Windows Server 半年版中的 FIPS 140 验证模块
下表列出了 Windows Server 半年版中使用的加密模块的已完成 FIPS 140 验证,这些验证按操作系统的主要版本进行组织。 每个模块的链接安全策略文档详细介绍了模块功能,以及操作员在 FIPS 批准的操作模式下使用该模块所必须遵循的策略。 有关在其 FIPS 批准模式下使用整体操作系统的信息,请参阅 在 FIPS 批准的操作模式下使用 Windows。 有关每个模块使用的 FIPS 批准算法(包括 CAVP 算法证书)的详细信息,请参阅模块的链接安全策略文档或 CMVP 模块证书。
Windows服务器,版本 20H2
内部版本:10.0.19042。 已验证版本:Standard Core、Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| 加密基元库 | #4825 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
| 内核模式加密基元库 | #4766 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
Windows服务器,版本 2004
内部版本:10.0.19041。 已验证版本:Standard Core、Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #4538 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3923 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #4511 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #4536 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 内核模式加密基元库 | #4515 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 保护内核代码完整性 | #4512 | FIPS 批准:AES、RSA 和 SHS |
| 虚拟 TPM | #4537 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #4339 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
Windows 服务器,版本 1909
内部版本:10.0.18363。 已验证版本:Standard Core、Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #4538 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3923 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #4511 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #4536 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 内核模式加密基元库 | #4515 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 保护内核代码完整性 | #4512 | FIPS 批准:AES、RSA 和 SHS |
| 虚拟 TPM | #4537 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #4339 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
Windows Server 版本 1903
内部版本:10.0.18362。 已验证版本:Standard Core、Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #4538 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3923 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #4511 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #4536 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 内核模式加密基元库 | #4515 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 保护内核代码完整性 | #4512 | FIPS 批准:AES、RSA 和 SHS |
| 虚拟 TPM | #4537 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #4339 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
Windows Server 版本 1809
内部版本:10.0.17763。 已验证版本:Standard Core、Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #3644 | FIPS 批准:RSA 和 SHS |
| 加密基元库 | #3197 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 | #3196 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 | #3651 | FIPS 批准:RSA 和 SHS |
| 虚拟 TPM | #3690 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #3615 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
Windows Server 版本 1803
内部版本:10.0.17134。 已验证版本:Standard Core、Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #3195 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #3197 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 | #3196 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 | #3096 | FIPS 批准:AES、RSA 和 SHS |
| Windows OS 加载程序 | #3480 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
Windows Server 版本 1709
内部版本:10.0.16299。 已验证版本:Standard Core、Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #3195 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #3197 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 | #3196 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 | #3096 | FIPS 批准:AES、RSA 和 SHS |
| Windows OS 加载程序 | #3194 | FIPS 批准:AES、RSA 和 SHS;其他允许:NDRNG |