Moduli convalidati FIPS 140 per Windows 10

Le tabelle seguenti elencano le convalide FIPS 140 completate dei moduli di crittografia usati in Windows 10, organizzate in base alla versione principale del sistema operativo. Il documento criteri di sicurezza collegato per ogni modulo fornisce informazioni dettagliate sulle funzionalità del modulo e sui criteri che l'operatore deve seguire per usare il modulo nella modalità di funzionamento approvata da FIPS. Per informazioni sull'uso del sistema operativo complessivo nella modalità approvata da FIPS, vedere Usare Windows in una modalità di funzionamento approvata da FIPS. Per informazioni dettagliate sugli algoritmi approvati da FIPS usati da ogni modulo, inclusi i certificati dell'algoritmo CAVP, vedere il documento criteri di sicurezza collegato del modulo o il certificato del modulo CMVP.

Windows 10, versione 2004 (aggiornamento di maggio 2020)

Build: 10.0.19041. Edizioni convalidate: Home, Pro, Enterprise, Education

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker #4538 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3923 Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS
Integrità del codice #4511 Approvato da FIPS: AES, RSA e SHS
Libreria primitive di crittografia #4536 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG
Libreria primitive crittografiche in modalità kernel #4515 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG
Proteggere l'integrità del codice del kernel #4512 Approvato da FIPS: AES, RSA e SHS
Utilità di avvio TCB
Si applica solo a edizione Enterprise.
#4457 Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG
Windows OS Loader #4339 Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG
TPM virtuale #4537 Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG
Ripresa di Windows #4348 Approvato da FIPS: AES, HMAC, KBKDF, RSA e SHS

Windows 10, versione 1909 (aggiornamento di novembre 2019)

Build: 10.0.18363. Edizioni convalidate: Home, Pro, Enterprise, Education

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker #4538 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3923 Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS
Integrità del codice #4511 Approvato da FIPS: AES, RSA e SHS
Libreria primitive di crittografia #4536 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG
Libreria primitive crittografiche in modalità kernel #4515 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG
Proteggere l'integrità del codice del kernel #4512 Approvato da FIPS: AES, RSA e SHS
Utilità di avvio TCB
Si applica solo a edizione Enterprise.
#4457 Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG
Windows OS Loader #4339 Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG
TPM virtuale #4537 Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG
Ripresa di Windows #4348 Approvato da FIPS: AES, HMAC, KBKDF, RSA e SHS

Windows 10, versione 1903 (aggiornamento di maggio 2019)

Build: 10.0.18362. Edizioni convalidate: Home, Pro, Enterprise, Education

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker #4538 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3923 Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS
Integrità del codice #4511 Approvato da FIPS: AES, RSA e SHS
Libreria primitive di crittografia #4536 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG
Libreria primitive crittografiche in modalità kernel #4515 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: NDRNG
Proteggere l'integrità del codice del kernel #4512 Approvato da FIPS: AES, RSA e SHS
Windows OS Loader #4339 Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG
TPM virtuale #4537 Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG
Ripresa di Windows #4348 Approvato da FIPS: AES, HMAC, KBKDF, RSA e SHS

Windows 10, versione 1809 (aggiornamento di ottobre 2018)

Build: 10.0.17763. Edizioni convalidate: Home, Pro, Enterprise, Education

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker #3092 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3089 Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS
Integrità del codice #3644 Approvato da FIPS: RSA e SHS
Libreria primitive di crittografia #3197 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Libreria primitive crittografiche in modalità kernel #3196 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Proteggere l'integrità del codice del kernel #3651 Approvato da FIPS: RSA e SHS
TPM virtuale #3690 Approvato da FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Altro consentito: NDRNG
Windows OS Loader #3615 Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG

Windows 10 versione 1803 (aggiornamento di aprile 2018)

Build: 10.0.17134. Edizioni convalidate: Home, Pro, Enterprise, Education

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker #3092 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3089 Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS
Integrità del codice #3195 Approvato da FIPS: AES, RSA e SHS
Libreria primitive di crittografia #3197 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Libreria primitive crittografiche in modalità kernel #3196 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Proteggere l'integrità del codice del kernel #3096 Approvato da FIPS: AES, RSA e SHS
Windows OS Loader #3480 Approvato da FIPS: AES, CKG, DRBG, RSA e SHS; Altro consentito: NDRNG

Windows 10, versione 1709 (Fall Creators Update)

Build: 10.0.16299. Edizioni convalidate: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker #3092 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3089 Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS
Integrità del codice #3195 Approvato da FIPS: AES, RSA e SHS
Libreria primitive di crittografia #3197 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Libreria primitive crittografiche in modalità kernel #3196 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Proteggere l'integrità del codice del kernel #3096 Approvato da FIPS: AES, RSA e SHS
Ripresa di Windows #3091 Approvato da FIPS: AES, RSA e SHS
Windows OS Loader #3194 Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG

Windows 10 versione 1703 (Creators Update)

Build: 10.0.15063. Edizioni convalidate: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker
Si applica solo alle edizioni Pro, Enterprise, Education, S, Mobile e Surface Hub.
#3092 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3089 Approvato da FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS
Integrità del codice (ci.dll) #3093 Approvato da FIPS: AES, RSA e SHS
Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) #3095 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Libreria primitive di crittografia in modalità kernel (cng.sys) #3094 Approvato da FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Secure Kernel Code Integrity (skci.dll)
Si applica solo alle edizioni Pro, Enterprise, Education e S.
#3096 Approvato da FIPS: AES, RSA e SHS
Windows OS Loader #3090 Approvato da FIPS: AES, RSA e SHS
Ripresa di Windows
Si applica solo alle edizioni Home, Pro, Enterprise, Education e S.
#3091 Approvato da FIPS: AES, RSA e SHS

Windows 10, versione 1607 (aggiornamento dell'anniversario)

Build: 10.0.14393.1770. Edizioni convalidate: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Caricatore del sistema operativo Windows BitLocker (winload) #3502 Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG
Ripresa di Windows BitLocker (winresume)
Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB.
#3501 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3487 Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS
Integrità del codice (ci.dll) #3510 Approvato da FIPS: AES, RSA e SHS
Secure Kernel Code Integrity (skci.dll)
Si applica solo alle edizioni Pro, Enterprise ed Enterprise LTSB.
#3513 Approvato da FIPS: RSA e SHS; Altro consentito: MD5

Build: 10.0.14393. Edizioni convalidate: Windows 10 (Home/Consumer), Pro, Enterprise, Enterprise LTSB, Mobile

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker (dumpfve.sys)
Si applica solo alle edizioni Pro, Enterprise, Enterprise LTSB e Mobile.
#2934 Approvato da FIPS: AES
Caricatore del sistema operativo Windows BitLocker (winload) #2932 Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG
Ripresa di Windows BitLocker (winresume)
Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB.
#2933 Approvato da FIPS: AES, RSA e SHS; Altro consentito: MD5
Gestione avvio #2931 Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS; Altri consentiti: MD5, PBKDF non conforme e VMK KDF
Integrità del codice (ci.dll) #2935 Approvato da FIPS: RSA e SHS
Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) #2937 Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altro consentito: HMAC-MD5 e MD5
Libreria primitive di crittografia in modalità kernel (cng.sys) #2936 Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Secure Kernel Code Integrity (skci.dll)
Si applica solo alle edizioni Pro, Enterprise ed Enterprise LTSB.
#2938 Approvato da FIPS: RSA e SHS; Altro consentito: MD5

Windows 10 versione 1511 (aggiornamento di novembre)

Build: 10.0.10586.1176. Edizioni convalidate: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Caricatore del sistema operativo Windows BitLocker (winload) #3451 Approvato da FIPS: AES, RSA e SHS
Ripresa di Windows BitLocker (winresume)
Si applica solo alle edizioni Home, Pro ed Enterprise.
#3464 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3447 Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS
Integrità del codice (ci.dll) #3469 Approvato da FIPS: AES, RSA e SHS

Build: 10.0.10586. Edizioni convalidate: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker (dumpfve.sys)
Si applica solo alle edizioni Pro, Enterprise, Mobile e Surface Hub.
#2703 Approvato da FIPS: AES
Caricatore del sistema operativo Windows BitLocker (winload)
Si applica solo alle edizioni Home, Pro, Enterprise, Mobile e Surface Hub.
#2701 Approvato da FIPS: AES, RSA e SHS; Altri consentiti: MD5 e NDRNG
Ripresa di Windows BitLocker (winresume)
Si applica solo alle edizioni Home, Pro ed Enterprise.
#2702 Approvato da FIPS: AES, RSA e SHS; Altro consentito: MD5
Gestione avvio
Si applica solo alle edizioni Home, Pro, Enterprise, Mobile e Surface Hub.
#2700 Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS; Altri consentiti: MD5, KDF non conforme e PBKDF non conforme
Integrità del codice (ci.dll) #2604 Approvato da FIPS: RSA e SHS; Altro consentito: AES e MD5 non conformi
Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) #2606 Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Libreria primitive di crittografia in modalità kernel (cng.sys) #2605 Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Secure Kernel Code Integrity (skci.dll)
Si applica solo alle edizioni Enterprise ed Enterprise LTSB.
#2607 Approvato da FIPS: RSA e SHS

Windows 10, versione 1507

Build: 10.0.10240.17643. Edizioni convalidate: Enterprise LTSB

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Caricatore del sistema operativo Windows BitLocker (winload) #3427 Approvato da FIPS: AES, RSA e SHS; Altro consentito: NDRNG
Ripresa di Windows BitLocker (winresume) #3426 Approvato da FIPS: AES, RSA e SHS
Gestione avvio #3415 Approvato da FIPS: AES, HMAC, PBKDF, RSA e SHS
Integrità del codice (ci.dll) #3437 Approvato da FIPS: AES, RSA e SHS

Build: 10.0.10240. Edizioni convalidate: Home, Pro, Enterprise, Enterprise LTSB, Mobile e Surface Hub

Modulo di crittografia (collegato al documento Criteri di sicurezza) Certificato CMVP # Algoritmi convalidati
Filtro dump di BitLocker (dumpfve.sys)
Si applica solo alle edizioni Pro, Enterprise ed Enterprise LTSB.
#2603 Approvato da FIPS: AES
Caricatore del sistema operativo Windows BitLocker (winload)
Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB.
#2601 Approvato da FIPS: AES, RSA e SHS; Altri consentiti: MD5 e NDRNG
Ripresa di Windows BitLocker (winresume)
Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB.
#2602 Approvato da FIPS: AES, RSA e SHS; Altro consentito: MD5
Gestione avvio
Si applica solo alle edizioni Home, Pro, Enterprise ed Enterprise LTSB.
#2600 Approvato da FIPS: AES, HMAC, KTS, PBKDF, RSA e SHS; Altri consentiti: MD5, KDF non conforme e PBKDF non conforme
Integrità del codice (ci.dll) #2604 Approvato da FIPS: RSA e SHS; Altro consentito: AES e MD5 non conformi
Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll) #2606 Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Libreria primitive di crittografia in modalità kernel (cng.sys) #2605 Approvato da FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Altri consentiti: HMAC-MD5, MD5 e NDRNG
Secure Kernel Code Integrity (skci.dll)
Si applica solo alle edizioni Enterprise ed Enterprise LTSB.
#2607 Approvato da FIPS: RSA e SHS