FIPS 140-validierte Module in halbjährliche Windows Server-Versionen
In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in halbjährliche Windows Server-Versionen verwendet werden, geordnet nach Hauptversionen des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.
Windows Server, Version 2004 (Update mai 2020)
Build: 10.0.19041. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, version 1909 (November 2019 Update)
Build: 10.0.18363. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1903 (Update mai 2019)
Build: 10.0.18362. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1809
Build: 10.0.17763. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3644 | FIPS-Zulassung: RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3651 | FIPS-Zulassung: RSA und SHS |
| Virtuelles TPM | #3690 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #3615 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1803
Build: 10.0.17134. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3195 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3096 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #3480 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows Server, Version 1709
Build: 10.0.16299. Überprüfte Editionen: Standard Core, Datacenter Core
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3195 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3096 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #3194 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für