共用方式為

適用於 Windows 10的 FIPS 140 驗證模組

下表列出 Windows 10 中所使用密碼編譯模組的已完成 FIPS 140 驗證,並依作系統的主要版本進行組織。 每個模組的連結安全策略檔會提供模組功能的詳細數據,以及作員必須遵循的原則,才能在其 FIPS 核准的作業模式中使用模組。 如需在其 FIPS 核准模式中使用整體作系統的資訊,請參 閱在 FIPS 核准的作業模式中使用 Windows。 如需每個模組所使用之 FIPS 核准演算法的詳細資訊,包括 ALGORITHMP 演算法憑證,請參閱模組的連結安全策略檔或 CMVP 模組憑證。

Windows 10 版本 21H1 (2021 年 5 月更新)

組建:10.0.19043。 已驗證的版本:專業版、企業版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
密碼編譯基本類型連結庫 #4825 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES
核心模式密碼編譯基本類型連結庫 #4766 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES

Windows 10 版本 20H2 (2020 年 10 月更新)

組建:10.0.19042。 已驗證的版本:專業版、企業版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
密碼編譯基本類型連結庫 #4825 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES
核心模式密碼編譯基本類型連結庫 #4766 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES

Windows 10 版本 2004 (2020 年 5 月更新)

組建:10.0.19041。 已驗證的版本:家用版、專業版、企業版、教育版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 #4538 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3923 FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 #4511 FIPS 已核准:AES、RSA 和 SHS
密碼編譯基本類型連結庫 #4536 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG
核心模式密碼編譯基本類型連結庫 #4515 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG
安全核心程序代碼完整性 #4512 FIPS 已核准:AES、RSA 和 SHS
TCB 啟動器
僅適用於 Enterprise Edition。		 #4457 FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG
Windows OS 載入器 #4339 FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG
虛擬 TPM #4537 FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG
Windows Resume #4348 FIPS 已核准:AES、HMAC、KBKDF、RSA 和 SHS

Windows 10 版本 1909 (2019 年 11 月更新)

組建:10.0.18363。 已驗證的版本:家用版、專業版、企業版、教育版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 #4538 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3923 FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 #4511 FIPS 已核准:AES、RSA 和 SHS
密碼編譯基本類型連結庫 #4536 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG
核心模式密碼編譯基本類型連結庫 #4515 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG
安全核心程序代碼完整性 #4512 FIPS 已核准:AES、RSA 和 SHS
TCB 啟動器
僅適用於 Enterprise Edition。		 #4457 FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG
Windows OS 載入器 #4339 FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG
虛擬 TPM #4537 FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG
Windows Resume #4348 FIPS 已核准:AES、HMAC、KBKDF、RSA 和 SHS

Windows 10 版本 1903 (2019 年 5 月更新)

組建:10.0.18362。 已驗證的版本:家用版、專業版、企業版、教育版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 #4538 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3923 FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 #4511 FIPS 已核准:AES、RSA 和 SHS
密碼編譯基本類型連結庫 #4536 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG
核心模式密碼編譯基本類型連結庫 #4515 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG
安全核心程序代碼完整性 #4512 FIPS 已核准:AES、RSA 和 SHS
Windows OS 載入器 #4339 FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG
虛擬 TPM #4537 FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG
Windows Resume #4348 FIPS 已核准:AES、HMAC、KBKDF、RSA 和 SHS

Windows 10 版本 1809 2018 年 10 月 (更新)

組建:10.0.17763。 已驗證的版本:家用版、專業版、企業版、教育版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 #3092 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3089 FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 #3644 FIPS 已核准:RSA 和 SHS
密碼編譯基本類型連結庫 #3197 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
核心模式密碼編譯基本類型連結庫 #3196 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
安全核心程序代碼完整性 #3651 FIPS 已核准:RSA 和 SHS
虛擬 TPM #3690 FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG
Windows OS 載入器 #3615 FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG

Windows 10 版本 1803 (2018 年 4 月更新)

組建:10.0.17134。 已驗證的版本:家用版、專業版、企業版、教育版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 #3092 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3089 FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 #3195 FIPS 已核准:AES、RSA 和 SHS
密碼編譯基本類型連結庫 #3197 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
核心模式密碼編譯基本類型連結庫 #3196 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
安全核心程序代碼完整性 #3096 FIPS 已核准:AES、RSA 和 SHS
Windows OS 載入器 #3480 FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG

Windows 10 版本 1709 (Fall Creators Update)

組建:10.0.16299。 已驗證的版本:家用版、專業版、企業版、教育版、S 版、Surface Hub 版、行動裝置版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 #3092 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3089 FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 #3195 FIPS 已核准:AES、RSA 和 SHS
密碼編譯基本類型連結庫 #3197 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
核心模式密碼編譯基本類型連結庫 #3196 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
安全核心程序代碼完整性 #3096 FIPS 已核准:AES、RSA 和 SHS
Windows Resume #3091 FIPS 已核准:AES、RSA 和 SHS
Windows OS 載入器 #3194 FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG

Windows 10 版本 1703 (Creators Update)

組建:10.0.15063。 已驗證的版本:家用版、專業版、企業版、教育版、S 版、Surface Hub 版、行動裝置版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選
僅適用於專業版、企業版、教育版、S 版、行動裝置版和 Surface Hub 版本。		 #3092 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3089 FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 (ci.dll) #3093 FIPS 已核准:AES、RSA 和 SHS
密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) #3095 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
核心模式密碼編譯基本類型連結庫 (cng.sys) #3094 FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
安全的核心程式代碼完整性 (skci.dll)
僅適用於專業版、企業版、教育版及 S 版。		 #3096 FIPS 已核准:AES、RSA 和 SHS
Windows OS 載入器 #3090 FIPS 已核准:AES、RSA 和 SHS
Windows Resume
僅適用於家用版、專業版、企業版、教育版及 S 版。		 #3091 FIPS 已核准:AES、RSA 和 SHS

Windows 10 版本 1607 (年度更新)

組建:10.0.14393.1770。 已驗證的版本:Windows 10 (家用/取用者) 、專業版、企業版、企業版 LTSB、行動裝置版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker Windows OS Loader (winload) #3502 FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG
BitLocker Windows Resume (winresume)
僅適用於家用版、專業版、企業版和企業版 LTSB 版本。		 #3501 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3487 FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 (ci.dll) #3510 FIPS 已核准:AES、RSA 和 SHS
安全的核心程式代碼完整性 (skci.dll)
僅適用於 Pro、Enterprise 及 Enterprise LTSB 版本。		 #3513 FIPS 已核准:RSA 和 SHS;其他允許:MD5

組建:10.0.14393。 已驗證的版本:Windows 10 (家用/取用者) 、專業版、企業版、企業版 LTSB、行動裝置版

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 (dumpfve.sys)
僅適用於 Pro、Enterprise、Enterprise LTSB 和 Mobile Edition。		 #2934 FIPS 已核准:AES
BitLocker Windows OS Loader (winload) #2932 FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG
BitLocker Windows Resume (winresume)
僅適用於家用版、專業版、企業版和企業版 LTSB 版本。		 #2933 FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5
開機管理員 #2931 FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS;其他允許:MD5、不符合規範的 PBKDF 和 VMK KDF
程序代碼完整性 (ci.dll) #2935 FIPS 已核准:RSA 和 SHS
密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) #2937 FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5 和 MD5
核心模式密碼編譯基本類型連結庫 (cng.sys) #2936 FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
安全的核心程式代碼完整性 (skci.dll)
僅適用於 Pro、Enterprise 及 Enterprise LTSB 版本。		 #2938 FIPS 已核准:RSA 和 SHS;其他允許:MD5

Windows 10 版本 1511 (11 月更新)

組建:10.0.10586.1176。 已驗證的版本:Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker Windows OS Loader (winload) #3451 FIPS 已核准:AES、RSA 和 SHS
BitLocker Windows Resume (winresume)
僅適用於家用版、專業版和企業版。		 #3464 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3447 FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 (ci.dll) #3469 FIPS 已核准:AES、RSA 和 SHS

組建:10.0.10586。 已驗證的版本:Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 (dumpfve.sys)
僅適用於 Pro、Enterprise、Mobile 和 Surface Hub 版本。		 #2703 FIPS 已核准:AES
BitLocker Windows OS Loader (winload)
僅適用於家用版、專業版、企業版、行動裝置版和 Surface Hub 版本。		 #2701 FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5 和 NDRNG
BitLocker Windows Resume (winresume)
僅適用於家用版、專業版和企業版。		 #2702 FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5
開機管理員
僅適用於家用版、專業版、企業版、行動裝置版和 Surface Hub 版本。		 #2700 FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS;其他允許:MD5、不符合規範的 KDF 和不符合規範的 PBKDF
程序代碼完整性 (ci.dll) #2604 FIPS 已核准:RSA 和 SHS;其他允許:不符合規範的 AES 和 MD5
密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) #2606 FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
核心模式密碼編譯基本類型連結庫 (cng.sys) #2605 FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
安全的核心程式代碼完整性 (skci.dll)
僅適用於 Enterprise 和 Enterprise LTSB Edition。		 #2607 FIPS 已核准:RSA 和 SHS

Windows 10 1507 版

組建:10.0.10240.17643。 已驗證的版本:企業版 LTSB

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker Windows OS Loader (winload) #3427 FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG
BitLocker Windows Resume (winresume) #3426 FIPS 已核准:AES、RSA 和 SHS
開機管理員 #3415 FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS
程序代碼完整性 (ci.dll) #3437 FIPS 已核准:AES、RSA 和 SHS

組建:10.0.10240。 已驗證的版本:Home、Pro、Enterprise、Enterprise LTSB、Mobile 和 Surface Hub

連結至安全策略檔 (密碼編譯模組) CMVP 憑證# 已驗證的演算法
BitLocker 傾印篩選 (dumpfve.sys)
僅適用於 Pro、Enterprise 及 Enterprise LTSB 版本。		 #2603 FIPS 已核准:AES
BitLocker Windows OS Loader (winload)
僅適用於家用版、專業版、企業版和企業版 LTSB 版本。		 #2601 FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5 和 NDRNG
BitLocker Windows Resume (winresume)
僅適用於家用版、專業版、企業版和企業版 LTSB 版本。		 #2602 FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5
開機管理員
僅適用於家用版、專業版、企業版和企業版 LTSB 版本。		 #2600 FIPS 已核准:AES、HMAC、KTS、PBKDF、RSA 和 SHS;其他允許:MD5、不符合規範的 KDF 和不符合規範的 PBKDF
程序代碼完整性 (ci.dll) #2604 FIPS 已核准:RSA 和 SHS;其他允許:不符合規範的 AES 和 MD5
密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) #2606 FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
核心模式密碼編譯基本類型連結庫 (cng.sys) #2605 FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG
安全的核心程式代碼完整性 (skci.dll)
僅適用於 Enterprise 和 Enterprise LTSB Edition。		 #2607 FIPS 已核准:RSA 和 SHS