Módulos validados de FIPS 140 en versiones anteriores de Windows

Artículo
02/07/2024

En las tablas siguientes se enumeran las validaciones FIPS 140 completadas de los módulos criptográficos usados en versiones de Windows antes de Windows 10, organizadas por la versión principal del sistema operativo. El documento de directiva de seguridad vinculado para cada módulo proporciona detalles sobre las funcionalidades del módulo y las directivas que el operador debe seguir para usar el módulo en su modo de operación aprobado por FIPS. Para obtener información sobre cómo usar el sistema operativo general en su modo aprobado por FIPS, consulte Uso de Windows en un modo de operación aprobado por FIPS. Para obtener más información sobre los algoritmos aprobados por FIPS usados por cada módulo, incluidos los certificados de algoritmo CAVP, consulte el documento de directiva de seguridad vinculado del módulo o el certificado del módulo CMVP.

Windows 8.1

Ediciones validadas: RT, Pro, Enterprise, Phone, Embedded

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Filtro de volcado de BitLocker (dumpfve.sys)	6.3.9600 6.3.9600.17031	#2354
Cargador del sistema operativo Windows de BitLocker (winload)	6.3.9600 6.3.9600.17031	#2352
Reanudación de Windows de BitLocker (winresume) Solo se aplica a Pro, Enterprise y Embedded 8.	6.3.9600 6.3.9600.17031	#2353
Administrador de arranque	6.3.9600 6.3.9600.17031	#2351
Integridad del código (ci.dll)	6.3.9600 6.3.9600.17031	#2355
Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll)	6.3.9600 6.3.9600.17031	#2357
Biblioteca de primitivas criptográficas en modo kernel (cng.sys)	6.3.9600 6.3.9600.17042	#2356

Windows 8

Ediciones validadas: RT, Home, Pro, Enterprise, Phone

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Filtro de volcado de BitLocker (DUMPFVE.SYS)	6.2.9200	#1899
Cargador del sistema operativo Windows de BitLocker (WINLOAD)	6.2.9200	#1896
Reanudación de Windows de BitLocker (WINRESUME) Se aplica solo a Home y Pro	6.2.9200	#1898
Administrador de arranque	6.2.9200	#1895
Integridad del código (CI.DLL)	6.2.9200	#1897
Proveedor criptográfico mejorado (RSAENH.DLL)	6.2.9200	#1894
DSS mejorado y proveedor criptográfico de Diffie-Hellman (DSSENH.DLL)	6.2.9200	#1893
Biblioteca de primitivos criptográficos (BCRYPTPRIMITIVES.DLL)	6.2.9200	#1892
Biblioteca de primitivas criptográficas en modo kernel (cng.sys)	6.2.9200	#1891

Windows 7

Ediciones validadas: Windows 7, Windows 7 SP1

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Cifrado de unidad BitLocker	6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 y 6.1.7601.21675	1332
Administrador de arranque	6.1.7600.16385 y 6.1.7601.17514	1319
Integridad del código (CI.DLL)	6.1.7600.16385, 6.1.7600.17122, 6.1.7600.21320, 6.1.7601.17514, 6.1.7601.17950 y 6.1.7601.22108	1327
Biblioteca de primitivos criptográficos (BCRYPTPRIMITIVES.DLL)	6.1.7600.16385 y 6.1.7601.17514	1329
Proveedor criptográfico mejorado (RSAENH.DLL)	6.1.7600.16385 (sin cambios en SP1)	1330
DSS mejorado y proveedor criptográfico de Diffie-Hellman (DSSENH.DLL)	6.1.7600.16385 (sin cambios en SP1)	1331
Biblioteca de primitivas criptográficas en modo kernel (cng.sys)	6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17725, 6.1.7601.17919, 6.1.7601.21861, 6.1.7601.22076	1328
Cargador del sistema operativo Winload (winload.exe)	6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 y 6.1.7601.21675	1326

Windows Vista SP1

Edición validada: Ultimate Edition

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Administrador de arranque (bootmgr)	6.0.6001.18000 y 6.0.6002.18005	978
Biblioteca de primitivos criptográficos (bcrypt.dll)	6.0.6001.22202, 6.0.6002.18005 y 6.0.6002.22872	1001
Integridad del código (ci.dll)	6.0.6001.18000, 6.0.6001.18023, 6.0.6001.22120 y 6.0.6002.18005	980
DSS mejorado y proveedor criptográfico de Diffie-Hellman (DSSENH)	6.0.6001.18000 y 6.0.6002.18005	1003
Proveedor criptográfico mejorado (RSAENH)	6.0.6001.22202 y 6.0.6002.18005	1002
Interfaz del proveedor de soporte técnico de seguridad del modo kernel (ksecdd.sys)	6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.600 2.18643, 6.0.6002.22152, 6.0.6002.22742 y 6.0.6002.22869	1000
Cargador del sistema operativo Winload (winload.exe)	6.0.6001.18000, 6.0.6001.18027, 6.0.6001.18606, 6.0.6001.22125, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411 y 6.0.6002.22596	979

Windows Vista

Edición validada: Ultimate Edition

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Cifrado de unidad BitLocker	6.0.6000.16386	947
DSS mejorado y proveedor criptográfico de Diffie-Hellman (DSSENH)	6.0.6000.16386	894
Proveedor criptográfico mejorado (RSAENH)	6.0.6000.16386	893
Interfaz del proveedor de soporte técnico de seguridad del modo kernel (ksecdd.sys)	6.0.6000.16386, 6.0.6000.16870 y 6.0.6000.21067	891

Windows XP SP3

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
DSS mejorado y proveedor criptográfico de Diffie-Hellman (DSSENH)	5.1.2600.5507	990
Proveedor criptográfico mejorado (RSAENH)	5.1.2600.5507	989
Módulo criptográfico en modo kernel (FIPS.SYS)	5.1.2600.5512	997

Windows XP SP2

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico mejorado DSS/Diffie-Hellman	5.1.2600.2133	240
Proveedor criptográfico mejorado de Microsoft	5.1.2600.2161	238

Windows XP SP1

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico mejorado de Microsoft	5.1.2600.1029	238

Windows XP

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Módulo criptográfico en modo kernel	5.1.2600.0	241

Windows 2000 SP3

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico DSS base, proveedor criptográfico base, proveedor criptográfico mejorado DSS/Diffie-Hellman y proveedor criptográfico mejorado	Base DSS: 5.0.2195.3665 (SP3), Base: 5.0.2195.3839 (SP3), DSS/DH Enh: 5.0.2195.3665 (SP3), Enh: 5.0.2195.3839 (SP3)	103
Módulo criptográfico en modo kernel (FIPS.SYS)	5.0.2195.1569	106

Windows 2000 SP2

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico DSS base, proveedor criptográfico base, proveedor criptográfico mejorado DSS/Diffie-Hellman y proveedor criptográfico mejorado	Base DSS 5.0.2195.2228 (SP2), Base 5.0.2195.2228 (SP2), DSS/DH Enh 5.0.2195.2228 (SP2), Enh 5.0.2195.2228 (SP2)	103
Módulo criptográfico en modo kernel (FIPS.SYS)	5.0.2195.1569	106

Windows 2000 SP1

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico DSS base, proveedor criptográfico base, proveedor criptográfico mejorado DSS/Diffie-Hellman y proveedor criptográfico mejorado	Base DSS 5.0.2150.1391 (SP1), Base 5.0.2150.1391 (SP1), DSS/DH Enh: 5.0.2150.1391 (SP1), Enh 5.0.2150.1391 (SP1)	103

Windows 2000

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico DSS base, proveedor criptográfico base, proveedor criptográfico mejorado DSS/Diffie-Hellman y proveedor criptográfico mejorado	5.0.2150.1	76

Windows 95 y Windows 98

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico DSS base, proveedor criptográfico base, proveedor criptográfico mejorado DSS/Diffie-Hellman y proveedor criptográfico mejorado	5.0.1877.6 y 5.0.1877.7	75

Windows NT 4.0

Módulo criptográfico	Versión (vínculo a la directiva de seguridad)	Certificado CMVP #
Proveedor criptográfico base	5.0.1877.6 y 5.0.1877.7	68

Compartir a través de