#D2C03CA3EECD24E9D805850829780ACA8 中的 FIPS 140 已驗證模組
下表列出 Windows Server 2016 中所使用密碼編譯模組的已完成 FIPS 140 驗證,並依操作系統的主要版本進行組織。 每個模組的連結安全策略檔會提供模組功能的詳細數據,以及操作員必須遵循的原則,才能在其 FIPS 核准的作業模式中使用模組。 如需在其 FIPS 核准模式中使用整體操作系統的資訊,請參 閱在 FIPS 核准的作業模式中使用 Windows。 如需每個模組所使用之 FIPS 核准演算法的詳細資訊,包括 ALGORITHMP 演算法憑證,請參閱模組的連結安全策略檔或 CMVP 模組憑證。
Windows Server 2016
組建:10.0.14393.1770。 已驗證的版本:Standard、Datacenter、Storage Server。
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3502 | FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG |
| BitLocker Windows Resume (winresume) | #3501 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3487 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 (ci.dll) | #3510 | FIPS 已核准:AES、RSA 和 SHS |
| 安全的核心程式代碼完整性 (skci.dll) | #3513 | FIPS 已核准:RSA 和 SHS;其他允許:MD5 |
組建:10.0.14393。 已驗證的版本:Standard、Datacenter、Storage Server。
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 (dumpfve.sys) | #2934 | FIPS 已核准:AES |
| BitLocker Windows OS Loader (winload) | #2932 | FIPS 已核准:AES、RSA 和 SHS;其他:NDRNG |
| BitLocker Windows Resume (winresume) | #2933 | FIPS 已核准:AES、RSA 和 SHS;其他:MD5 |
| 開機管理員 | #2931 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS;其他:MD5、不符合規範的 PBKDF 和 VMK KDF |
| 程序代碼完整性 (ci.dll) | #2935 | FIPS 已核准:RSA 和 SHS |
| 密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2937 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他:HMAC-MD5 和 MD5。 |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | #2936 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他:HMAC-MD5、MD5 和 NDRNG |
| 安全的核心程式代碼完整性 (skci.dll) | #2938 | FIPS 已核准:RSA 和 SHS;其他:MD5 |