Windows Server 2016 中经过 FIPS 140 验证的模块
下表列出了Windows Server 2016中使用的加密模块完成的 FIPS 140 验证,这些验证按操作系统的主要版本组织。 每个模块的链接安全策略文档详细介绍了模块功能,以及操作员在 FIPS 批准的操作模式下使用该模块所必须遵循的策略。 有关在其 FIPS 批准模式下使用整体操作系统的信息,请参阅 在 FIPS 批准的操作模式下使用 Windows。 有关每个模块使用的 FIPS 批准算法(包括 CAVP 算法证书)的详细信息,请参阅模块的链接安全策略文档或 CMVP 模块证书。
Windows Server 2016
内部版本:10.0.14393.1770。 已验证版本:标准版、数据中心版、存储服务器。
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3502 | FIPS 批准:AES、RSA 和 SHS;其他允许:NDRNG |
| BitLocker Windows Resume (winresume) | #3501 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3487 | FIPS 批准:AES、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 (ci.dll) | #3510 | FIPS 批准:AES、RSA 和 SHS |
| 保护内核代码完整性 (skci.dll) | #3513 | FIPS 批准:RSA 和 SHS;其他允许:MD5 |
内部版本:10.0.14393。 已验证版本:标准版、数据中心版、存储服务器。
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 (dumpfve.sys) | #2934 | FIPS 已批准:AES |
| BitLocker Windows OS Loader (winload) | #2932 | FIPS 批准:AES、RSA 和 SHS;其他:NDRNG |
| BitLocker Windows Resume (winresume) | #2933 | FIPS 批准:AES、RSA 和 SHS;其他:MD5 |
| 启动管理器 | #2931 | FIPS 批准:AES、HMAC、PBKDF、RSA 和 SHS;其他:MD5、不符合 PBKDF 和 VMK KDF |
| 代码完整性 (ci.dll) | #2935 | FIPS 批准:RSA 和 SHS |
| 加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2937 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他:HMAC-MD5 和 MD5。 |
| 内核模式加密基元库 (cng.sys) | #2936 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 (skci.dll) | #2938 | FIPS 批准:RSA 和 SHS;其他:MD5 |