Проверенные модули FIPS 140 в Windows Server 2016
В следующих таблицах перечислены завершенные проверки FIPS 140 криптографических модулей, используемых в Windows Server 2016, упорядоченные по основным выпускам операционной системы. В связанном документе политики безопасности для каждого модуля содержатся сведения о возможностях модуля и политиках, которые оператор должен следовать, чтобы использовать модуль в режиме работы, утвержденном FIPS. Сведения об использовании общей операционной системы в утвержденном режиме FIPS см. в разделе Использование Windows в режиме работы, утвержденном FIPS. Дополнительные сведения об утвержденных FIPS алгоритмах, используемых каждым модулем, включая сертификаты алгоритма CAVP, см. в связанном документе политики безопасности модуля или сертификате модуля CMVP.
Windows Server 2016
Сборка: 10.0.14393.1770. Проверенные выпуски: Standard, Datacenter, Storage Server.
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Загрузчик ОС BitLocker (winload) | #3502 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: NDRNG |
| BitLocker Возобновление работы Windows (winresume) | #3501 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3487 | FiPS Утверждено: AES, HMAC, PBKDF, RSA и SHS |
| Целостность кода (ci.dll) | #3510 | FiPS Утверждено: AES, RSA и SHS |
| Защита целостности кода ядра (skci.dll) | #3513 | Утверждено FIPS: RSA и SHS; Другое разрешено: MD5 |
Сборка: 10.0.14393. Проверенные выпуски: Standard, Datacenter, Storage Server.
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker (dumpfve.sys) | #2934 | Утверждено FIPS: AES |
| Загрузчик ОС BitLocker (winload) | #2932 | FIPS Утверждено: AES, RSA и SHS; Другое: NDRNG |
| BitLocker Возобновление работы Windows (winresume) | #2933 | FIPS Утверждено: AES, RSA и SHS; Другое: MD5 |
| Диспетчер загрузки | #2931 | Утверждено FIPS: AES, HMAC, PBKDF, RSA и SHS; Другие: MD5, несоответствующие PBKDF и VMK KDF |
| Целостность кода (ci.dll) | #2935 | FiPS Утверждено: RSA и SHS |
| Библиотека криптографических примитивов (bcryptprimitives.dll и ncryptsslp.dll) | #2937 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие: HMAC-MD5 и MD5. |
| Библиотека примитивов в режиме ядра (cng.sys) | #2936 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Прочее: HMAC-MD5, MD5 и NDRNG |
| Защита целостности кода ядра (skci.dll) | #2938 | Утверждено FIPS: RSA и SHS; Другое: MD5 |