以前 Windows Server 版本中的 FIPS 140 验证模块
下表列出了在 Windows Server 2016 之前的 Windows Server 版本中使用的加密模块完成的 FIPS 140 验证,并按操作系统的主要版本进行组织。 每个模块的链接安全策略文档详细介绍了模块功能,以及操作员在 FIPS 批准的操作模式下使用该模块所必须遵循的策略。 有关在其 FIPS 批准模式下使用整体操作系统的信息,请参阅 在 FIPS 批准的操作模式下使用 Windows。 有关每个模块使用的 FIPS 批准算法(包括 CAVP 算法证书)的详细信息,请参阅模块的链接安全策略文档或 CMVP 模块证书。
Windows Server 2012 R2
已验证版本:服务器、存储服务器、StorSimple 8000 系列、Azure StorSimple 虚拟阵列Windows Server 2012 R2
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| BitLocker 转储筛选器 (dumpfve.sys) 不适用于 Azure StorSimple 虚拟阵列 Windows Server 2012 R2 |
6.3.9600 6.3.9600.17031 | 2354 |
| BitLocker Windows OS Loader (winload) | 6.3.9600 6.3.9600.17031 | 2352 |
| BitLocker Windows Resume (winresume) 不适用于 Azure StorSimple 虚拟阵列 Windows Server 2012 R2 |
6.3.9600 6.3.9600.17031 | 2353 |
| 启动管理器 | 6.3.9600 6.3.9600.17031 | 2351 |
| 代码完整性 (ci.dll) | 6.3.9600 6.3.9600.17031 | 2355 |
| 加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) | 6.3.9600 6.3.9600.17031 | 2357 |
| 内核模式加密基元库 (cng.sys) | 6.3.9600 6.3.9600.17042 | 2356 |
Windows Server 2012
已验证版本:服务器、存储服务器
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| BitLocker 转储筛选器 (DUMPFVE.SYS) | 6.2.9200 | 1899 |
| BitLocker Windows OS Loader (WINLOAD) | 6.2.9200 | 1896 |
| BitLocker Windows Resume (WINRESUME) | 6.2.9200 | 1898 |
| 启动管理器 | 6.2.9200 | 1895 |
| 代码完整性 (CI.DLL) | 6.2.9200 | 1897 |
| 增强的加密提供程序 (RSAENH.DLL) | 6.2.9200 | 1894 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH.DLL) | 6.2.9200 | 1893 |
| 加密基元库 (BCRYPTPRIMITIVES.DLL) | 6.2.9200 | [1892] |
| 内核模式加密基元库 (cng.sys) | 6.2.9200 | 1891 |
Windows Server 2008 R2
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| BitLocker 驱动器加密 | 6.1.7600.16385, 6.1.7600.16429、6.1.7600.16757、6.1.7600.20536、6.1.7600.20873、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、 6.1.7601.21634、6.1.7601.21655 或 6.1.7601.21675 | 1339 |
| Boot Manager (bootmgr) | 6.1.7600.16385 或 6.1.7601.17514 | 1321 |
| 加密基元库 (bcryptprimitives.dll) | 66.1.7600.16385 或 6.1.7601.17514 | 1336 |
| 增强的加密提供程序 (RSAENH) | 6.1.7600.16385 | 1337 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 6.1.7600.16385 | 1338 |
| 内核模式加密基元库 (cng.sys) | 6.1.7600.16385、6.1.7600.16915、6.1.7600.21092、 6.1.7601.17514、6.1.7601.17919、6.1.7601.17725、6.1.7601.21861 和 6.1.7601.22076 | 1335 |
| Winload OS Loader (winload.exe) | 6.1.7600.16385、6.1.7600.16757、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、6.1.7601.21655 和 6.1.7601.21675 | 1333 |
Windows Server 2008
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| Boot Manager (bootmgr) | 6.0.6001.18000、6.0.6002.18005 和 6.0.6002.22497 | 1004 |
| 代码完整性 (ci.dll) | 6.0.6001.18000 和 6.0.6002.18005 | 1006 |
| 加密基元库 (bcrypt.dll) | 6.0.6001.22202、6.0.6002.18005 和 6.0.6002.22872 | 1008 |
| 增强的加密提供程序 (RSAENH) | 6.0.6001.22202 和 6.0.6002.18005 | 1010 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 6.0.6001.18000 和 6.0.6002.18005 | 1009 |
| 内核模式安全支持提供程序接口 (ksecdd.sys) | 6.0.6001.18709、6.0.6001.18272、 6.0.6001.18796、6.0.6001.22202、6.0.6001.22450、6.0.6001.22987、6.0.6001.23069、 6.0.6002.18005、6.0.6002.18051、6.0.6002.18541、6.0.600 2.18643、6.0.6002.22152、6.0.6002.22742 和 6.0.6002.22869 | 1007 |
| Winload OS Loader (winload.exe) | 6.0.6001.18000、6.0.6001.18606、 6.0.6001.22861、6.0.6002.18005、6.0.6002.18411、6.0.6002.22497 和 6.0.6002.22596 | 1005 |
Windows Server 2003 SP2
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 增强的加密提供程序 (RSAENH) | 5.2.3790.3959 | 868 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 5.2.3790.3959 | 875 |
| 内核模式加密模块 (FIPS.SYS) | 5.2.3790.3959 | 869 |
Windows Server 2003 SP1
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 增强的加密提供程序 (RSAENH) | 5.2.3790.1830 [Service Pack 1]) | 382 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 5.2.3790.1830 [Service Pack 1] | 381 |
| 内核模式加密模块 (FIPS.SYS) | 5.2.3790.1830 [SP1] | 405 |
Windows Server 2003
| 加密模块 | 指向安全策略) 的版本 (链接 | CMVP 证书# |
|---|---|---|
| 增强的加密提供程序 (RSAENH) | 5.2.3790.0 | 382 |
| 增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) | 5.2.3790.0 | 381 |
| 内核模式加密模块 (FIPS.SYS) | 5.2.3790.0 | 405 |