLocker (winresume)
Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB.
#2602 FIPS Aprovado: AES, RSA e SHS; Outro Permitido: MD5
Gestor de Arranque
Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB.
#2600 FIPS Aprovado: AES, HMAC, KTS, PBKDF, RSA e SHS; Outros Permitidos: MD5, KDF Não Conforme e PBKDF Não Conforme
Integridade do Código (ci.dll) #2604 FIPS Aprovado: RSA e SHS; Outros Permitidos: AES e MD5 Não Conformes
Biblioteca criptográfica primitiva (bcryptprimitives.dll e ncryptsslp.dll) #2606 FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) #2605 FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG
Integridade segura do código do kernel (skci.dll)
Aplica-se apenas às Edições Enterprise e Enterprise LTSB.
#2607 FIPS Aprovado: RSA e SHS