Modules validés FIPS 140 dans Windows Server 2016
Les tableaux suivants répertorient les validations FIPS 140 terminées des modules de chiffrement utilisés dans Windows Server 2016, organisées par version majeure du système d’exploitation. Le document stratégie de sécurité lié pour chaque module fournit des détails sur les fonctionnalités du module et les stratégies que l’opérateur doit suivre pour utiliser le module dans son mode de fonctionnement approuvé FIPS. Pour plus d’informations sur l’utilisation du système d’exploitation global dans son mode approuvé FIPS, consultez Utiliser Windows dans un mode de fonctionnement approuvé FIPS. Pour plus d’informations sur les algorithmes approuvés FIPS utilisés par chaque module, y compris les certificats d’algorithme CAVP, consultez le document sur la stratégie de sécurité liée du module ou le certificat de module CMVP.
Windows Server 2016
Build : 10.0.14393.1770. Éditions validées : Standard, Datacenter, Serveur de stockage.
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Chargeur de système d’exploitation Windows BitLocker (winload) | #3502 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG |
| Cv Windows BitLocker (winresume) | #3501 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3487 | Approuvé FIPS : AES, HMAC, PBKDF, RSA et SHS |
| Intégrité du code (ci.dll) | #3510 | Approuvé FIPS : AES, RSA et SHS |
| Intégrité du code du noyau sécurisé (skci.dll) | #3513 | Approuvé FIPS : RSA et SHS ; Autres autorisés : MD5 |
Build : 10.0.14393. Éditions validées : Standard, Datacenter, Serveur de stockage.
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker (dumpfve.sys) | #2934 | Approuvé FIPS : AES |
| Chargeur de système d’exploitation Windows BitLocker (winload) | #2932 | Approuvé FIPS : AES, RSA et SHS ; Autre : NDRNG |
| Cv Windows BitLocker (winresume) | #2933 | Approuvé FIPS : AES, RSA et SHS ; Autre : MD5 |
| Gestionnaire de démarrage | #2931 | Approuvé FIPS : AES, HMAC, PBKDF, RSA et SHS ; Autres : MD5, PBKDF non conforme et VMK KDF |
| Intégrité du code (ci.dll) | #2935 | Approuvé FIPS : RSA et SHS |
| Bibliothèque de primitives de chiffrement (bcryptprimitives.dll et ncryptsslp.dll) | #2937 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autre : HMAC-MD5 et MD5. |
| Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) | #2936 | Approuvé FIPS : AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé (skci.dll) | #2938 | Approuvé FIPS : RSA et SHS ; Autre : MD5 |