Módulos validados fips 140 para Windows 10
En las tablas siguientes se enumeran las validaciones FIPS 140 completadas de los módulos criptográficos usados en Windows 10, organizadas por la versión principal del sistema operativo. El documento de directiva de seguridad vinculado para cada módulo proporciona detalles sobre las funcionalidades del módulo y las directivas que el operador debe seguir para usar el módulo en su modo de operación aprobado por FIPS. Para obtener información sobre cómo usar el sistema operativo general en su modo aprobado por FIPS, consulte Uso de Windows en un modo de operación aprobado por FIPS. Para obtener más información sobre los algoritmos aprobados por FIPS usados por cada módulo, incluidos los certificados de algoritmo CAVP, consulte el documento de directiva de seguridad vinculado del módulo o el certificado del módulo CMVP.
Windows 10, versión 2004 (actualización de mayo de 2020)
Compilación: 10.0.19041. Ediciones validadas: Home, Pro, Enterprise, Education
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #4538 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3923 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #4511 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #4536 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #4515 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Protección de la integridad del código del kernel | #4512 | Aprobado por FIPS: AES, RSA y SHS |
|
Iniciador de TCB Solo se aplica a Enterprise Edition. |
#4457 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #4339 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
| Virtual TPM | #4537 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Reanudación de Windows | #4348 | Aprobado por FIPS: AES, HMAC, KBKDF, RSA y SHS |
Windows 10, versión 1909 (actualización de noviembre de 2019)
Compilación: 10.0.18363. Ediciones validadas: Home, Pro, Enterprise, Education
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #4538 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3923 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #4511 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #4536 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #4515 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Protección de la integridad del código del kernel | #4512 | Aprobado por FIPS: AES, RSA y SHS |
|
Iniciador de TCB Solo se aplica a Enterprise Edition. |
#4457 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #4339 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
| Virtual TPM | #4537 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Reanudación de Windows | #4348 | Aprobado por FIPS: AES, HMAC, KBKDF, RSA y SHS |
Windows 10, versión 1903 (actualización de mayo de 2019)
Compilación: 10.0.18362. Ediciones validadas: Home, Pro, Enterprise, Education
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #4538 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3923 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #4511 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #4536 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #4515 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Protección de la integridad del código del kernel | #4512 | Aprobado por FIPS: AES, RSA y SHS |
| Cargador del SO Windows | #4339 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
| Virtual TPM | #4537 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Reanudación de Windows | #4348 | Aprobado por FIPS: AES, HMAC, KBKDF, RSA y SHS |
Windows 10, versión 1809 (actualización de octubre de 2018)
Compilación: 10.0.17763. Ediciones validadas: Home, Pro, Enterprise, Education
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #3644 | Aprobado por FIPS: RSA y SHS |
| Biblioteca de primitivos criptográficos | #3197 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #3196 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel | #3651 | Aprobado por FIPS: RSA y SHS |
| Virtual TPM | #3690 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #3615 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
Windows 10, versión 1803 (actualización de abril de 2018)
Compilación: 10.0.17134. Ediciones validadas: Home, Pro, Enterprise, Education
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #3195 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #3197 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #3196 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel | #3096 | Aprobado por FIPS: AES, RSA y SHS |
| Cargador del SO Windows | #3480 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
Windows 10, versión 1709 (Fall Creators Update)
Compilación: 10.0.16299. Ediciones validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #3195 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #3197 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #3196 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel | #3096 | Aprobado por FIPS: AES, RSA y SHS |
| Reanudación de Windows | #3091 | Aprobado por FIPS: AES, RSA y SHS |
| Cargador del SO Windows | #3194 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG |
Windows 10, versión 1703 (Creators Update)
Compilación: 10.0.15063. Ediciones validadas: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de volcado de BitLocker Solo se aplica a las ediciones Pro, Enterprise, Education, S, Mobile y Surface Hub. |
#3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código (ci.dll) | #3093 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) | #3095 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivas criptográficas en modo kernel (cng.sys) | #3094 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
|
Protección de la integridad del código del kernel (skci.dll) Solo se aplica a las ediciones Pro, Enterprise, Education y S. |
#3096 | Aprobado por FIPS: AES, RSA y SHS |
| Cargador del SO Windows | #3090 | Aprobado por FIPS: AES, RSA y SHS |
|
Reanudación de Windows Solo se aplica a las ediciones Home, Pro, Enterprise, Education y S. |
#3091 | Aprobado por FIPS: AES, RSA y SHS |
Windows 10, versión 1607 (actualización de aniversario)
Compilación: 10.0.14393.1770. Ediciones validadas: Windows 10 (hogar/consumidor), Pro, Enterprise, Enterprise LTSB, Mobile
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Cargador del sistema operativo Windows de BitLocker (winload) | #3502 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG |
|
Reanudación de Windows de BitLocker (winresume) Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB. |
#3501 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3487 | Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS |
| Integridad del código (ci.dll) | #3510 | Aprobado por FIPS: AES, RSA y SHS |
|
Protección de la integridad del código del kernel (skci.dll) Solo se aplica a las ediciones Pro, Enterprise y Enterprise LTSB. |
#3513 | Aprobado por FIPS: RSA y SHS; Otros permitidos: MD5 |
Compilación: 10.0.14393. Ediciones validadas: Windows 10 (hogar/consumidor), Pro, Enterprise, Enterprise LTSB, Mobile
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de volcado de BitLocker (dumpfve.sys) Solo se aplica a las ediciones Pro, Enterprise, Enterprise LTSB y Mobile. |
#2934 | Aprobado por FIPS: AES |
| Cargador del sistema operativo Windows de BitLocker (winload) | #2932 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG |
|
Reanudación de Windows de BitLocker (winresume) Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB. |
#2933 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5 |
| Administrador de arranque | #2931 | Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS; Otros permitidos: MD5, PBKDF no compatible y VMK KDF |
| Integridad del código (ci.dll) | #2935 | Aprobado por FIPS: RSA y SHS |
| Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) | #2937 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5 y MD5 |
| Biblioteca de primitivas criptográficas en modo kernel (cng.sys) | #2936 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
|
Protección de la integridad del código del kernel (skci.dll) Solo se aplica a las ediciones Pro, Enterprise y Enterprise LTSB. |
#2938 | Aprobado por FIPS: RSA y SHS; Otros permitidos: MD5 |
Windows 10, versión 1511 (actualización de noviembre)
Compilación: 10.0.10586.1176. Ediciones validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Cargador del sistema operativo Windows de BitLocker (winload) | #3451 | Aprobado por FIPS: AES, RSA y SHS |
|
Reanudación de Windows de BitLocker (winresume) Solo se aplica a las ediciones Home, Pro y Enterprise. |
#3464 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3447 | Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS |
| Integridad del código (ci.dll) | #3469 | Aprobado por FIPS: AES, RSA y SHS |
Compilación: 10.0.10586. Ediciones validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de volcado de BitLocker (dumpfve.sys) Solo se aplica a las ediciones Pro, Enterprise, Mobile y Surface Hub. |
#2703 | Aprobado por FIPS: AES |
|
Cargador del sistema operativo Windows de BitLocker (winload) Solo se aplica a las ediciones Home, Pro, Enterprise, Mobile y Surface Hub. |
#2701 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5 y NDRNG |
|
Reanudación de Windows de BitLocker (winresume) Solo se aplica a las ediciones Home, Pro y Enterprise. |
#2702 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5 |
|
Administrador de arranque Solo se aplica a las ediciones Home, Pro, Enterprise, Mobile y Surface Hub. |
#2700 | Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS; Otros permitidos: MD5, KDF no compatible y PBKDF no compatible |
| Integridad del código (ci.dll) | #2604 | Aprobado por FIPS: RSA y SHS; Otros permitidos: AES no compatible y MD5 |
| Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) | #2606 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivas criptográficas en modo kernel (cng.sys) | #2605 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
|
Protección de la integridad del código del kernel (skci.dll) Solo se aplica a las ediciones Enterprise y Enterprise LTSB. |
#2607 | Aprobado por FIPS: RSA y SHS |
Windows 10, versión 1507
Compilación: 10.0.10240.17643. Ediciones validadas: Enterprise LTSB
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Cargador del sistema operativo Windows de BitLocker (winload) | #3427 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG |
| Reanudación de Windows de BitLocker (winresume) | #3426 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3415 | Aprobado por FIPS: AES, HMAC, PBKDF, RSA y SHS |
| Integridad del código (ci.dll) | #3437 | Aprobado por FIPS: AES, RSA y SHS |
Compilación: 10.0.10240. Ediciones validadas: Home, Pro, Enterprise, Enterprise LTSB, Mobile y Surface Hub
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
|
Filtro de volcado de BitLocker (dumpfve.sys) Solo se aplica a las ediciones Pro, Enterprise y Enterprise LTSB. |
#2603 | Aprobado por FIPS: AES |
|
Cargador del sistema operativo Windows de BitLocker (winload) Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB. |
#2601 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5 y NDRNG |
|
Reanudación de Windows de BitLocker (winresume) Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB. |
#2602 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: MD5 |
|
Administrador de arranque Solo se aplica a las ediciones Home, Pro, Enterprise y Enterprise LTSB. |
#2600 | Aprobado por FIPS: AES, HMAC, KTS, PBKDF, RSA y SHS; Otros permitidos: MD5, KDF no compatible y PBKDF no compatible |
| Integridad del código (ci.dll) | #2604 | Aprobado por FIPS: RSA y SHS; Otros permitidos: AES no compatible y MD5 |
| Biblioteca de primitivas criptográficas (bcryptprimitives.dll y ncryptsslp.dll) | #2606 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivas criptográficas en modo kernel (cng.sys) | #2605 | Aprobado por FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
|
Protección de la integridad del código del kernel (skci.dll) Solo se aplica a las ediciones Enterprise y Enterprise LTSB. |
#2607 | Aprobado por FIPS: RSA y SHS |