Freigeben über


FIPS 140-validierte Module für Windows 10

In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in Windows 10 verwendet werden, geordnet nach Hauptversion des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.

Windows 10, Version 2004 (Update vom Mai 2020)

Build: 10.0.19041. Überprüfte Editionen: Home, Pro, Enterprise, Education

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter #4538 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3923 FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS
Codeintegrität #4511 FIPS-Zulassung: AES, RSA und SHS
Bibliothek für kryptografische Grundtypen #4536 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG
Bibliothek für kryptografische Grundtypen im Kernelmodus #4515 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG
Sichere Kernelcodeintegrität #4512 FIPS-Zulassung: AES, RSA und SHS
TCB-Startprogramm
Gilt nur für Enterprise Edition.
#4457 FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG
Windows-Betriebssystem-Loader #4339 FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG
Virtuelles TPM #4537 FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG
Windows-Fortsetzung #4348 FIPS-Zulassung: AES, HMAC, KBKDF, RSA und SHS

Windows 10, Version 1909 (Update vom November 2019)

Build: 10.0.18363. Überprüfte Editionen: Home, Pro, Enterprise, Education

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter #4538 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3923 FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS
Codeintegrität #4511 FIPS-Zulassung: AES, RSA und SHS
Bibliothek für kryptografische Grundtypen #4536 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG
Bibliothek für kryptografische Grundtypen im Kernelmodus #4515 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG
Sichere Kernelcodeintegrität #4512 FIPS-Zulassung: AES, RSA und SHS
TCB-Startprogramm
Gilt nur für Enterprise Edition.
#4457 FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG
Windows-Betriebssystem-Loader #4339 FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG
Virtuelles TPM #4537 FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG
Windows-Fortsetzung #4348 FIPS-Zulassung: AES, HMAC, KBKDF, RSA und SHS

Windows 10, Version 1903 (Update mai 2019)

Build: 10.0.18362. Überprüfte Editionen: Home, Pro, Enterprise, Education

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter #4538 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3923 FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS
Codeintegrität #4511 FIPS-Zulassung: AES, RSA und SHS
Bibliothek für kryptografische Grundtypen #4536 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG
Bibliothek für kryptografische Grundtypen im Kernelmodus #4515 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG
Sichere Kernelcodeintegrität #4512 FIPS-Zulassung: AES, RSA und SHS
Windows-Betriebssystem-Loader #4339 FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG
Virtuelles TPM #4537 FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG
Windows-Fortsetzung #4348 FIPS-Zulassung: AES, HMAC, KBKDF, RSA und SHS

Windows 10, Version 1809 (Update oktober 2018)

Build: 10.0.17763. Überprüfte Editionen: Home, Pro, Enterprise, Education

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter #3092 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3089 FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS
Codeintegrität #3644 FIPS-Zulassung: RSA und SHS
Bibliothek für kryptografische Grundtypen #3197 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Bibliothek für kryptografische Grundtypen im Kernelmodus #3196 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Sichere Kernelcodeintegrität #3651 FIPS-Zulassung: RSA und SHS
Virtuelles TPM #3690 FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG
Windows-Betriebssystem-Loader #3615 FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG

Windows 10, Version 1803 (April 2018 Update)

Build: 10.0.17134. Überprüfte Editionen: Home, Pro, Enterprise, Education

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter #3092 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3089 FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS
Codeintegrität #3195 FIPS-Zulassung: AES, RSA und SHS
Bibliothek für kryptografische Grundtypen #3197 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Bibliothek für kryptografische Grundtypen im Kernelmodus #3196 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Sichere Kernelcodeintegrität #3096 FIPS-Zulassung: AES, RSA und SHS
Windows-Betriebssystem-Loader #3480 FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG

Windows 10, Version 1709 (Fall Creators Update)

Build: 10.0.16299. Überprüfte Editionen: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter #3092 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3089 FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS
Codeintegrität #3195 FIPS-Zulassung: AES, RSA und SHS
Bibliothek für kryptografische Grundtypen #3197 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Bibliothek für kryptografische Grundtypen im Kernelmodus #3196 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Sichere Kernelcodeintegrität #3096 FIPS-Zulassung: AES, RSA und SHS
Windows-Fortsetzung #3091 FIPS-Zulassung: AES, RSA und SHS
Windows-Betriebssystem-Loader #3194 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG

Windows 10, Version 1703 (Creators Update)

Build: 10.0.15063. Überprüfte Editionen: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter
Gilt nur für Pro-, Enterprise-, Education-, S-, Mobile- und Surface Hub-Editionen.
#3092 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3089 FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS
Codeintegrität (ci.dll) #3093 FIPS-Zulassung: AES, RSA und SHS
Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) #3095 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Kernel mode Cryptographic Primitives Library (cng.sys) #3094 FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Sichere Kernelcodeintegrität (skci.dll)
Gilt nur für die Pro-, Enterprise-, Education- und S-Editionen.
#3096 FIPS-Zulassung: AES, RSA und SHS
Windows-Betriebssystem-Loader #3090 FIPS-Zulassung: AES, RSA und SHS
Windows-Fortsetzung
Gilt nur für Home, Pro, Enterprise, Education und S Editionen.
#3091 FIPS-Zulassung: AES, RSA und SHS

Windows 10, Version 1607 (Anniversary Update)

Build: 10.0.14393.1770. Überprüfte Editionen: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker Windows-Betriebssystemladeprogramm (winload) #3502 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG
BitLocker Windows Resume (winresume)
Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen.
#3501 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3487 FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS
Codeintegrität (ci.dll) #3510 FIPS-Zulassung: AES, RSA und SHS
Sichere Kernelcodeintegrität (skci.dll)
Gilt nur für Pro-, Enterprise- und Enterprise LTSB-Editionen.
#3513 FIPS-Zulassung: RSA und SHS; Andere zulässig: MD5

Build: 10.0.14393. Überprüfte Editionen: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter (dumpfve.sys)
Gilt nur für die Pro-, Enterprise-, Enterprise LTSB- und Mobile-Editionen.
#2934 FIPS-Zulassung: AES
BitLocker Windows-Betriebssystemladeprogramm (winload) #2932 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG
BitLocker Windows Resume (winresume)
Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen.
#2933 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5
Start-Manager #2931 FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS; Andere zulässig: MD5, nicht kompatible PBKDF und VMK KDF
Codeintegrität (ci.dll) #2935 FIPS-Zulassung: RSA und SHS
Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) #2937 FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5 und MD5
Kernel mode Cryptographic Primitives Library (cng.sys) #2936 FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Sichere Kernelcodeintegrität (skci.dll)
Gilt nur für Pro-, Enterprise- und Enterprise LTSB-Editionen.
#2938 FIPS-Zulassung: RSA und SHS; Andere zulässig: MD5

Windows 10, Version 1511 (November-Update)

Build: 10.0.10586.1176. Überprüfte Editionen: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker Windows-Betriebssystemladeprogramm (winload) #3451 FIPS-Zulassung: AES, RSA und SHS
BitLocker Windows Resume (winresume)
Gilt nur für die Home-, Pro- und Enterprise-Editionen.
#3464 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3447 FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS
Codeintegrität (ci.dll) #3469 FIPS-Zulassung: AES, RSA und SHS

Build: 10.0.10586. Überprüfte Editionen: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter (dumpfve.sys)
Gilt nur für Pro-, Enterprise-, Mobile- und Surface Hub-Editionen.
#2703 FIPS-Zulassung: AES
BitLocker Windows-Betriebssystemladeprogramm (winload)
Gilt nur für Home-, Pro-, Enterprise-, Mobile- und Surface Hub-Editionen.
#2701 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5 und NDRNG
BitLocker Windows Resume (winresume)
Gilt nur für die Home-, Pro- und Enterprise-Editionen.
#2702 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5
Start-Manager
Gilt nur für Home-, Pro-, Enterprise-, Mobile- und Surface Hub-Editionen.
#2700 FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS; Andere zulässig: MD5, nicht kompatible kDF und nicht kompatible PBKDF
Codeintegrität (ci.dll) #2604 FIPS-Zulassung: RSA und SHS; Andere zulässig: Nicht konformer AES und MD5
Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) #2606 FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Kernel mode Cryptographic Primitives Library (cng.sys) #2605 FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Sichere Kernelcodeintegrität (skci.dll)
Gilt nur für Enterprise- und Enterprise LTSB-Editionen.
#2607 FIPS-Zulassung: RSA und SHS

Windows 10, Version 1507

Build: 10.0.10240.17643. Überprüfte Editionen: Enterprise LTSB

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker Windows-Betriebssystemladeprogramm (winload) #3427 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG
BitLocker Windows Resume (winresume) #3426 FIPS-Zulassung: AES, RSA und SHS
Start-Manager #3415 FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS
Codeintegrität (ci.dll) #3437 FIPS-Zulassung: AES, RSA und SHS

Build: 10.0.10240. Überprüfte Editionen: Home, Pro, Enterprise, Enterprise LTSB, Mobile und Surface Hub

Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) CMVP-Zertifikat # Validierte Algorithmen
BitLocker-Speicherabbildfilter (dumpfve.sys)
Gilt nur für Pro-, Enterprise- und Enterprise LTSB-Editionen.
#2603 FIPS-Zulassung: AES
BitLocker Windows-Betriebssystemladeprogramm (winload)
Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen.
#2601 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5 und NDRNG
BitLocker Windows Resume (winresume)
Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen.
#2602 FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5
Start-Manager
Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen.
#2600 FIPS-Zulassung: AES, HMAC, KTS, PBKDF, RSA und SHS; Andere zulässig: MD5, nicht kompatible kDF und nicht kompatible PBKDF
Codeintegrität (ci.dll) #2604 FIPS-Zulassung: RSA und SHS; Andere zulässig: Nicht konformer AES und MD5
Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) #2606 FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Kernel mode Cryptographic Primitives Library (cng.sys) #2605 FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG
Sichere Kernelcodeintegrität (skci.dll)
Gilt nur für Enterprise- und Enterprise LTSB-Editionen.
#2607 FIPS-Zulassung: RSA und SHS