適用於 Windows 10的 FIPS 140 驗證模組
下表列出 Windows 10 中所使用密碼編譯模組的已完成 FIPS 140 驗證,並依操作系統的主要版本進行組織。 每個模組的連結安全策略檔會提供模組功能的詳細數據,以及操作員必須遵循的原則,才能在其 FIPS 核准的作業模式中使用模組。 如需在其 FIPS 核准模式中使用整體操作系統的資訊,請參 閱在 FIPS 核准的作業模式中使用 Windows。 如需每個模組所使用之 FIPS 核准演算法的詳細資訊,包括 ALGORITHMP 演算法憑證,請參閱模組的連結安全策略檔或 CMVP 模組憑證。
Windows 10 版本 2004 (2020 年 5 月更新)
組建:10.0.19041。 已驗證的版本:家用版、專業版、企業版、教育版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #4538 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3923 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #4511 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #4536 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #4515 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 安全核心程序代碼完整性 | #4512 | FIPS 已核准:AES、RSA 和 SHS |
| TCB 啟動器 僅適用於 Enterprise Edition。 |
#4457 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
| Windows OS 載入器 | #4339 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
| 虛擬 TPM | #4537 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows Resume | #4348 | FIPS 已核准:AES、HMAC、KBKDF、RSA 和 SHS |
Windows 10 版本 1909 (2019 年 11 月更新)
組建:10.0.18363。 已驗證的版本:家用版、專業版、企業版、教育版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #4538 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3923 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #4511 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #4536 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #4515 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 安全核心程序代碼完整性 | #4512 | FIPS 已核准:AES、RSA 和 SHS |
| TCB 啟動器 僅適用於 Enterprise Edition。 |
#4457 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
| Windows OS 載入器 | #4339 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
| 虛擬 TPM | #4537 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows Resume | #4348 | FIPS 已核准:AES、HMAC、KBKDF、RSA 和 SHS |
Windows 10 版本 1903 (2019 年 5 月更新)
組建:10.0.18362。 已驗證的版本:家用版、專業版、企業版、教育版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #4538 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3923 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #4511 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #4536 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #4515 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 安全核心程序代碼完整性 | #4512 | FIPS 已核准:AES、RSA 和 SHS |
| Windows OS 載入器 | #4339 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
| 虛擬 TPM | #4537 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows Resume | #4348 | FIPS 已核准:AES、HMAC、KBKDF、RSA 和 SHS |
Windows 10 版本 1809 (2018 年 10 月更新)
組建:10.0.17763。 已驗證的版本:家用版、專業版、企業版、教育版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #3092 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3089 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #3644 | FIPS 已核准:RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #3197 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #3196 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全核心程序代碼完整性 | #3651 | FIPS 已核准:RSA 和 SHS |
| 虛擬 TPM | #3690 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows OS 載入器 | #3615 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
Windows 10 版本 1803 (2018 年 4 月更新)
組建:10.0.17134。 已驗證的版本:家用版、專業版、企業版、教育版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #3092 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3089 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #3195 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #3197 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #3196 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全核心程序代碼完整性 | #3096 | FIPS 已核准:AES、RSA 和 SHS |
| Windows OS 載入器 | #3480 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
Windows 10 版本 1709 (Fall Creators Update)
組建:10.0.16299。 已驗證的版本:家用版、專業版、企業版、教育版、S 版、Surface Hub 版、行動裝置版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #3092 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3089 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #3195 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #3197 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #3196 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全核心程序代碼完整性 | #3096 | FIPS 已核准:AES、RSA 和 SHS |
| Windows Resume | #3091 | FIPS 已核准:AES、RSA 和 SHS |
| Windows OS 載入器 | #3194 | FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG |
Windows 10 版本 1703 (Creators Update)
組建:10.0.15063。 已驗證的版本:家用版、專業版、企業版、教育版、S 版、Surface Hub 版、行動裝置版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 僅適用於專業版、企業版、教育版、S 版、行動裝置版和 Surface Hub 版本。 |
#3092 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3089 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 (ci.dll) | #3093 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) | #3095 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | #3094 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全的核心程式代碼完整性 (skci.dll) 僅適用於專業版、企業版、教育版及 S 版。 |
#3096 | FIPS 已核准:AES、RSA 和 SHS |
| Windows OS 載入器 | #3090 | FIPS 已核准:AES、RSA 和 SHS |
| Windows Resume 僅適用於家用版、專業版、企業版、教育版及 S 版。 |
#3091 | FIPS 已核准:AES、RSA 和 SHS |
Windows 10 版本 1607 (年度更新)
組建:10.0.14393.1770。 已驗證的版本:Windows 10 (家用/取用者) 、專業版、企業版、企業版 LTSB、行動裝置版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3502 | FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG |
| BitLocker Windows Resume (winresume) 僅適用於家用版、專業版、企業版和企業版 LTSB 版本。 |
#3501 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3487 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 (ci.dll) | #3510 | FIPS 已核准:AES、RSA 和 SHS |
| 安全的核心程式代碼完整性 (skci.dll) 僅適用於 Pro、Enterprise 及 Enterprise LTSB 版本。 |
#3513 | FIPS 已核准:RSA 和 SHS;其他允許:MD5 |
組建:10.0.14393。 已驗證的版本:Windows 10 (家用/取用者) 、專業版、企業版、企業版 LTSB、行動裝置版
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 (dumpfve.sys) 僅適用於 Pro、Enterprise、Enterprise LTSB 和 Mobile Edition。 |
#2934 | FIPS 已核准:AES |
| BitLocker Windows OS Loader (winload) | #2932 | FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG |
| BitLocker Windows Resume (winresume) 僅適用於家用版、專業版、企業版和企業版 LTSB 版本。 |
#2933 | FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5 |
| 開機管理員 | #2931 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS;其他允許:MD5、不符合規範的 PBKDF 和 VMK KDF |
| 程序代碼完整性 (ci.dll) | #2935 | FIPS 已核准:RSA 和 SHS |
| 密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2937 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5 和 MD5 |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | #2936 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全的核心程式代碼完整性 (skci.dll) 僅適用於 Pro、Enterprise 及 Enterprise LTSB 版本。 |
#2938 | FIPS 已核准:RSA 和 SHS;其他允許:MD5 |
Windows 10 版本 1511 (11 月更新)
組建:10.0.10586.1176。 已驗證的版本:Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3451 | FIPS 已核准:AES、RSA 和 SHS |
| BitLocker Windows Resume (winresume) 僅適用於家用版、專業版和企業版。 |
#3464 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3447 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 (ci.dll) | #3469 | FIPS 已核准:AES、RSA 和 SHS |
組建:10.0.10586。 已驗證的版本:Home、Pro、Enterprise、Enterprise LTSB、Mobile、Surface Hub
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 (dumpfve.sys) 僅適用於 Pro、Enterprise、Mobile 和 Surface Hub 版本。 |
#2703 | FIPS 已核准:AES |
| BitLocker Windows OS Loader (winload) 僅適用於家用版、專業版、企業版、行動裝置版和 Surface Hub 版本。 |
#2701 | FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5 和 NDRNG |
| BitLocker Windows Resume (winresume) 僅適用於家用版、專業版和企業版。 |
#2702 | FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5 |
| 開機管理員 僅適用於家用版、專業版、企業版、行動裝置版和 Surface Hub 版本。 |
#2700 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS;其他允許:MD5、不符合規範的 KDF 和不符合規範的 PBKDF |
| 程序代碼完整性 (ci.dll) | #2604 | FIPS 已核准:RSA 和 SHS;其他允許:不符合規範的 AES 和 MD5 |
| 密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2606 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | #2605 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全的核心程式代碼完整性 (skci.dll) 僅適用於 Enterprise 和 Enterprise LTSB Edition。 |
#2607 | FIPS 已核准:RSA 和 SHS |
Windows 10 1507 版
組建:10.0.10240.17643。 已驗證的版本:企業版 LTSB
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3427 | FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG |
| BitLocker Windows Resume (winresume) | #3426 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3415 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 (ci.dll) | #3437 | FIPS 已核准:AES、RSA 和 SHS |
組建:10.0.10240。 已驗證的版本:Home、Pro、Enterprise、Enterprise LTSB、Mobile 和 Surface Hub
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 (dumpfve.sys) 僅適用於 Pro、Enterprise 及 Enterprise LTSB 版本。 |
#2603 | FIPS 已核准:AES |
| BitLocker Windows OS Loader (winload) 僅適用於家用版、專業版、企業版和企業版 LTSB 版本。 |
#2601 | FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5 和 NDRNG |
| BitLocker Windows Resume (winresume) 僅適用於家用版、專業版、企業版和企業版 LTSB 版本。 |
#2602 | FIPS 已核准:AES、RSA 和 SHS;其他允許:MD5 |
| 開機管理員 僅適用於家用版、專業版、企業版和企業版 LTSB 版本。 |
#2600 | FIPS 已核准:AES、HMAC、KTS、PBKDF、RSA 和 SHS;其他允許:MD5、不符合規範的 KDF 和不符合規範的 PBKDF |
| 程序代碼完整性 (ci.dll) | #2604 | FIPS 已核准:RSA 和 SHS;其他允許:不符合規範的 AES 和 MD5 |
| 密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2606 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | #2605 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全的核心程式代碼完整性 (skci.dll) 僅適用於 Enterprise 和 Enterprise LTSB Edition。 |
#2607 | FIPS 已核准:RSA 和 SHS |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應