Windows是一个深度集成了密码的系统,从底层集成了PKI技术,有自己的根证书信任列表,操作系统核心代码数字签名验证,各种驱动软件的内核签名认证、各种软件代码的数字签名验证。密码技术支撑了Windows在云端、身份认证、应用、系统层、硬件、安全基础等几个方面的安全功能。同时对于政府的密码合规性要求,Windows也实现了较好的支撑。本文主要介绍Windows FIPS认证情况以及实际应用中是怎么操作以满足美国联邦政府的合规性要求。微软把部分模块的Windows Server版本单独过认证,这里只聚焦Windows桌面版本的情况。我们可以一定程度地看到美国如何通过产业和生态推动商密的发展,可以给我国该领域的相关工作提供参考。
FIPS 认证是由美国国家标准和技术研究所(NIST)和加拿大通信安全机构(CSE)联合开展的,FIPS 140-2 基于 1996 年信息技术管理改革法第 5131 节。它定义了 IT 产品中加密模块的最低安全要求,旨在规范密码模块的设计、实现、使用及销毁过程涉及的技术与流程。密码模块验证计划 (CMVP)用于验证模块中 FIPS 批准的加密算法。在NIST CMVP网站,可以直接查询到通过认证的密码模块信息,以Windows 10 version 1809为例,一共有8个模块通过了认证,详细信息如下:
模块名称 |
版本号 |
文件名称 |
认证号 |