Windows Server 2016の FIPS 140 検証済みモジュール

次の表に、オペレーティング システムのメジャー リリース別に整理された、Windows Server 2016で使用される暗号化モジュールの FIPS 140 検証が完了したことを示します。 各モジュールのリンクされたセキュリティ ポリシー ドキュメントには、モジュールの機能の詳細と、オペレーターが FIPS 承認モードの操作でモジュールを使用するために従う必要があるポリシーの詳細が記載されています。 オペレーティング システム全体を FIPS 承認済みモードで使用する方法については、「 FIPS 承認モードでの Windows の使用」を参照してください。 CAVP アルゴリズム証明書など、各モジュールで使用される FIPS 承認アルゴリズムの詳細については、モジュールのリンクされたセキュリティ ポリシードキュメントまたは CMVP モジュール証明書を参照してください。

Windows Server 2016

ビルド: 10.0.14393.1770。 検証済みエディション: Standard、Datacenter、Storage Server。

暗号化モジュール (セキュリティ ポリシードキュメントにリンク)	CMVP 証明書#	検証済みアルゴリズム
BitLocker Windows OS ローダー (winload)	#3502	FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG
BitLocker Windows Resume (winresume)	#3501	FIPS 承認済み: AES、RSA、および SHS
ブート マネージャー	#3487	FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS
コードの整合性 (ci.dll)	#3510	FIPS 承認済み: AES、RSA、および SHS
セキュリティで保護されたカーネル コードの整合性 (skci.dll)	#3513	FIPS 承認済み: RSA と SHS;その他の許可: MD5

ビルド: 10.0.14393。 検証済みエディション: Standard、Datacenter、Storage Server。

暗号化モジュール (セキュリティ ポリシードキュメントにリンク)	CMVP 証明書#	検証済みアルゴリズム
BitLocker ダンプ フィルター (dumpfve.sys)	#2934	FIPS 承認済み: AES
BitLocker Windows OS ローダー (winload)	#2932	FIPS 承認済み: AES、RSA、および SHS。その他: NDRNG
BitLocker Windows Resume (winresume)	#2933	FIPS 承認済み: AES、RSA、および SHS。その他: MD5
ブート マネージャー	#2931	FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS。その他: MD5、非準拠 PBKDF、VMK KDF
コードの整合性 (ci.dll)	#2935	FIPS 承認済み: RSA と SHS
暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll)	#2937	FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他: HMAC-MD5 と MD5。
カーネル モード暗号化プリミティブ ライブラリ (cng.sys)	#2936	FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他: HMAC-MD5、MD5、NDRNG
セキュリティで保護されたカーネル コードの整合性 (skci.dll)	#2938	FIPS 承認済み: RSA と SHS;その他: MD5

---