Moduli con convalida FIPS 140 nelle versioni semestrali di Windows Server
Le tabelle seguenti elencano le convalide FIPS 140 completate dei moduli di crittografia usati nelle versioni semestrali di Windows Server, organizzate in base alla versione principale del sistema operativo. Il documento criteri di sicurezza collegato per ogni modulo fornisce informazioni dettagliate sulle funzionalità del modulo e sui criteri che l'operatore deve seguire per usare il modulo nella modalità di funzionamento approvata da FIPS. Per informazioni sull'uso del sistema operativo complessivo nella modalità approvata da FIPS, vedere Usare Windows in una modalità di funzionamento approvata da FIPS. Per informazioni dettagliate sugli algoritmi approvati da FIPS usati da ogni modulo, inclusi i certificati dell'algoritmo CAVP, vedere il documento criteri di sicurezza collegato del modulo o il certificato del modulo CMVP.
Windows Server, versione 2004 (aggiornamento di maggio 2020)
Build: 10.0.19041. Edizioni convalidate: Standard Core, Datacenter Core
Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
---|---|---|
Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1909 (aggiornamento di novembre 2019)
Build: 10.0.18363. Edizioni convalidate: Standard Core, Datacenter Core
Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
---|---|---|
Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1903 (aggiornamento di maggio 2019)
Build: 10.0.18362. Edizioni convalidate: Standard Core, Datacenter Core
Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
---|---|---|
Filtro dump di BitLocker | #4538 | Approvato da FIPS: AES, RSA e SHS |
Gestione avvio | #3923 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
Integrità del codice | #4511 | Approvato da FIPS: AES, RSA e SHS |
Libreria primitive di crittografia | #4536 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
Libreria primitive crittografiche in modalità kernel | #4515 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG |
Proteggere l'integrità del codice del kernel | #4512 | Approvato da FIPS: AES, RSA e SHS |
TPM virtuale | #4537 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
Windows OS Loader | #4339 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1809
Build: 10.0.17763. Edizioni convalidate: Standard Core, Datacenter Core
Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
---|---|---|
Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
Integrità del codice | #3644 | Approvato da FIPS: RSA e SHS |
Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
Proteggere l'integrità del codice del kernel | #3651 | Approvato da FIPS: RSA e SHS |
TPM virtuale | #3690 | Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG |
Windows OS Loader | #3615 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1803
Build: 10.0.17134. Edizioni convalidate: Standard Core, Datacenter Core
Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
---|---|---|
Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
Integrità del codice | #3195 | Approvato da FIPS: AES, RSA e SHS |
Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
Proteggere l'integrità del codice del kernel | #3096 | Approvato da FIPS: AES, RSA e SHS |
Windows OS Loader | #3480 | Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG |
Windows Server, versione 1709
Build: 10.0.16299. Edizioni convalidate: Standard Core, Datacenter Core
Modulo di crittografia (collegato al documento Criteri di sicurezza) | Certificato CMVP # | Algoritmi convalidati |
---|---|---|
Filtro dump di BitLocker | #3092 | Approvato da FIPS: AES, RSA e SHS |
Gestione avvio | #3089 | Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
Integrità del codice | #3195 | Approvato da FIPS: AES, RSA e SHS |
Libreria primitive di crittografia | #3197 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
Libreria primitive crittografiche in modalità kernel | #3196 | Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG |
Proteggere l'integrità del codice del kernel | #3096 | Approvato da FIPS: AES, RSA e SHS |
Windows OS Loader | #3194 | Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per