下表列出 Windows Server 2016 中所使用密碼編譯模組的已完成 FIPS 140 驗證,並依操作系統的主要版本進行組織。 每個模組的連結安全策略檔會提供模組功能的詳細數據,以及操作員必須遵循的原則,才能在其 FIPS 核准的作業模式中使用模組。 如需在其 FIPS 核准模式中使用整體操作系統的資訊,請參 閱在 FIPS 核准的作業模式中使用 Windows。 如需每個模組所使用之 FIPS 核准演算法的詳細資訊,包括 ALGORITHMP 演算法憑證,請參閱模組的連結安全策略檔或 CMVP 模組憑證。
Windows Server 2016
組建:10.0.14393.1770。 已驗證的版本:Standard、Datacenter、Storage Server。
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker Windows OS Loader (winload) | #3502 | FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG |
| BitLocker Windows Resume (winresume) | #3501 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3487 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 (ci.dll) | #3510 | FIPS 已核准:AES、RSA 和 SHS |
| 安全的核心程式代碼完整性 (skci.dll) | #3513 | FIPS 已核准:RSA 和 SHS;其他允許:MD5 |
組建:10.0.14393。 已驗證的版本:Standard、Datacenter、Storage Server。
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 (dumpfve.sys) | #2934 | FIPS 已核准:AES |
| BitLocker Windows OS Loader (winload) | #2932 | FIPS 已核准:AES、RSA 和 SHS;其他:NDRNG |
| BitLocker Windows Resume (winresume) | #2933 | FIPS 已核准:AES、RSA 和 SHS;其他:MD5 |
| 開機管理員 | #2931 | FIPS 已核准:AES、HMAC、PBKDF、RSA 和 SHS;其他:MD5、不符合規範的 PBKDF 和 VMK KDF |
| 程序代碼完整性 (ci.dll) | #2935 | FIPS 已核准:RSA 和 SHS |
| 密碼編譯基本類型連結庫 (bcryptprimitives.dll 和 ncryptsslp.dll) | #2937 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他:HMAC-MD5 和 MD5。 |
| 核心模式密碼編譯基本類型連結庫 (cng.sys) | #2936 | FIPS 已核准:AES、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他:HMAC-MD5、MD5 和 NDRNG |
| 安全的核心程式代碼完整性 (skci.dll) | #2938 | FIPS 已核准:RSA 和 SHS;其他:MD5 |