舊版 Windows 中的 FIPS 140 已驗證模組
下表列出在 Windows 10 之前,Windows 版本中所使用密碼編譯模組的已完成 FIPS 140 驗證,並依操作系統的主要版本進行組織。 每個模組的連結安全策略檔會提供模組功能的詳細數據,以及操作員必須遵循的原則,才能在其 FIPS 核准的作業模式中使用模組。 如需在其 FIPS 核准模式中使用整體操作系統的資訊,請參 閱在 FIPS 核准的作業模式中使用 Windows。 如需每個模組所使用之 FIPS 核准演算法的詳細資訊,包括 ALGORITHMP 演算法憑證,請參閱模組的連結安全策略檔或 CMVP 模組憑證。
Windows 8.1
已驗證的版本:RT、Pro、Enterprise、Phone、Embedded
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| BitLocker 傾印篩選 (dumpfve.sys) | 6.3.9600 6.3.9600.17031 | #2354 |
| BitLocker Windows OS Loader (winload) | 6.3.9600 6.3.9600.17031 | #2352 |
| BitLocker Windows Resume (winresume) 僅適用於 Pro、Enterprise 和 Embedded 8。 |
6.3.9600 6.3.9600.17031 | #2353 |
| 開機管理員 | 6.3.9600 6.3.9600.17031 | #2351 |
| 程式代碼完整性 (ci.dll) | 6.3.9600 6.3.9600.17031 | #2355 |
| 密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) | 6.3.9600 6.3.9600.17031 | #2357 |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | 6.3.9600 6.3.9600.17042 | #2356 |
Windows 8
已驗證的版本:RT、Home、Pro、Enterprise、Phone
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| BitLocker 傾印篩選 (DUMPFVE.SYS) | 6.2.9200 | #1899 |
| BitLocker Windows OS Loader (WINLOAD) | 6.2.9200 | #1896 |
| BitLocker Windows Resume (WINRESUME) 僅適用於家用版和專業版 |
6.2.9200 | #1898 |
| 開機管理員 | 6.2.9200 | #1895 |
| 程式代碼完整性 (CI.DLL) | 6.2.9200 | #1897 |
| 增強的密碼編譯提供者 (RSAENH.DLL) | 6.2.9200 | #1894 |
| 增強的 DSS 和 Diffie-Hellman 密碼編譯提供者 (DSSENH.DLL) | 6.2.9200 | #1893 |
| 密碼編譯基本類型連結庫 (BCRYPTPRIMITIVES.DLL) | 6.2.9200 | #1892 |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | 6.2.9200 | #1891 |
Windows 7
已驗證的版本:Windows 7、Windows 7 SP1
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| BitLocker 磁碟機加密 | 6.1.7600.16385、 6.1.7600.16429、6.1.7600.16757、6.1.7600.20536、6.1.7600.20873、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、6.1.7601.21634、6.1.7601.21655 和 6.1.7601.21675 | 1332 |
| 開機管理員 | 6.1.7600.16385 和 6.1.7601.17514 | 1319 |
| 程式代碼完整性 (CI.DLL) | 6.1.7600.16385、 6.1.7600.17122、6.1.7600.21320、6.1.7601.17514、6.1.7601.17950 和 6.1.7601.22108 | 1327 |
| 密碼編譯基本類型連結庫 (BCRYPTPRIMITIVES.DLL) | 6.1.7600.16385 和 6.1.7601.17514 | 1329 |
| 增強的密碼編譯提供者 (RSAENH.DLL) | 6.1.7600.16385 (SP1) | 1330 |
| 增強的 DSS 和 Diffie-Hellman 密碼編譯提供者 (DSSENH.DLL) | 6.1.7600.16385 (SP1) | 1331 |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17725, 6.1.7601.17919, 6.1.7601.21861, 6.1.7601.22076 | 1328 |
| Winload OS Loader (winload.exe) | 6.1.7600.16385、6.1.7600.16757、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、6.1.7601.21655 和 6.1.7601.21675 | 1326 |
Windows Vista SP1
已驗證的版本:Ultimate Edition
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| boot manager (bootmgr) | 6.0.6001.18000 和 6.0.6002.18005 | 978 |
| 密碼編譯基本類型連結庫 (bcrypt.dll) | 6.0.6001.22202、6.0.6002.18005 和 6.0.6002.22872 | 1001 |
| 程式代碼完整性 (ci.dll) | 6.0.6001.18000、6.0.6001.18023、6.0.6001.22120 和 6.0.6002.18005 | 980 |
| 增強的 DSS 和 Diffie-Hellman 密碼編譯提供者 (DSSENH) | 6.0.6001.18000 和 6.0.6002.18005 | 1003 |
| 增強的密碼編譯提供者 (RSAENH) | 6.0.6001.22202 和 6.0.6002.18005 | 1002 |
| 內核模式安全性支援提供者介面 (ksecdd.sys) | 6.0.6001.18709、6.0.6001.18272、 6.0.6001.18796、6.0.6001.22202、6.0.6001.22450、6.0.6001.22987、6.0.6001.23069、 6.0.6002.18005、6.0.6002.18051、6.0.6002.18541、6.0.600 2.18643、6.0.6002.22152、6.0.6002.22742 和 6.0.6002.22869 | 1000 |
| Winload OS Loader (winload.exe) | 6.0.6001.18000、6.0.6001.18027、6.0.6001.18606、 6.0.6001.22125、6.0.6001.22861、6.0.6002.18005、6.0.6002.18411 和 6.0.6002.22596 | 979 |
Windows Vista
已驗證的版本:Ultimate Edition
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| BitLocker 磁碟機加密 | 6.0.6000.16386 | 947 |
| 增強的 DSS 和 Diffie-Hellman 密碼編譯提供者 (DSSENH) | 6.0.6000.16386 | 894 |
| 增強的密碼編譯提供者 (RSAENH) | 6.0.6000.16386 | 893 |
| 內核模式安全性支援提供者介面 (ksecdd.sys) | 6.0.6000.16386、6.0.6000.16870 和 6.0.6000.21067 | 891 |
Windows XP SP3
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 增強的 DSS 和 Diffie-Hellman 密碼編譯提供者 (DSSENH) | 5.1.2600.5507 | 990 |
| 增強的密碼編譯提供者 (RSAENH) | 5.1.2600.5507 | 989 |
| 核心模式密碼編譯模組 (FIPS.SYS) | 5.1.2600.5512 | 997 |
Windows XP SP2
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| DSS/Diffie-Hellman 增強式密碼編譯提供者 | 5.1.2600.2133 | 240 |
| Microsoft 增強型密碼編譯提供者 | 5.1.2600.2161 | 238 |
Windows XP SP1
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| Microsoft 增強型密碼編譯提供者 | 5.1.2600.1029 | 238 |
Windows XP
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 核心模式密碼編譯模組 | 5.1.2600.0 | 241 |
Windows 2000 SP3
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 基底 DSS 密碼編譯提供者、基底密碼編譯提供者、DSS/Diffie-Hellman 增強式密碼編譯提供者,以及增強的密碼編譯提供者 | 基底 DSS:5.0.2195.3665 (SP3) 、 基底:5.0.2195.3839 (SP3) 、DSS/DH Enh:5.0.2195.3665 (SP3) 、Enh:5.0.2195.3839 (SP3) | 103 |
| 核心模式密碼編譯模組 (FIPS.SYS) | 5.0.2195.1569 | 106 |
Windows 2000 SP2
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 基底 DSS 密碼編譯提供者、基底密碼編譯提供者、DSS/Diffie-Hellman 增強式密碼編譯提供者,以及增強的密碼編譯提供者 | 基本 DSS 5.0.2195.2228 (SP2) 、 Base 5.0.2195.2228 (SP2) , DSS/DH Enh 5.0.2195.2228 (SP2) , Enh 5.0.2195.2228 (SP2) | 103 |
| 核心模式密碼編譯模組 (FIPS.SYS) | 5.0.2195.1569 | 106 |
Windows 2000 SP1
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 基底 DSS 密碼編譯提供者、基底密碼編譯提供者、DSS/Diffie-Hellman 增強式密碼編譯提供者,以及增強的密碼編譯提供者 | 基本 DSS 5.0.2150.1391 (SP1) 、 Base 5.0.2150.1391 (SP1) , DSS/DH Enh: 5.0.2150.1391 (SP1) , Enh 5.0.2150.1391 (SP1) | 103 |
Windows 2000
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 基底 DSS 密碼編譯提供者、基底密碼編譯提供者、DSS/Diffie-Hellman 增強式密碼編譯提供者,以及增強的密碼編譯提供者 | 5.0.2150.1 | 76 |
Windows 95 和 Windows 98
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 基底 DSS 密碼編譯提供者、基底密碼編譯提供者、DSS/Diffie-Hellman 增強式密碼編譯提供者,以及增強的密碼編譯提供者 | 5.0.1877.6 和 5.0.1877.7 | 75 |
Windows NT 4.0
| 密碼編譯模組 | 安全策略) 的版本 (連結 | CMVP 憑證# |
|---|---|---|
| 基底密碼編譯提供者 | 5.0.1877.6 和 5.0.1877.7 | 68 |