Módulos validados do FIPS 140 no Windows Server 2016
As tabelas a seguir listam as validações fips 140 concluídas de módulos criptográficos usados em Windows Server 2016, organizados pela versão principal do sistema operacional. O documento da Política de Segurança vinculado para cada módulo fornece detalhes sobre os recursos do módulo e as políticas que o operador deve seguir para usar o módulo em seu modo de operação aprovado pelo FIPS. Para obter informações sobre como usar o sistema operacional geral no modo aprovado pelo FIPS, consulte Usar o Windows em um modo de operação aprovado pelo FIPS. Para obter detalhes sobre os algoritmos aprovados pelo FIPS usados por cada módulo, incluindo certificados de algoritmo CAVP, consulte o documento da Política de Segurança vinculado do módulo ou o certificado de módulo CMVP.
Windows Server 2016
Build: 10.0.14393.1770. Edições validadas: Standard, Datacenter, Storage Server.
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Carregador do sistema operacional Windows BitLocker (winload) | #3502 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: NDRNG |
| BitLocker Windows Resume (winresume) | #3501 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3487 | Aprovado pelo FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integridade do código (ci.dll) | #3510 | Aprovado pelo FIPS: AES, RSA e SHS |
| Integridade segura do código do Kernel (skci.dll) | #3513 | Aprovado pelo FIPS: RSA e SHS; Outros permitidos: MD5 |
Build: 10.0.14393. Edições validadas: Standard, Datacenter, Storage Server.
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker (dumpfve.sys) | #2934 | APROVADO PELO FIPS: AES |
| Carregador do sistema operacional Windows BitLocker (winload) | #2932 | Aprovado pelo FIPS: AES, RSA e SHS; Outro: NDRNG |
| BitLocker Windows Resume (winresume) | #2933 | Aprovado pelo FIPS: AES, RSA e SHS; Outro: MD5 |
| Gerenciador de Inicialização | #2931 | Aprovado pelo FIPS: AES, HMAC, PBKDF, RSA e SHS; Outros: MD5, PBKDF não compatível e KDF de VMK |
| Integridade do código (ci.dll) | #2935 | Aprovados pelo FIPS: RSA e SHS |
| Biblioteca de Primitivos Criptográficos (bcryptprimitives.dll e ncryptsslp.dll) | #2937 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros: HMAC-MD5 e MD5. |
| Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) | #2936 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel (skci.dll) | #2938 | Aprovado pelo FIPS: RSA e SHS; Outro: MD5 |