Проверенные модули FIPS 140 для Windows 10
В следующих таблицах перечислены завершенные проверки FIPS 140 криптографических модулей, используемых в Windows 10, упорядоченные по основным выпускам операционной системы. В связанном документе политики безопасности для каждого модуля содержатся сведения о возможностях модуля и политиках, которые оператор должен следовать, чтобы использовать модуль в режиме работы, утвержденном FIPS. Сведения об использовании общей операционной системы в утвержденном режиме FIPS см. в разделе Использование Windows в режиме работы, утвержденном FIPS. Дополнительные сведения об утвержденных FIPS алгоритмах, используемых каждым модулем, включая сертификаты алгоритма CAVP, см. в связанном документе политики безопасности модуля или сертификате модуля CMVP.
Windows 10, версия 2004 (обновление за май 2020 г.)
Сборка: 10.0.19041. Проверенные выпуски: Home, Pro, Enterprise, Education
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker | #4538 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3923 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | #4511 | FiPS Утверждено: AES, RSA и SHS |
| Библиотека криптографических примитивов | #4536 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другое разрешено: NDRNG |
| Библиотека примитивов в режиме ядра | #4515 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другое разрешено: NDRNG |
| Защита целостности кода ядра | #4512 | FiPS Утверждено: AES, RSA и SHS |
|
Средство запуска TCB Применяется только к выпуск Enterprise. |
#4457 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |
| Загрузчик ОС Windows | #4339 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |
| Виртуальный TPM | #4537 | Утверждено FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA и SHS; Другое разрешено: NDRNG |
| Возобновление работы Windows | #4348 | Утверждено FIPS: AES, HMAC, KBKDF, RSA и SHS |
Windows 10, версия 1909 (обновление за ноябрь 2019 г.)
Сборка: 10.0.18363. Проверенные выпуски: Home, Pro, Enterprise, Education
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker | #4538 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3923 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | #4511 | FiPS Утверждено: AES, RSA и SHS |
| Библиотека криптографических примитивов | #4536 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другое разрешено: NDRNG |
| Библиотека примитивов в режиме ядра | #4515 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другое разрешено: NDRNG |
| Защита целостности кода ядра | #4512 | FiPS Утверждено: AES, RSA и SHS |
|
Средство запуска TCB Применяется только к выпуск Enterprise. |
#4457 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |
| Загрузчик ОС Windows | #4339 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |
| Виртуальный TPM | #4537 | Утверждено FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA и SHS; Другое разрешено: NDRNG |
| Возобновление работы Windows | #4348 | Утверждено FIPS: AES, HMAC, KBKDF, RSA и SHS |
Windows 10, версия 1903 (обновление за май 2019 г.)
Сборка: 10.0.18362. Проверенные выпуски: Home, Pro, Enterprise, Education
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker | #4538 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3923 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | #4511 | FiPS Утверждено: AES, RSA и SHS |
| Библиотека криптографических примитивов | #4536 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другое разрешено: NDRNG |
| Библиотека примитивов в режиме ядра | #4515 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другое разрешено: NDRNG |
| Защита целостности кода ядра | #4512 | FiPS Утверждено: AES, RSA и SHS |
| Загрузчик ОС Windows | #4339 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |
| Виртуальный TPM | #4537 | Утверждено FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA и SHS; Другое разрешено: NDRNG |
| Возобновление работы Windows | #4348 | Утверждено FIPS: AES, HMAC, KBKDF, RSA и SHS |
Windows 10, версия 1809 (обновление за октябрь 2018 г.)
Сборка: 10.0.17763. Проверенные выпуски: Home, Pro, Enterprise, Education
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker | #3092 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3089 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | #3644 | FiPS Утверждено: RSA и SHS |
| Библиотека криптографических примитивов | #3197 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Библиотека примитивов в режиме ядра | #3196 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Защита целостности кода ядра | #3651 | FiPS Утверждено: RSA и SHS |
| Виртуальный TPM | #3690 | Утверждено FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA и SHS; Другое разрешено: NDRNG |
| Загрузчик ОС Windows | #3615 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |
Windows 10, версия 1803 (обновление за апрель 2018 г.)
Сборка: 10.0.17134. Проверенные выпуски: Home, Pro, Enterprise, Education
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker | #3092 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3089 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | #3195 | FiPS Утверждено: AES, RSA и SHS |
| Библиотека криптографических примитивов | #3197 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Библиотека примитивов в режиме ядра | #3196 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Защита целостности кода ядра | #3096 | FiPS Утверждено: AES, RSA и SHS |
| Загрузчик ОС Windows | #3480 | Утверждено FIPS: AES, CKG, DRBG, RSA и SHS; Другое разрешено: NDRNG |
Windows 10, версия 1709 (Fall Creators Update)
Сборка: 10.0.16299. Проверенные выпуски: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Фильтр дампа BitLocker | #3092 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3089 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода | #3195 | FiPS Утверждено: AES, RSA и SHS |
| Библиотека криптографических примитивов | #3197 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Библиотека примитивов в режиме ядра | #3196 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Защита целостности кода ядра | #3096 | FiPS Утверждено: AES, RSA и SHS |
| Возобновление работы Windows | #3091 | FiPS Утверждено: AES, RSA и SHS |
| Загрузчик ОС Windows | #3194 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: NDRNG |
Windows 10, версия 1703 (Обновление Creators)
Сборка: 10.0.15063. Проверенные выпуски: Home, Pro, Enterprise, Education, S, Surface Hub, Mobile
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
|
Фильтр дампа BitLocker Применяется только к выпускам Pro, Enterprise, Education, S, Mobile и Surface Hub. |
#3092 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3089 | Утверждено FIPS: AES, CKG, HMAC, PBKDF, RSA и SHS |
| Целостность кода (ci.dll) | #3093 | FiPS Утверждено: AES, RSA и SHS |
| Библиотека криптографических примитивов (bcryptprimitives.dll и ncryptsslp.dll) | #3095 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Библиотека примитивов в режиме ядра (cng.sys) | #3094 | Утверждено FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
|
Защита целостности кода ядра (skci.dll) Применяется только к выпускам Pro, Enterprise, Education и S. |
#3096 | FiPS Утверждено: AES, RSA и SHS |
| Загрузчик ОС Windows | #3090 | FiPS Утверждено: AES, RSA и SHS |
|
Возобновление работы Windows Применяется только к выпускам Home, Pro, Enterprise, Education и S. |
#3091 | FiPS Утверждено: AES, RSA и SHS |
Windows 10, версия 1607 (юбилейное обновление)
Сборка: 10.0.14393.1770. Проверенные выпуски: Windows 10 (домашняя или потребительская), Pro, Enterprise, Enterprise LTSB, Mobile
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Загрузчик ОС BitLocker (winload) | #3502 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: NDRNG |
|
BitLocker Возобновление работы Windows (winresume) Применяется только к выпускам Home, Pro, Enterprise и Enterprise LTSB. |
#3501 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3487 | FiPS Утверждено: AES, HMAC, PBKDF, RSA и SHS |
| Целостность кода (ci.dll) | #3510 | FiPS Утверждено: AES, RSA и SHS |
|
Защита целостности кода ядра (skci.dll) Применяется только к выпускам Pro, Enterprise и Enterprise LTSB. |
#3513 | Утверждено FIPS: RSA и SHS; Другое разрешено: MD5 |
Сборка: 10.0.14393. Проверенные выпуски: Windows 10 (домашняя или потребительская), Pro, Enterprise, Enterprise LTSB, Mobile
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
|
Фильтр дампа BitLocker (dumpfve.sys) Применяется только к выпускам Pro, Enterprise, Enterprise LTSB и Mobile. |
#2934 | Утверждено FIPS: AES |
| Загрузчик ОС BitLocker (winload) | #2932 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: NDRNG |
|
BitLocker Возобновление работы Windows (winresume) Применяется только к выпускам Home, Pro, Enterprise и Enterprise LTSB. |
#2933 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: MD5 |
| Диспетчер загрузки | #2931 | Утверждено FIPS: AES, HMAC, PBKDF, RSA и SHS; Другие допустимые: MD5, несоответствующие PBKDF и VMK KDF |
| Целостность кода (ci.dll) | #2935 | FiPS Утверждено: RSA и SHS |
| Библиотека криптографических примитивов (bcryptprimitives.dll и ncryptsslp.dll) | #2937 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5 и MD5 |
| Библиотека примитивов в режиме ядра (cng.sys) | #2936 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
|
Защита целостности кода ядра (skci.dll) Применяется только к выпускам Pro, Enterprise и Enterprise LTSB. |
#2938 | Утверждено FIPS: RSA и SHS; Другое разрешено: MD5 |
Windows 10, версия 1511 (ноябрьское обновление)
Сборка: 10.0.10586.1176. Проверенные выпуски: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Загрузчик ОС BitLocker (winload) | #3451 | FiPS Утверждено: AES, RSA и SHS |
|
BitLocker Возобновление работы Windows (winresume) Применяется только к выпускам Home, Pro и Enterprise. |
#3464 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3447 | FiPS Утверждено: AES, HMAC, PBKDF, RSA и SHS |
| Целостность кода (ci.dll) | #3469 | FiPS Утверждено: AES, RSA и SHS |
Сборка: 10.0.10586. Проверенные выпуски: Home, Pro, Enterprise, Enterprise LTSB, Mobile, Surface Hub
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
|
Фильтр дампа BitLocker (dumpfve.sys) Применяется только к выпускам Pro, Enterprise, Mobile и Surface Hub. |
#2703 | Утверждено FIPS: AES |
|
Загрузчик ОС BitLocker (winload) Применяется только к выпускам Home, Pro, Enterprise, Mobile и Surface Hub. |
#2701 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: MD5 и NDRNG |
|
BitLocker Возобновление работы Windows (winresume) Применяется только к выпускам Home, Pro и Enterprise. |
#2702 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: MD5 |
|
Диспетчер загрузки Применяется только к выпускам Home, Pro, Enterprise, Mobile и Surface Hub. |
#2700 | Утверждено FIPS: AES, HMAC, PBKDF, RSA и SHS; Другие допустимые: MD5, несоответствующие KDF и несоответствующие PBKDF |
| Целостность кода (ci.dll) | #2604 | Утверждено FIPS: RSA и SHS; Другое разрешено: несоответствующие AES и MD5 |
| Библиотека криптографических примитивов (bcryptprimitives.dll и ncryptsslp.dll) | #2606 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Библиотека примитивов в режиме ядра (cng.sys) | #2605 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
|
Защита целостности кода ядра (skci.dll) Применяется только к выпускам Enterprise и Enterprise LTSB. |
#2607 | FiPS Утверждено: RSA и SHS |
Windows 10, версия 1507
Сборка: 10.0.10240.17643. Проверенные выпуски: Корпоративный LTSB
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
| Загрузчик ОС BitLocker (winload) | #3427 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: NDRNG |
| BitLocker Возобновление работы Windows (winresume) | #3426 | FiPS Утверждено: AES, RSA и SHS |
| Диспетчер загрузки | #3415 | FiPS Утверждено: AES, HMAC, PBKDF, RSA и SHS |
| Целостность кода (ci.dll) | #3437 | FiPS Утверждено: AES, RSA и SHS |
Сборка: 10.0.10240. Проверенные выпуски: Home, Pro, Enterprise, Enterprise LTSB, Mobile и Surface Hub
| Криптографический модуль (связан с документом о политике безопасности) | Сертификат CMVP # | Проверенные алгоритмы |
|---|---|---|
|
Фильтр дампа BitLocker (dumpfve.sys) Применяется только к выпускам Pro, Enterprise и Enterprise LTSB. |
#2603 | Утверждено FIPS: AES |
|
Загрузчик ОС BitLocker (winload) Применяется только к выпускам Home, Pro, Enterprise и Enterprise LTSB. |
#2601 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: MD5 и NDRNG |
|
BitLocker Возобновление работы Windows (winresume) Применяется только к выпускам Home, Pro, Enterprise и Enterprise LTSB. |
#2602 | FIPS Утверждено: AES, RSA и SHS; Другое разрешено: MD5 |
|
Диспетчер загрузки Применяется только к выпускам Home, Pro, Enterprise и Enterprise LTSB. |
#2600 | Утверждено FIPS: AES, HMAC, KTS, PBKDF, RSA и SHS; Другие допустимые: MD5, несоответствующие KDF и несоответствующие PBKDF |
| Целостность кода (ci.dll) | #2604 | Утверждено FIPS: RSA и SHS; Другое разрешено: несоответствующие AES и MD5 |
| Библиотека криптографических примитивов (bcryptprimitives.dll и ncryptsslp.dll) | #2606 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
| Библиотека примитивов в режиме ядра (cng.sys) | #2605 | Утверждено FIPS: AES, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS и Triple-DES; Другие допустимые: HMAC-MD5, MD5 и NDRNG |
|
Защита целостности кода ядра (skci.dll) Применяется только к выпускам Enterprise и Enterprise LTSB. |
#2607 | FiPS Утверждено: RSA и SHS |