Проверенные модули FIPS 140 в Windows Server 2019
В следующих таблицах перечислены завершенные проверки FIPS 140 криптографических модулей, используемых в Windows Server 2019, организованные основным выпуском операционной системы. В связанном документе политики безопасности для каждого модуля содержатся сведения о возможностях модуля и политиках, которые оператор должен следовать, чтобы использовать модуль в режиме работы, утвержденном FIPS. Сведения об использовании общей операционной системы в утвержденном режиме FIPS см. в разделе Использование Windows в режиме работы, утвержденном FIPS. Дополнительные сведения об утвержденных алгоритмах FIPS, используемых каждым модулем, см. в связанном документе политики безопасности или сертификате модуля.
Windows Server 2019
Сборки: 10.0.17763.10021 и 10.0.17763.10127. Проверенный выпуск: Datacenter Core
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker | #4688 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #4484 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | #4602 | FiPS Утверждено: RSA и SHS |
| Библиотека криптографических примитивов | #4687 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: ECDH и NDRNG |
| Библиотека примитивов в режиме ядра | #4670 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другое разрешено: ECDH |
| Защита целостности кода ядра | #4640 | FiPS Утверждено: RSA и SHS |
| Виртуальный TPM | #4686 | Утверждено FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA и SHS; Другое разрешено: NDRNG |
| Загрузчик ОС Windows | #4545 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: NDRNG |
Сборка: 10.0.17763.107. Проверенные выпуски: Standard Core, Datacenter Core
| Криптографический модуль (связан с документом о политике безопасности) | Версия | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|---|
| Фильтр дампа BitLocker | 10.0.17763 | #3092 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | 10.0.17763 | #3089 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | 10.0.17763 | #3644 | FiPS Утверждено: RSA и SHS |
| Библиотека криптографических примитивов | 10.0.17763 | #3197 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Библиотека примитивов в режиме ядра | 10.0.17763 | #3196 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Защита целостности кода ядра | 10.0.17763 | #3651 | FiPS Утверждено: RSA и SHS |
| Виртуальный TPM | 10.0.17763 | #3690 | Утверждено FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA и SHS; Другое разрешено: NDRNG |
| Загрузчик ОС Windows | 10.0.17763 | #3615 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |