WINDOWS 10用の FIPS 140 検証済みモジュール
次の表に、オペレーティング システムのメジャー リリース別に整理された、Windows 10で使用される暗号化モジュールの FIPS 140 検証が完了したことを示します。 各モジュールのリンクされたセキュリティ ポリシー ドキュメントには、モジュールの機能の詳細と、オペレーターが FIPS 承認モードの操作でモジュールを使用するために従う必要があるポリシーの詳細が記載されています。 オペレーティング システム全体を FIPS 承認済みモードで使用する方法については、「 FIPS 承認モードでの Windows の使用」を参照してください。 CAVP アルゴリズム証明書など、各モジュールで使用される FIPS 承認アルゴリズムの詳細については、モジュールのリンクされたセキュリティ ポリシードキュメントまたは CMVP モジュール証明書を参照してください。
バージョン 2004 Windows 10 (2020 年 5 月更新)
ビルド: 10.0.19041。 検証済みエディション: Home、Pro、Enterprise、Education
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #4538 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3923 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #4511 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #4536 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #4515 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #4512 | FIPS 承認済み: AES、RSA、および SHS |
| TCB ランチャー Enterprise Editionにのみ適用されます。 |
#4457 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
| Windows OS ローダー | #4339 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
| 仮想 TPM | #4537 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows 履歴書 | #4348 | FIPS 承認済み: AES、HMAC、KBKDF、RSA、SHS |
Windows 10バージョン 1909 (2019 年 11 月の更新)
ビルド: 10.0.18363。 検証済みエディション: Home、Pro、Enterprise、Education
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #4538 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3923 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #4511 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #4536 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #4515 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #4512 | FIPS 承認済み: AES、RSA、および SHS |
| TCB ランチャー Enterprise Editionにのみ適用されます。 |
#4457 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
| Windows OS ローダー | #4339 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
| 仮想 TPM | #4537 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows 履歴書 | #4348 | FIPS 承認済み: AES、HMAC、KBKDF、RSA、SHS |
Windows 10バージョン 1903 (2019 年 5 月の更新プログラム)
ビルド: 10.0.18362。 検証済みエディション: Home、Pro、Enterprise、Education
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #4538 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3923 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #4511 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #4536 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #4515 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #4512 | FIPS 承認済み: AES、RSA、および SHS |
| Windows OS ローダー | #4339 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
| 仮想 TPM | #4537 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows 履歴書 | #4348 | FIPS 承認済み: AES、HMAC、KBKDF、RSA、SHS |
Windows 10 Version 1809 (2018 年 10 月の更新)
ビルド: 10.0.17763。 検証済みエディション: Home、Pro、Enterprise、Education
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #3092 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3089 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #3644 | FIPS 承認済み: RSA と SHS |
| 暗号化プリミティブ ライブラリ | #3197 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #3196 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #3651 | FIPS 承認済み: RSA と SHS |
| 仮想 TPM | #3690 | FIPS 承認済み: AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA、SHS;その他の許可: NDRNG |
| Windows OS ローダー | #3615 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
バージョン 1803 Windows 10 (2018 年 4 月の更新)
ビルド: 10.0.17134。 検証済みエディション: Home、Pro、Enterprise、Education
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #3092 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3089 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #3195 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #3197 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #3196 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #3096 | FIPS 承認済み: AES、RSA、および SHS |
| Windows OS ローダー | #3480 | FIPS 承認済み: AES、CKG、DRBG、RSA、および SHS。その他の許可: NDRNG |
Windows 10バージョン 1709 (Fall Creators Update)
ビルド: 10.0.16299。 検証済みエディション: Home、Pro、Enterprise、Education、S、Surface Hub、Mobile
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター | #3092 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3089 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 | #3195 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ | #3197 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ | #3196 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 | #3096 | FIPS 承認済み: AES、RSA、および SHS |
| Windows 履歴書 | #3091 | FIPS 承認済み: AES、RSA、および SHS |
| Windows OS ローダー | #3194 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG |
Windows 10バージョン 1703 (Creators Update)
ビルド: 10.0.15063。 検証済みエディション: Home、Pro、Enterprise、Education、S、Surface Hub、Mobile
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター Pro、Enterprise、Education、S、Mobile、Surface Hub の各エディションにのみ適用されます。 |
#3092 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3089 | FIPS 承認済み: AES、CKG、HMAC、PBKDF、RSA、SHS |
| コードの整合性 (ci.dll) | #3093 | FIPS 承認済み: AES、RSA、および SHS |
| 暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) | #3095 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ (cng.sys) | #3094 | FIPS 承認済み: AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、Triple-DES;その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 (skci.dll) Pro、Enterprise、Education、S エディションにのみ適用されます。 |
#3096 | FIPS 承認済み: AES、RSA、および SHS |
| Windows OS ローダー | #3090 | FIPS 承認済み: AES、RSA、および SHS |
| Windows 履歴書 Home、Pro、Enterprise、Education、および S エディションにのみ適用されます。 |
#3091 | FIPS 承認済み: AES、RSA、および SHS |
Windows 10バージョン 1607 (Anniversary Update)
ビルド: 10.0.14393.1770。 検証済みエディション: Windows 10 (ホーム/コンシューマー)、Pro、Enterprise、Enterprise LTSB、Mobile
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker Windows OS ローダー (winload) | #3502 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG |
| BitLocker Windows Resume (winresume) Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#3501 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3487 | FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS |
| コードの整合性 (ci.dll) | #3510 | FIPS 承認済み: AES、RSA、および SHS |
| セキュリティで保護されたカーネル コードの整合性 (skci.dll) Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#3513 | FIPS 承認済み: RSA と SHS;その他の許可: MD5 |
ビルド: 10.0.14393。 検証済みエディション: Windows 10 (ホーム/コンシューマー)、Pro、Enterprise、Enterprise LTSB、Mobile
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター (dumpfve.sys) Pro、Enterprise、Enterprise LTSB、Mobile Edition にのみ適用されます。 |
#2934 | FIPS 承認済み: AES |
| BitLocker Windows OS ローダー (winload) | #2932 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG |
| BitLocker Windows Resume (winresume) Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#2933 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5 |
| ブート マネージャー | #2931 | FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS。その他の許可: MD5、非準拠 PBKDF、VMK KDF |
| コードの整合性 (ci.dll) | #2935 | FIPS 承認済み: RSA と SHS |
| 暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) | #2937 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5 と MD5 |
| カーネル モード暗号化プリミティブ ライブラリ (cng.sys) | #2936 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 (skci.dll) Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#2938 | FIPS 承認済み: RSA と SHS;その他の許可: MD5 |
Windows 10バージョン 1511 (11 月の更新)
ビルド: 10.0.10586.1176。 検証済みエディション: Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker Windows OS ローダー (winload) | #3451 | FIPS 承認済み: AES、RSA、および SHS |
| BitLocker Windows Resume (winresume) Home、Pro、Enterprise Edition にのみ適用されます。 |
#3464 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3447 | FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS |
| コードの整合性 (ci.dll) | #3469 | FIPS 承認済み: AES、RSA、および SHS |
ビルド: 10.0.10586。 検証済みエディション: Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター (dumpfve.sys) Pro、Enterprise、Mobile、Surface Hub の各エディションにのみ適用されます。 |
#2703 | FIPS 承認済み: AES |
| BitLocker Windows OS ローダー (winload) Home、Pro、Enterprise、Mobile、Surface Hub の各エディションにのみ適用されます。 |
#2701 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5 と NDRNG |
| BitLocker Windows Resume (winresume) Home、Pro、Enterprise Edition にのみ適用されます。 |
#2702 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5 |
| ブート マネージャー Home、Pro、Enterprise、Mobile、Surface Hub の各エディションにのみ適用されます。 |
#2700 | FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS。その他の許可: MD5、非準拠 KDF、および非準拠 PBKDF |
| コードの整合性 (ci.dll) | #2604 | FIPS 承認済み: RSA と SHS;その他の許可: 非準拠 AES と MD5 |
| 暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) | #2606 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ (cng.sys) | #2605 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 (skci.dll) Enterprise および Enterprise LTSB エディションにのみ適用されます。 |
#2607 | FIPS 承認済み: RSA と SHS |
Windows 10バージョン 1507
ビルド: 10.0.10240.17643。 検証済みエディション: Enterprise LTSB
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker Windows OS ローダー (winload) | #3427 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: NDRNG |
| BitLocker Windows Resume (winresume) | #3426 | FIPS 承認済み: AES、RSA、および SHS |
| ブート マネージャー | #3415 | FIPS 承認済み: AES、HMAC、PBKDF、RSA、SHS |
| コードの整合性 (ci.dll) | #3437 | FIPS 承認済み: AES、RSA、および SHS |
ビルド: 10.0.10240。 検証済みエディション: Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub
| 暗号化モジュール (セキュリティ ポリシードキュメントにリンク) | CMVP 証明書# | 検証済みアルゴリズム |
|---|---|---|
| BitLocker ダンプ フィルター (dumpfve.sys) Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#2603 | FIPS 承認済み: AES |
| BitLocker Windows OS ローダー (winload) Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#2601 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5 と NDRNG |
| BitLocker Windows Resume (winresume) Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#2602 | FIPS 承認済み: AES、RSA、および SHS。その他の許可: MD5 |
| ブート マネージャー Home、Pro、Enterprise、Enterprise LTSB エディションにのみ適用されます。 |
#2600 | FIPS 承認済み: AES、HMAC、KTS、PBKDF、RSA、SHS;その他の許可: MD5、非準拠 KDF、および非準拠 PBKDF |
| コードの整合性 (ci.dll) | #2604 | FIPS 承認済み: RSA と SHS;その他の許可: 非準拠 AES と MD5 |
| 暗号化プリミティブ ライブラリ (bcryptprimitives.dll と ncryptsslp.dll) | #2606 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG |
| カーネル モード暗号化プリミティブ ライブラリ (cng.sys) | #2605 | FIPS 承認済み: AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS、および Triple-DES。その他の許可: HMAC-MD5、MD5、NDRNG |
| セキュリティで保護されたカーネル コードの整合性 (skci.dll) Enterprise および Enterprise LTSB エディションにのみ適用されます。 |
#2607 | FIPS 承認済み: RSA と SHS |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示