用于Windows 10的 FIPS 140 验证模块
下表列出了Windows 10中使用的加密模块完成的 FIPS 140 验证,并按作系统的主要版本进行组织。 每个模块的链接安全策略文档详细介绍了模块功能,以及作员在 FIPS 批准的作模式下使用该模块所必须遵循的策略。 有关在其 FIPS 批准模式下使用整体作系统的信息,请参阅 在 FIPS 批准的作模式下使用 Windows。 有关每个模块使用的 FIPS 批准算法(包括 CAVP 算法证书)的详细信息,请参阅模块的链接安全策略文档或 CMVP 模块证书。
Windows 10,版本 21H1 (2021 年 5 月更新)
内部版本:10.0.19043。 已验证版本:专业版、企业版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| 加密基元库 | #4825 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
| 内核模式加密基元库 | #4766 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
Windows 10,版本 20H2 (2020 年 10 月更新)
内部版本:10.0.19042。 已验证版本:专业版、企业版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| 加密基元库 | #4825 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
| 内核模式加密基元库 | #4766 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
Windows 10版本 2004 (2020 年 5 月更新)
内部版本:10.0.19041。 已验证版本:家庭版、专业版、企业版、教育版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #4538 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3923 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #4511 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #4536 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 内核模式加密基元库 | #4515 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 保护内核代码完整性 | #4512 | FIPS 批准:AES、RSA 和 SHS |
|
TCB 启动器 仅适用于Enterprise Edition。 |
#4457 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #4339 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
| 虚拟 TPM | #4537 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows Resume | #4348 | FIPS 批准:AES、HMAC、KBKDF、RSA 和 SHS |
Windows 10版本 1909 (2019 年 11 月更新)
内部版本:10.0.18363。 已验证版本:家庭版、专业版、企业版、教育版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #4538 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3923 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #4511 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #4536 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 内核模式加密基元库 | #4515 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 保护内核代码完整性 | #4512 | FIPS 批准:AES、RSA 和 SHS |
|
TCB 启动器 仅适用于Enterprise Edition。 |
#4457 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #4339 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
| 虚拟 TPM | #4537 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows Resume | #4348 | FIPS 批准:AES、HMAC、KBKDF、RSA 和 SHS |
Windows 10版本 1903 (2019 年 5 月更新)
内部版本:10.0.18362。 已验证版本:家庭版、专业版、企业版、教育版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #4538 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3923 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #4511 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #4536 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 内核模式加密基元库 | #4515 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:NDRNG |
| 保护内核代码完整性 | #4512 | FIPS 批准:AES、RSA 和 SHS |
| Windows OS 加载程序 | #4339 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
| 虚拟 TPM | #4537 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows Resume | #4348 | FIPS 批准:AES、HMAC、KBKDF、RSA 和 SHS |
Windows 10 版本 1809 (2018 年 10 月更新)
内部版本:10.0.17763。 已验证版本:家庭版、专业版、企业版、教育版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #3644 | FIPS 批准:RSA 和 SHS |
| 加密基元库 | #3197 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 | #3196 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 | #3651 | FIPS 批准:RSA 和 SHS |
| 虚拟 TPM | #3690 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #3615 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
Windows 10版本 1803 (2018 年 4 月更新)
内部版本:10.0.17134。 已验证版本:家庭版、专业版、企业版、教育版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #3195 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #3197 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 | #3196 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 | #3096 | FIPS 批准:AES、RSA 和 SHS |
| Windows OS 加载程序 | #3480 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |
Windows 10,版本 1709 (Fall Creators Update)
内部版本:10.0.16299。 已验证版本:家庭版、专业版、企业版、教育版、S 版、Surface Hub 版、移动版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #3195 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 | #3197 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 | #3196 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 | #3096 | FIPS 批准:AES、RSA 和 SHS |
| Windows Resume | #3091 | FIPS 批准:AES、RSA 和 SHS |
| Windows OS 加载程序 | #3194 | FIPS 批准:AES、RSA 和 SHS;其他允许:NDRNG |
Windows 10版本 1703 (创意者更新)
内部版本:10.0.15063。 已验证版本:家庭版、专业版、企业版、教育版、S 版、Surface Hub 版、移动版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
|
BitLocker 转储筛选器 仅适用于专业版、企业版、教育版、S 版、移动版和 Surface Hub 版本。 |
#3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 (ci.dll) | #3093 | FIPS 批准:AES、RSA 和 SHS |
| 加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) | #3095 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 (cng.sys) | #3094 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
|
保护内核代码完整性 (skci.dll) 仅适用于专业版、企业版、教育版和 S 版。 |
#3096 | FIPS 批准:AES、RSA 和 SHS |
| Windows OS 加载程序 | #3090 | FIPS 批准:AES、RSA 和 SHS |
|
Windows Resume 仅适用于家庭版、专业版、企业版、教育版和 S 版。 |
#3091 | FIPS 批准:AES、RSA 和 SHS |
Windows 10,版本 1607 (周年更新)
内部版本:10.0.14393.1770。 已验证版本:Windows 10 (家庭/消费者) 、专业版、企业版、企业 LTSB 版、移动版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3502 | FIPS 批准:AES、RSA 和 SHS;其他允许:NDRNG |
|
BitLocker Windows Resume (winresume) 仅适用于家庭版、专业版、企业版和企业版 LTSB 版本。 |
#3501 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3487 | FIPS 批准:AES、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 (ci.dll) | #3510 | FIPS 批准:AES、RSA 和 SHS |
|
保护内核代码完整性 (skci.dll) 仅适用于专业版、企业版和企业版 LTSB 版本。 |
#3513 | FIPS 批准:RSA 和 SHS;其他允许:MD5 |
内部版本:10.0.14393。 已验证版本:Windows 10 (家庭/消费者) 、专业版、企业版、企业 LTSB 版、移动版
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
|
BitLocker 转储筛选器 (dumpfve.sys) 仅适用于专业版、企业版、企业 LTSB 版和移动版。 |
#2934 | FIPS 已批准:AES |
| BitLocker Windows OS Loader (winload) | #2932 | FIPS 批准:AES、RSA 和 SHS;其他允许:NDRNG |
|
BitLocker Windows Resume (winresume) 仅适用于家庭版、专业版、企业版和企业版 LTSB 版本。 |
#2933 | FIPS 批准:AES、RSA 和 SHS;其他允许:MD5 |
| 启动管理器 | #2931 | FIPS 批准:AES、HMAC、PBKDF、RSA 和 SHS;其他允许:MD5、不符合 PBKDF 和 VMK KDF |
| 代码完整性 (ci.dll) | #2935 | FIPS 批准:RSA 和 SHS |
| 加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2937 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5 和 MD5 |
| 内核模式加密基元库 (cng.sys) | #2936 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
|
保护内核代码完整性 (skci.dll) 仅适用于专业版、企业版和企业版 LTSB 版本。 |
#2938 | FIPS 批准:RSA 和 SHS;其他允许:MD5 |
Windows 10版本 1511 (11 月更新)
内部版本:10.0.10586.1176。 已验证版本:家庭版、专业版、企业版、企业版 LTSB、移动版、Surface Hub
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3451 | FIPS 批准:AES、RSA 和 SHS |
|
BitLocker Windows Resume (winresume) 仅适用于家庭版、专业版和企业版。 |
#3464 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3447 | FIPS 批准:AES、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 (ci.dll) | #3469 | FIPS 批准:AES、RSA 和 SHS |
内部版本:10.0.10586。 已验证版本:家庭版、专业版、企业版、企业版 LTSB、移动版、Surface Hub
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
|
BitLocker 转储筛选器 (dumpfve.sys) 仅适用于专业版、企业版、移动版和 Surface Hub 版本。 |
#2703 | FIPS 已批准:AES |
|
BitLocker Windows OS Loader (winload) 仅适用于家庭版、专业版、企业版、移动版和 Surface Hub 版本。 |
#2701 | FIPS 批准:AES、RSA 和 SHS;其他允许:MD5 和 NDRNG |
|
BitLocker Windows Resume (winresume) 仅适用于家庭版、专业版和企业版。 |
#2702 | FIPS 批准:AES、RSA 和 SHS;其他允许:MD5 |
|
启动管理器 仅适用于家庭版、专业版、企业版、移动版和 Surface Hub 版本。 |
#2700 | FIPS 批准:AES、HMAC、PBKDF、RSA 和 SHS;其他允许:MD5、不符合 KDF 和不符合 PBKDF |
| 代码完整性 (ci.dll) | #2604 | FIPS 批准:RSA 和 SHS;其他允许:不符合 AES 和 MD5 |
| 加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2606 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 (cng.sys) | #2605 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
|
保护内核代码完整性 (skci.dll) 仅适用于企业版和企业 LTSB 版本。 |
#2607 | FIPS 批准:RSA 和 SHS |
Windows 10版本 1507
内部版本:10.0.10240.17643。 已验证版本:企业 LTSB
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3427 | FIPS 批准:AES、RSA 和 SHS;其他允许:NDRNG |
| BitLocker Windows Resume (winresume) | #3426 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #3415 | FIPS 批准:AES、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 (ci.dll) | #3437 | FIPS 批准:AES、RSA 和 SHS |
内部版本:10.0.10240。 已验证版本:家庭版、专业版、企业版、企业 LTSB 版、移动版和 Surface Hub
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
|
BitLocker 转储筛选器 (dumpfve.sys) 仅适用于专业版、企业版和企业版 LTSB 版本。 |
#2603 | FIPS 已批准:AES |
|
BitLocker Windows OS Loader (winload) 仅适用于家庭版、专业版、企业版和企业版 LTSB 版本。 |
#2601 | FIPS 批准:AES、RSA 和 SHS;其他允许:MD5 和 NDRNG |
|
BitLocker Windows Resume (winresume) 仅适用于家庭版、专业版、企业版和企业版 LTSB 版本。 |
#2602 | FIPS 批准:AES、RSA 和 SHS;其他允许:MD5 |
|
启动管理器 仅适用于家庭版、专业版、企业版和企业版 LTSB 版本。 |
#2600 | FIPS 批准:AES、HMAC、KTS、PBKDF、RSA 和 SHS;其他允许:MD5、不符合 KDF 和不符合 PBKDF |
| 代码完整性 (ci.dll) | #2604 | FIPS 批准:RSA 和 SHS;其他允许:不符合 AES 和 MD5 |
| 加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2606 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 (cng.sys) | #2605 | FIPS 批准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
|
保护内核代码完整性 (skci.dll) 仅适用于企业版和企业 LTSB 版本。 |
#2607 | FIPS 批准:RSA 和 SHS |