Windows Server 2019 中的 FIPS 140 验证模块
下表列出了 Windows Server 2019 中使用的加密模块的已完成 FIPS 140 验证,这些验证按操作系统的主要版本组织。 每个模块的链接安全策略文档详细介绍了模块功能,以及操作员在 FIPS 批准的操作模式下使用该模块所必须遵循的策略。 有关在其 FIPS 批准模式下使用整体操作系统的信息,请参阅 在 FIPS 批准的操作模式下使用 Windows。 有关每个模块使用的 FIPS 批准算法的详细信息,请参阅其链接的安全策略文档或模块证书。
Windows Server 2019
内部版本:10.0.17763.10021 和 10.0.17763.10127。 验证版本:Datacenter Core
| 加密模块 (链接到安全策略文档) | CMVP 证书# | 验证算法 |
|---|---|---|
| BitLocker 转储筛选器 | #4688 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | #4484 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | #4602 | FIPS 批准:RSA 和 SHS |
| 加密基元库 | #4687 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:ECDH 和 NDRNG |
| 内核模式加密基元库 | #4670 | AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:ECDH |
| 保护内核代码完整性 | #4640 | FIPS 批准:RSA 和 SHS |
| 虚拟 TPM | #4686 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | #4545 | FIPS 批准:AES、RSA 和 SHS;其他允许:NDRNG |
内部版本:10.0.17763.107。 已验证版本:标准核心版、数据中心核心版
| 加密模块 (链接到安全策略文档) | 版本 | CMVP 证书# | 验证算法 |
|---|---|---|---|
| BitLocker 转储筛选器 | 10.0.17763 | #3092 | FIPS 批准:AES、RSA 和 SHS |
| 启动管理器 | 10.0.17763 | #3089 | FIPS 批准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 代码完整性 | 10.0.17763 | #3644 | FIPS 批准:RSA 和 SHS |
| 加密基元库 | 10.0.17763 | #3197 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 内核模式加密基元库 | 10.0.17763 | #3196 | FIPS 批准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允许:HMAC-MD5、MD5 和 NDRNG |
| 保护内核代码完整性 | 10.0.17763 | #3651 | FIPS 批准:RSA 和 SHS |
| 虚拟 TPM | 10.0.17763 | #3690 | FIPS 批准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允许:NDRNG |
| Windows OS 加载程序 | 10.0.17763 | #3615 | FIPS 批准:AES、CKG、DRBG、RSA 和 SHS;其他允许:NDRNG |