FIPS 140-validierte Module in Windows Server 2016
In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Validierungen von kryptografischen Modulen aufgeführt, die in Windows Server 2016 verwendet werden, geordnet nach Hauptversion des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.
Windows Server 2016
Build: 10.0.14393.1770. Überprüfte Editionen: Standard, Datacenter, Storage Server.
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker Windows-Betriebssystemladeprogramm (winload) | #3502 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |
| BitLocker Windows Resume (winresume) | #3501 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3487 | FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS |
| Codeintegrität (ci.dll) | #3510 | FIPS-Zulassung: AES, RSA und SHS |
| Sichere Kernelcodeintegrität (skci.dll) | #3513 | FIPS-Zulassung: RSA und SHS; Andere zulässig: MD5 |
Build: 10.0.14393. Überprüfte Editionen: Standard, Datacenter, Storage Server.
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter (dumpfve.sys) | #2934 | FIPS-Zulassung: AES |
| BitLocker Windows-Betriebssystemladeprogramm (winload) | #2932 | FIPS-Zulassung: AES, RSA und SHS; Sonstiges: NDRNG |
| BitLocker Windows Resume (winresume) | #2933 | FIPS-Zulassung: AES, RSA und SHS; Sonstiges: MD5 |
| Start-Manager | #2931 | FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS; Andere: MD5, nicht kompatible PBKDF und VMK KDF |
| Codeintegrität (ci.dll) | #2935 | FIPS-Zulassung: RSA und SHS |
| Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) | #2937 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere: HMAC-MD5 und MD5. |
| Kernel mode Cryptographic Primitives Library (cng.sys) | #2936 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Sonstiges: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität (skci.dll) | #2938 | FIPS-Zulassung: RSA und SHS; Sonstiges: MD5 |