以前 Windows 版本中的 FIPS 140 已验证模块
下表列出了在 Windows 10 之前的 Windows 版本中使用的加密模块的已完成 FIPS 140 验证,这些验证按操作系统的主要版本进行组织。 每个模块的链接安全策略文档详细介绍了模块功能,以及操作员在 FIPS 批准的操作模式下使用该模块所必须遵循的策略。 有关在其 FIPS 批准模式下使用整体操作系统的信息,请参阅 在 FIPS 批准的操作模式下使用 Windows。 有关每个模块使用的 FIPS 批准算法(包括 CAVP 算法证书)的详细信息,请参阅模块的链接安全策略文档或 CMVP 模块证书。
Windows 8.1
已验证版本:RT、专业版、企业版、手机版、嵌入式版
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| BitLocker 转储筛选器 (dumpfve.sys) | 6.3.9600 6.3.9600.17031 | #2354 |
| BitLocker Windows OS Loader (winload) | 6.3.9600 6.3.9600.17031 | #2352 |
| BitLocker Windows Resume (winresume) 仅适用于 Pro、Enterprise 和 Embedded 8。 |
6.3.9600 6.3.9600.17031 | #2353 |
| 启动管理器 | 6.3.9600 6.3.9600.17031 | #2351 |
| 代码完整性 (ci.dll) | 6.3.9600 6.3.9600.17031 | #2355 |
| 加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) | 6.3.9600 6.3.9600.17031 | #2357 |
| 内核模式加密基元库 (cng.sys) | 6.3.9600 6.3.9600.17042 | #2356 |
Windows 8
已验证版本:RT、家庭版、专业版、企业版、手机版
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| BitLocker 转储筛选器 (DUMPFVE.SYS) | 6.2.9200 | #1899 |
| BitLocker Windows OS Loader (WINLOAD) | 6.2.9200 | #1896 |
| BitLocker Windows Resume (WINRESUME) 仅适用于家庭版和专业版 |
6.2.9200 | #1898 |
| 启动管理器 | 6.2.9200 | #1895 |
| 代码完整性 (CI.DLL) | 6.2.9200 | #1897 |
| 增强的加密提供程序 (RSAENH.DLL) | 6.2.9200 | #1894 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH.DLL) | 6.2.9200 | #1893 |
| 加密基元库 (BCRYPTPRIMITIVES.DLL) | 6.2.9200 | #1892 |
| 内核模式加密基元库 (cng.sys) | 6.2.9200 | #1891 |
Windows 7
已验证版本:Windows 7、Windows 7 SP1
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| BitLocker 驱动器加密 | 6.1.7600.16385, 6.1.7600.16429、6.1.7600.16757、6.1.7600.20536、6.1.7600.20873、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556 6.1.7601.21634、6.1.7601.21655 和 6.1.7601.21675 | 1332 |
| 启动管理器 | 6.1.7600.16385 和 6.1.7601.17514 | 1319 |
| 代码完整性 (CI.DLL) | 6.1.7600.16385, 6.1.7600.17122、6.1.7600.21320、6.1.7601.17514、6.1.7601.17950 和 6.1.7601.22108 | 1327 |
| 加密基元库 (BCRYPTPRIMITIVES.DLL) | 6.1.7600.16385 和 6.1.7601.17514 | 1329 |
| 增强的加密提供程序 (RSAENH.DLL) | 6.1.7600.16385 (SP1) | 1330 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH.DLL) | 6.1.7600.16385 (SP1) | 1331 |
| 内核模式加密基元库 (cng.sys) | 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17725, 6.1.7601.17919, 6.1.7601.21861, 6.1.7601.22076 | 1328 |
| Winload OS Loader (winload.exe) | 6.1.7600.16385、6.1.7600.16757、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、6.1.7601.21655 和 6.1.7601.21675 | 1326 |
Windows Vista SP1
验证版本:终极版
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| Boot Manager (bootmgr) | 6.0.6001.18000 和 6.0.6002.18005 | 978 |
| 加密基元库 (bcrypt.dll) | 6.0.6001.22202、6.0.6002.18005 和 6.0.6002.22872 | 1001 |
| 代码完整性 (ci.dll) | 6.0.6001.18000、6.0.6001.18023、6.0.6001.22120 和 6.0.6002.18005 | 980 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 6.0.6001.18000 和 6.0.6002.18005 | 1003 |
| 增强的加密提供程序 (RSAENH) | 6.0.6001.22202 和 6.0.6002.18005 | 1002 |
| 内核模式安全支持提供程序接口 (ksecdd.sys) | 6.0.6001.18709、6.0.6001.18272、 6.0.6001.18796、6.0.6001.22202、6.0.6001.22450、6.0.6001.22987、6.0.6001.23069、 6.0.6002.18005、6.0.6002.18051、6.0.6002.18541、6.0.600 2.18643、6.0.6002.22152、6.0.6002.22742 和 6.0.6002.22869 | 1000 |
| Winload OS Loader (winload.exe) | 6.0.6001.18000、6.0.6001.18027、6.0.6001.18606、 6.0.6001.22125、6.0.6001.22861、6.0.6002.18005、6.0.6002.18411 和 6.0.6002.22596 | 979 |
Windows Vista
验证版本:终极版
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| BitLocker 驱动器加密 | 6.0.6000.16386 | 947 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 6.0.6000.16386 | 894 |
| 增强的加密提供程序 (RSAENH) | 6.0.6000.16386 | 893 |
| 内核模式安全支持提供程序接口 (ksecdd.sys) | 6.0.6000.16386、6.0.6000.16870 和 6.0.6000.21067 | 891 |
Windows XP SP3
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 5.1.2600.5507 | 990 |
| 增强的加密提供程序 (RSAENH) | 5.1.2600.5507 | 989 |
| 内核模式加密模块 (FIPS.SYS) | 5.1.2600.5512 | 997 |
Windows XP SP2
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| DSS/Diffie-Hellman 增强型加密提供程序 | 5.1.2600.2133 | 240 |
| Microsoft 增强型加密提供程序 | 5.1.2600.2161 | 238 |
Windows XP SP1
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| Microsoft 增强型加密提供程序 | 5.1.2600.1029 | 238 |
Windows XP
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 内核模式加密模块 | 5.1.2600.0 | 241 |
Windows 2000 SP3
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 基本 DSS 加密提供程序、基本加密提供程序、DSS/Diffie-Hellman 增强加密提供程序和增强加密提供程序 | 基本 DSS:5.0.2195.3665 (SP3) , Base:5.0.2195.3839 (SP3) ,DSS/DH Enh:5.0.2195.3665 (SP3) ,Enh: 5.0.2195.3839 (SP3) | 103 |
| 内核模式加密模块 (FIPS.SYS) | 5.0.2195.1569 | 106 |
Windows 2000 SP2
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 基本 DSS 加密提供程序、基本加密提供程序、DSS/Diffie-Hellman 增强加密提供程序和增强加密提供程序 | 基本 DSS 5.0.2195.2228 (SP2) , Base 5.0.2195.2228 (SP2) 、DSS/DH Enh 5.0.2195.2228 (SP2) 、Enh 5.0.2195.2228 (SP2) | 103 |
| 内核模式加密模块 (FIPS.SYS) | 5.0.2195.1569 | 106 |
Windows 2000 SP1
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 基本 DSS 加密提供程序、基本加密提供程序、DSS/Diffie-Hellman 增强加密提供程序和增强加密提供程序 | 基本 DSS 5.0.2150.1391 (SP1) , Base 5.0.2150.1391 (SP1) 、DSS/DH Enh:5.0.2150.1391 (SP1) 、Enh 5.0.2150.1391 (SP1) | 103 |
Windows 2000
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 基本 DSS 加密提供程序、基本加密提供程序、DSS/Diffie-Hellman 增强加密提供程序和增强加密提供程序 | 5.0.2150.1 | 76 |
Windows 95 和 Windows 98
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 基本 DSS 加密提供程序、基本加密提供程序、DSS/Diffie-Hellman 增强加密提供程序和增强加密提供程序 | 5.0.1877.6 和 5.0.1877.7 | 75 |
Windows NT 4.0
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 基本加密提供程序 | 5.0.1877.6 和 5.0.1877.7 | 68 |