FIPS 140-validierte Module für Windows 10
In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in Windows 10 verwendet werden, geordnet nach Hauptversion des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.
Windows 10, Version 2004 (Update vom Mai 2020)
Build: 10.0.19041. Überprüfte Editionen: Home, Pro, Enterprise, Education
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| TCB-Startprogramm Gilt nur für Enterprise Edition. |
#4457 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Fortsetzung | #4348 | FIPS-Zulassung: AES, HMAC, KBKDF, RSA und SHS |
Windows 10, Version 1909 (Update vom November 2019)
Build: 10.0.18363. Überprüfte Editionen: Home, Pro, Enterprise, Education
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| TCB-Startprogramm Gilt nur für Enterprise Edition. |
#4457 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Fortsetzung | #4348 | FIPS-Zulassung: AES, HMAC, KBKDF, RSA und SHS |
Windows 10, Version 1903 (Update mai 2019)
Build: 10.0.18362. Überprüfte Editionen: Home, Pro, Enterprise, Education
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #4538 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3923 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #4511 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #4536 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #4515 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: NDRNG |
| Sichere Kernelcodeintegrität | #4512 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #4339 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
| Virtuelles TPM | #4537 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Fortsetzung | #4348 | FIPS-Zulassung: AES, HMAC, KBKDF, RSA und SHS |
Windows 10, Version 1809 (Update oktober 2018)
Build: 10.0.17763. Überprüfte Editionen: Home, Pro, Enterprise, Education
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3644 | FIPS-Zulassung: RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3651 | FIPS-Zulassung: RSA und SHS |
| Virtuelles TPM | #3690 | FIPS-Zulassung: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA und SHS; Andere zulässig: NDRNG |
| Windows-Betriebssystem-Loader | #3615 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows 10, Version 1803 (April 2018 Update)
Build: 10.0.17134. Überprüfte Editionen: Home, Pro, Enterprise, Education
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3195 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3096 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #3480 | FIPS-Zulassung: AES, CKG, DRBG, RSA und SHS; Andere zulässig: NDRNG |
Windows 10, Version 1709 (Fall Creators Update)
Build: 10.0.16299. Überprüfte Editionen: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter | #3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität | #3195 | FIPS-Zulassung: AES, RSA und SHS |
| Bibliothek für kryptografische Grundtypen | #3197 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Bibliothek für kryptografische Grundtypen im Kernelmodus | #3196 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität | #3096 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Fortsetzung | #3091 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #3194 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |
Windows 10, Version 1703 (Creators Update)
Build: 10.0.15063. Überprüfte Editionen: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter Gilt nur für Pro-, Enterprise-, Education-, S-, Mobile- und Surface Hub-Editionen. |
#3092 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3089 | FIPS-Zulassung: AES, CKG, HMAC, PBKDF, RSA und SHS |
| Codeintegrität (ci.dll) | #3093 | FIPS-Zulassung: AES, RSA und SHS |
| Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) | #3095 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Kernel mode Cryptographic Primitives Library (cng.sys) | #3094 | FIPS-Zulassung: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität (skci.dll) Gilt nur für die Pro-, Enterprise-, Education- und S-Editionen. |
#3096 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Betriebssystem-Loader | #3090 | FIPS-Zulassung: AES, RSA und SHS |
| Windows-Fortsetzung Gilt nur für Home, Pro, Enterprise, Education und S Editionen. |
#3091 | FIPS-Zulassung: AES, RSA und SHS |
Windows 10, Version 1607 (Anniversary Update)
Build: 10.0.14393.1770. Überprüfte Editionen: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker Windows-Betriebssystemladeprogramm (winload) | #3502 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |
| BitLocker Windows Resume (winresume) Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#3501 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3487 | FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS |
| Codeintegrität (ci.dll) | #3510 | FIPS-Zulassung: AES, RSA und SHS |
| Sichere Kernelcodeintegrität (skci.dll) Gilt nur für Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#3513 | FIPS-Zulassung: RSA und SHS; Andere zulässig: MD5 |
Build: 10.0.14393. Überprüfte Editionen: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter (dumpfve.sys) Gilt nur für die Pro-, Enterprise-, Enterprise LTSB- und Mobile-Editionen. |
#2934 | FIPS-Zulassung: AES |
| BitLocker Windows-Betriebssystemladeprogramm (winload) | #2932 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |
| BitLocker Windows Resume (winresume) Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#2933 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5 |
| Start-Manager | #2931 | FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS; Andere zulässig: MD5, nicht kompatible PBKDF und VMK KDF |
| Codeintegrität (ci.dll) | #2935 | FIPS-Zulassung: RSA und SHS |
| Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) | #2937 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5 und MD5 |
| Kernel mode Cryptographic Primitives Library (cng.sys) | #2936 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität (skci.dll) Gilt nur für Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#2938 | FIPS-Zulassung: RSA und SHS; Andere zulässig: MD5 |
Windows 10, Version 1511 (November-Update)
Build: 10.0.10586.1176. Überprüfte Editionen: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker Windows-Betriebssystemladeprogramm (winload) | #3451 | FIPS-Zulassung: AES, RSA und SHS |
| BitLocker Windows Resume (winresume) Gilt nur für die Home-, Pro- und Enterprise-Editionen. |
#3464 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3447 | FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS |
| Codeintegrität (ci.dll) | #3469 | FIPS-Zulassung: AES, RSA und SHS |
Build: 10.0.10586. Überprüfte Editionen: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter (dumpfve.sys) Gilt nur für Pro-, Enterprise-, Mobile- und Surface Hub-Editionen. |
#2703 | FIPS-Zulassung: AES |
| BitLocker Windows-Betriebssystemladeprogramm (winload) Gilt nur für Home-, Pro-, Enterprise-, Mobile- und Surface Hub-Editionen. |
#2701 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5 und NDRNG |
| BitLocker Windows Resume (winresume) Gilt nur für die Home-, Pro- und Enterprise-Editionen. |
#2702 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5 |
| Start-Manager Gilt nur für Home-, Pro-, Enterprise-, Mobile- und Surface Hub-Editionen. |
#2700 | FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS; Andere zulässig: MD5, nicht kompatible kDF und nicht kompatible PBKDF |
| Codeintegrität (ci.dll) | #2604 | FIPS-Zulassung: RSA und SHS; Andere zulässig: Nicht konformer AES und MD5 |
| Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) | #2606 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Kernel mode Cryptographic Primitives Library (cng.sys) | #2605 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität (skci.dll) Gilt nur für Enterprise- und Enterprise LTSB-Editionen. |
#2607 | FIPS-Zulassung: RSA und SHS |
Windows 10, Version 1507
Build: 10.0.10240.17643. Überprüfte Editionen: Enterprise LTSB
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker Windows-Betriebssystemladeprogramm (winload) | #3427 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: NDRNG |
| BitLocker Windows Resume (winresume) | #3426 | FIPS-Zulassung: AES, RSA und SHS |
| Start-Manager | #3415 | FIPS-Zulassung: AES, HMAC, PBKDF, RSA und SHS |
| Codeintegrität (ci.dll) | #3437 | FIPS-Zulassung: AES, RSA und SHS |
Build: 10.0.10240. Überprüfte Editionen: Home, Pro, Enterprise, Enterprise LTSB, Mobile und Surface Hub
| Kryptografiemodul (mit sicherheitsrichtliniendokument verknüpft) | CMVP-Zertifikat # | Validierte Algorithmen |
|---|---|---|
| BitLocker-Speicherabbildfilter (dumpfve.sys) Gilt nur für Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#2603 | FIPS-Zulassung: AES |
| BitLocker Windows-Betriebssystemladeprogramm (winload) Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#2601 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5 und NDRNG |
| BitLocker Windows Resume (winresume) Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#2602 | FIPS-Zulassung: AES, RSA und SHS; Andere zulässig: MD5 |
| Start-Manager Gilt nur für die Home-, Pro-, Enterprise- und Enterprise LTSB-Editionen. |
#2600 | FIPS-Zulassung: AES, HMAC, KTS, PBKDF, RSA und SHS; Andere zulässig: MD5, nicht kompatible kDF und nicht kompatible PBKDF |
| Codeintegrität (ci.dll) | #2604 | FIPS-Zulassung: RSA und SHS; Andere zulässig: Nicht konformer AES und MD5 |
| Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) | #2606 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Kernel mode Cryptographic Primitives Library (cng.sys) | #2605 | FIPS-Zulassung: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS und Triple-DES; Andere zulässig: HMAC-MD5, MD5 und NDRNG |
| Sichere Kernelcodeintegrität (skci.dll) Gilt nur für Enterprise- und Enterprise LTSB-Editionen. |
#2607 | FIPS-Zulassung: RSA und SHS |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für