Módulos validados do FIPS 140 para Windows 10
As tabelas a seguir listam as validações concluídas do FIPS 140 de módulos criptográficos usados em Windows 10, organizados pela versão principal do sistema operacional. O documento da Política de Segurança vinculado para cada módulo fornece detalhes sobre os recursos do módulo e as políticas que o operador deve seguir para usar o módulo em seu modo de operação aprovado pelo FIPS. Para obter informações sobre como usar o sistema operacional geral no modo aprovado pelo FIPS, consulte Usar o Windows em um modo de operação aprovado pelo FIPS. Para obter detalhes sobre os algoritmos aprovados pelo FIPS usados por cada módulo, incluindo certificados de algoritmo CAVP, consulte o documento da Política de Segurança vinculado do módulo ou o certificado de módulo CMVP.
Windows 10, versão 2004 (Atualização de maio de 2020)
Build: 10.0.19041. Edições validadas: Home, Pro, Enterprise, Education
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #4538 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3923 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #4511 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Integridade segura do código do Kernel | #4512 | Aprovado pelo FIPS: AES, RSA e SHS |
|
Inicializador TCB Aplica-se apenas a Edição Enterprise. |
#4457 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Windows Resume | #4348 | Aprovado pelo FIPS: AES, HMAC, KBKDF, RSA e SHS |
Windows 10, versão 1909 (Atualização de novembro de 2019)
Compilação: 10.0.18363. Edições validadas: Home, Pro, Enterprise, Education
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #4538 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3923 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #4511 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Integridade segura do código do Kernel | #4512 | Aprovado pelo FIPS: AES, RSA e SHS |
|
Inicializador TCB Aplica-se apenas a Edição Enterprise. |
#4457 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Windows Resume | #4348 | Aprovado pelo FIPS: AES, HMAC, KBKDF, RSA e SHS |
Windows 10, versão 1903 (atualização de maio de 2019)
Build: 10.0.18362. Edições validadas: Home, Pro, Enterprise, Education
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #4538 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3923 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #4511 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Integridade segura do código do Kernel | #4512 | Aprovado pelo FIPS: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #4339 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Windows Resume | #4348 | Aprovado pelo FIPS: AES, HMAC, KBKDF, RSA e SHS |
Windows 10, versão 1809 (atualização de outubro de 2018)
Compilação: 10.0.17763. Edições validadas: Home, Pro, Enterprise, Education
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #3644 | Aprovados pelo FIPS: RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel | #3651 | Aprovados pelo FIPS: RSA e SHS |
| Virtual TPM | #3690 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #3615 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
Windows 10, versão 1803 (Atualização de abril de 2018)
Compilação: 10.0.17134. Edições validadas: Home, Pro, Enterprise, Education
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #3195 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel | #3096 | Aprovado pelo FIPS: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #3480 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
Windows 10, versão 1709 (Fall Creators Update)
Build: 10.0.16299. Edições validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #3195 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel | #3096 | Aprovado pelo FIPS: AES, RSA e SHS |
| Windows Resume | #3091 | Aprovado pelo FIPS: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #3194 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: NDRNG |
Windows 10, versão 1703 (Atualização de Criadores)
Build: 10.0.15063. Edições validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de despejo do BitLocker Aplica-se apenas a Edições Pro, Enterprise, Education, S, Mobile e Surface Hub. |
#3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código (ci.dll) | #3093 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos (bcryptprimitives.dll e ncryptsslp.dll) | #3095 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) | #3094 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
|
Integridade segura do código do Kernel (skci.dll) Aplica-se apenas a Edições Pro, Enterprise, Education e S. |
#3096 | Aprovado pelo FIPS: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #3090 | Aprovado pelo FIPS: AES, RSA e SHS |
|
Windows Resume Aplica-se apenas a Edições Home, Pro, Enterprise, Education e S. |
#3091 | Aprovado pelo FIPS: AES, RSA e SHS |
Windows 10, versão 1607 (Atualização de Aniversário)
Build: 10.0.14393.1770. Edições validadas: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Carregador do sistema operacional Windows BitLocker (winload) | #3502 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: NDRNG |
|
BitLocker Windows Resume (winresume) Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB. |
#3501 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3487 | Aprovado pelo FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integridade do código (ci.dll) | #3510 | Aprovado pelo FIPS: AES, RSA e SHS |
|
Integridade segura do código do Kernel (skci.dll) Aplica-se apenas às Edições Pro, Enterprise e Enterprise LTSB. |
#3513 | Aprovado pelo FIPS: RSA e SHS; Outros permitidos: MD5 |
Build: 10.0.14393. Edições validadas: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de despejo do BitLocker (dumpfve.sys) Aplica-se apenas a Edições Pro, Enterprise, Enterprise LTSB e Mobile. |
#2934 | APROVADO PELO FIPS: AES |
| Carregador do sistema operacional Windows BitLocker (winload) | #2932 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: NDRNG |
|
BitLocker Windows Resume (winresume) Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB. |
#2933 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: MD5 |
| Gerenciador de Inicialização | #2931 | Aprovado pelo FIPS: AES, HMAC, PBKDF, RSA e SHS; Outros permitidos: MD5, PBKDF não compatível e KDF de VMK |
| Integridade do código (ci.dll) | #2935 | Aprovados pelo FIPS: RSA e SHS |
| Biblioteca de Primitivos Criptográficos (bcryptprimitives.dll e ncryptsslp.dll) | #2937 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5 e MD5 |
| Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) | #2936 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
|
Integridade segura do código do Kernel (skci.dll) Aplica-se apenas às Edições Pro, Enterprise e Enterprise LTSB. |
#2938 | Aprovado pelo FIPS: RSA e SHS; Outros permitidos: MD5 |
Windows 10, versão 1511 (Atualização de novembro)
Build: 10.0.10586.1176. Edições validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Carregador do sistema operacional Windows BitLocker (winload) | #3451 | Aprovado pelo FIPS: AES, RSA e SHS |
|
BitLocker Windows Resume (winresume) Aplica-se apenas a Edições Home, Pro e Enterprise. |
#3464 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3447 | Aprovado pelo FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integridade do código (ci.dll) | #3469 | Aprovado pelo FIPS: AES, RSA e SHS |
Build: 10.0.10586. Edições validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de despejo do BitLocker (dumpfve.sys) Aplica-se apenas a Edições Pro, Enterprise, Mobile e Surface Hub. |
#2703 | APROVADO PELO FIPS: AES |
|
Carregador do sistema operacional Windows BitLocker (winload) Aplica-se apenas a Edições Home, Pro, Enterprise, Mobile e Surface Hub. |
#2701 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: MD5 e NDRNG |
|
BitLocker Windows Resume (winresume) Aplica-se apenas a Edições Home, Pro e Enterprise. |
#2702 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: MD5 |
|
Gerenciador de Inicialização Aplica-se apenas a Edições Home, Pro, Enterprise, Mobile e Surface Hub. |
#2700 | Aprovado pelo FIPS: AES, HMAC, PBKDF, RSA e SHS; Outros permitidos: MD5, KDF não compatível e PBKDF não compatível |
| Integridade do código (ci.dll) | #2604 | Aprovado pelo FIPS: RSA e SHS; Outros permitidos: AES e MD5 não compatíveis |
| Biblioteca de Primitivos Criptográficos (bcryptprimitives.dll e ncryptsslp.dll) | #2606 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) | #2605 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
|
Integridade segura do código do Kernel (skci.dll) Aplica-se apenas às Edições ENTERPRISE e Enterprise LTSB. |
#2607 | Aprovados pelo FIPS: RSA e SHS |
Windows 10, versão 1507
Build: 10.0.10240.17643. Edições validadas: Enterprise LTSB
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Carregador do sistema operacional Windows BitLocker (winload) | #3427 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: NDRNG |
| BitLocker Windows Resume (winresume) | #3426 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3415 | Aprovado pelo FIPS: AES, HMAC, PBKDF, RSA e SHS |
| Integridade do código (ci.dll) | #3437 | Aprovado pelo FIPS: AES, RSA e SHS |
Build: 10.0.10240. Edições validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile e Surface Hub
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de despejo do BitLocker (dumpfve.sys) Aplica-se apenas às Edições Pro, Enterprise e Enterprise LTSB. |
#2603 | APROVADO PELO FIPS: AES |
|
Carregador do sistema operacional Windows BitLocker (winload) Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB. |
#2601 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: MD5 e NDRNG |
|
BitLocker Windows Resume (winresume) Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB. |
#2602 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: MD5 |
|
Gerenciador de Inicialização Aplica-se apenas às Edições Home, Pro, Enterprise e Enterprise LTSB. |
#2600 | Aprovado pelo FIPS: AES, HMAC, KTS, PBKDF, RSA e SHS; Outros permitidos: MD5, KDF não compatível e PBKDF não compatível |
| Integridade do código (ci.dll) | #2604 | Aprovado pelo FIPS: RSA e SHS; Outros permitidos: AES e MD5 não compatíveis |
| Biblioteca de Primitivos Criptográficos (bcryptprimitives.dll e ncryptsslp.dll) | #2606 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) | #2605 | FIPS Aprovado: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
|
Integridade segura do código do Kernel (skci.dll) Aplica-se apenas às Edições ENTERPRISE e Enterprise LTSB. |
#2607 | Aprovados pelo FIPS: RSA e SHS |