下表列出 Windows Server 半年版本中所使用密碼編譯模組的已完成 FIPS 140 驗證,並依操作系統的主要版本進行組織。 每個模組的連結安全策略檔會提供模組功能的詳細數據,以及操作員必須遵循的原則,才能在其 FIPS 核准的作業模式中使用模組。 如需在其 FIPS 核准模式中使用整體操作系統的資訊,請參 閱在 FIPS 核准的作業模式中使用 Windows。 如需每個模組所使用之 FIPS 核准演算法的詳細資訊,包括 ALGORITHMP 演算法憑證,請參閱模組的連結安全策略檔或 CMVP 模組憑證。
Windows Server 版本 20H2
組建:10.0.19042。 已驗證的版本:Standard Core、Datacenter Core
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| 密碼編譯基本類型連結庫 | #4825 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
| 核心模式密碼編譯基本類型連結庫 | #4766 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、ENT (P) 、HMAC、KAS、KAS-SSC、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES |
Windows Server 版本 2004
組建:10.0.19041。 已驗證的版本:Standard Core、Datacenter Core
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #4538 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3923 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #4511 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #4536 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #4515 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 安全核心程序代碼完整性 | #4512 | FIPS 已核准:AES、RSA 和 SHS |
| 虛擬 TPM | #4537 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows OS 載入器 | #4339 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
Windows Server 版本 1909
組建:10.0.18363。 已驗證的版本:Standard Core、Datacenter Core
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #4538 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3923 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #4511 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #4536 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #4515 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 安全核心程序代碼完整性 | #4512 | FIPS 已核准:AES、RSA 和 SHS |
| 虛擬 TPM | #4537 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows OS 載入器 | #4339 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
Windows Server 版本 1903
組建:10.0.18362。 已驗證的版本:Standard Core、Datacenter Core
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #4538 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3923 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #4511 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #4536 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #4515 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許:NDRNG |
| 安全核心程序代碼完整性 | #4512 | FIPS 已核准:AES、RSA 和 SHS |
| 虛擬 TPM | #4537 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows OS 載入器 | #4339 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
Windows Server 版本 1809
組建:10.0.17763。 已驗證的版本:Standard Core、Datacenter Core
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #3092 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3089 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #3644 | FIPS 已核准:RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #3197 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #3196 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全核心程序代碼完整性 | #3651 | FIPS 已核准:RSA 和 SHS |
| 虛擬 TPM | #3690 | FIPS 已核准:AES、CKG、CVL、DRBG、ECDSA、HMAC、KAS、KBKDF、KTS、RSA 和 SHS;其他允許:NDRNG |
| Windows OS 載入器 | #3615 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
Windows Server 版本 1803
組建:10.0.17134。 已驗證的版本:Standard Core、Datacenter Core
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #3092 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3089 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #3195 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #3197 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #3196 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全核心程序代碼完整性 | #3096 | FIPS 已核准:AES、RSA 和 SHS |
| Windows OS 載入器 | #3480 | FIPS 已核准:AES、CKG、DRBG、RSA 和 SHS;其他允許:NDRNG |
Windows Server 版本 1709
組建:10.0.16299。 已驗證的版本:Standard Core、Datacenter Core
| 連結至安全策略檔 (密碼編譯模組) | CMVP 憑證# | 已驗證的演算法 |
|---|---|---|
| BitLocker 傾印篩選 | #3092 | FIPS 已核准:AES、RSA 和 SHS |
| 開機管理員 | #3089 | FIPS 已核准:AES、CKG、HMAC、PBKDF、RSA 和 SHS |
| 程序代碼完整性 | #3195 | FIPS 已核准:AES、RSA 和 SHS |
| 密碼編譯基本類型連結庫 | #3197 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 核心模式密碼編譯基本類型連結庫 | #3196 | FIPS 已核准:AES、CKG、CVL、DRBG、DSA、ECDSA、HMAC、KAS、KBKDF、KTS、PBKDF、RSA、SHS 和 Triple-DES;其他允許的:HMAC-MD5、MD5 和 NDRNG |
| 安全核心程序代碼完整性 | #3096 | FIPS 已核准:AES、RSA 和 SHS |
| Windows OS 載入器 | #3194 | FIPS 已核准:AES、RSA 和 SHS;其他允許:NDRNG |