通过

以前 Windows Server 版本中的 FIPS 140 验证模块

  • 项目

下表列出了在 Windows Server 2016 之前的 Windows Server 版本中使用的加密模块完成的 FIPS 140 验证,并按操作系统的主要版本进行组织。 每个模块的链接安全策略文档详细介绍了模块功能,以及操作员在 FIPS 批准的操作模式下使用该模块所必须遵循的策略。 有关在其 FIPS 批准模式下使用整体操作系统的信息,请参阅 在 FIPS 批准的操作模式下使用 Windows。 有关每个模块使用的 FIPS 批准算法(包括 CAVP 算法证书)的详细信息,请参阅模块的链接安全策略文档或 CMVP 模块证书。

Windows Server 2012 R2

已验证版本:服务器、存储服务器、StorSimple 8000 系列、Azure StorSimple 虚拟阵列Windows Server 2012 R2

加密模块 指向安全策略) 的版本 (链接 CMVP 证书#
BitLocker 转储筛选器 (dumpfve.sys)
不适用于 Azure StorSimple 虚拟阵列 Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2354
BitLocker Windows OS Loader (winload) 6.3.9600 6.3.9600.17031 2352
BitLocker Windows Resume (winresume)
不适用于 Azure StorSimple 虚拟阵列 Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2353
启动管理器 6.3.9600 6.3.9600.17031 2351
代码完整性 (ci.dll) 6.3.9600 6.3.9600.17031 2355
加密基元库 (bcryptprimitives.dll 和 ncryptsslp.dll) 6.3.9600 6.3.9600.17031 2357
内核模式加密基元库 (cng.sys) 6.3.9600 6.3.9600.17042 2356

Windows Server 2012

已验证版本:服务器、存储服务器

加密模块 指向安全策略) 的版本 (链接 CMVP 证书#
BitLocker 转储筛选器 (DUMPFVE.SYS) 6.2.9200 1899
BitLocker Windows OS Loader (WINLOAD) 6.2.9200 1896
BitLocker Windows Resume (WINRESUME) 6.2.9200 1898
启动管理器 6.2.9200 1895
代码完整性 (CI.DLL) 6.2.9200 1897
增强的加密提供程序 (RSAENH.DLL) 6.2.9200 1894
增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH.DLL) 6.2.9200 1893
加密基元库 (BCRYPTPRIMITIVES.DLL) 6.2.9200 [1892]
内核模式加密基元库 (cng.sys) 6.2.9200 1891

Windows Server 2008 R2

加密模块 指向安全策略) 的版本 (链接 CMVP 证书#
BitLocker 驱动器加密 6.1.7600.16385, 6.1.7600.16429、6.1.7600.16757、6.1.7600.20536、6.1.7600.20873、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、 6.1.7601.21634、6.1.7601.21655 或 6.1.7601.21675 1339
Boot Manager (bootmgr) 6.1.7600.16385 或 6.1.7601.17514 1321
加密基元库 (bcryptprimitives.dll) 66.1.7600.16385 或 6.1.7601.17514 1336
增强的加密提供程序 (RSAENH) 6.1.7600.16385 1337
增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) 6.1.7600.16385 1338
内核模式加密基元库 (cng.sys) 6.1.7600.16385、6.1.7600.16915、6.1.7600.21092、 6.1.7601.17514、6.1.7601.17919、6.1.7601.17725、6.1.7601.21861 和 6.1.7601.22076 1335
Winload OS Loader (winload.exe) 6.1.7600.16385、6.1.7600.16757、6.1.7600.20897、 6.1.7600.20916、6.1.7601.17514、6.1.7601.17556、6.1.7601.21655 和 6.1.7601.21675 1333

Windows Server 2008

加密模块 指向安全策略) 的版本 (链接 CMVP 证书#
Boot Manager (bootmgr) 6.0.6001.18000、6.0.6002.18005 和 6.0.6002.22497 1004
代码完整性 (ci.dll) 6.0.6001.18000 和 6.0.6002.18005 1006
加密基元库 (bcrypt.dll) 6.0.6001.22202、6.0.6002.18005 和 6.0.6002.22872 1008
增强的加密提供程序 (RSAENH) 6.0.6001.22202 和 6.0.6002.18005 1010
增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) 6.0.6001.18000 和 6.0.6002.18005 1009
内核模式安全支持提供程序接口 (ksecdd.sys) 6.0.6001.18709、6.0.6001.18272、 6.0.6001.18796、6.0.6001.22202、6.0.6001.22450、6.0.6001.22987、6.0.6001.23069、 6.0.6002.18005、6.0.6002.18051、6.0.6002.18541、6.0.600 2.18643、6.0.6002.22152、6.0.6002.22742 和 6.0.6002.22869 1007
Winload OS Loader (winload.exe) 6.0.6001.18000、6.0.6001.18606、 6.0.6001.22861、6.0.6002.18005、6.0.6002.18411、6.0.6002.22497 和 6.0.6002.22596 1005

Windows Server 2003 SP2

加密模块 指向安全策略) 的版本 (链接 CMVP 证书#
增强的加密提供程序 (RSAENH) 5.2.3790.3959 868
增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) 5.2.3790.3959 875
内核模式加密模块 (FIPS.SYS) 5.2.3790.3959 869

Windows Server 2003 SP1

加密模块 指向安全策略) 的版本 (链接 CMVP 证书#
增强的加密提供程序 (RSAENH) 5.2.3790.1830 [Service Pack 1]) 382
增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) 5.2.3790.1830 [Service Pack 1] 381
内核模式加密模块 (FIPS.SYS) 5.2.3790.1830 [SP1] 405

Windows Server 2003

加密模块 指向安全策略) 的版本 (链接 CMVP 证书#
增强的加密提供程序 (RSAENH) 5.2.3790.0 382
增强的 DSS 和 Diffie-Hellman 加密提供程序 (DSSENH) 5.2.3790.0 381
内核模式加密模块 (FIPS.SYS) 5.2.3790.0 405