FIPS 140-validierte Module in Windows Server 2019
In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in Windows Server 2019 verwendet werden, geordnet nach Hauptversion des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, finden Sie im verknüpften Sicherheitsrichtliniendokument oder Modulzertifikat.
Windows Server 2019
Builds: 10.0.17763.10021 und 10.0.17763.10127. Validated Edition: Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4688 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #4484 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4602 | FIPS-Zulassung: RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4687 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: ECDH und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4670 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: ECDH |
| Sichere Kernelcodeintegrität | #4640 | FIPS-Zulassung: RSA und SHS |
| Virtuelles TPM | #4686 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4545 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |
Build: 10.0.17763.107. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | Version | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|---|
| BitLocker-Speicherabbildfilter | 10.0.17763 | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | 10.0.17763 | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | 10.0.17763 | #3644 | FIPS-Zulassung: RSA und SHS |
| Bibliothek für kryptografische Grundtypen | 10.0.17763 | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | 10.0.17763 | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | 10.0.17763 | #3651 | FIPS-Zulassung: RSA und SHS |
| Virtuelles TPM | 10.0.17763 | #3690 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | 10.0.17763 | #3615 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |