Windows FIPS 140 유효성 검사

  • 아티클

FIPS(Federal Information Processing Standard) 게시 140은 IT 제품의 암호화 모듈에 대한 최소 보안 요구 사항을 정의하는 미국 정부 표준입니다. 이 항목에서는 Windows 암호화 모듈에 대한 FIPS 140 유효성 검사를 소개합니다. Windows 암호화 모듈은 Windows 클라이언트 운영 체제, Windows Server 운영 체제 및 Azure 클라우드 서비스를 비롯한 다양한 Microsoft 제품에서 사용됩니다.

Microsoft는 FIPS 140 표준의 요구 사항을 충족하기 위한 적극적인 노력을 유지하고 있으며, 2001년에 처음 설립된 이래로 암호화 모듈의 유효성을 검사했습니다. Windows 암호화 모듈은 미국 국립 NIST(표준 기술 연구소)와 CCCS(캐나다 사이버 보안 센터) 간의 공동 노력인 CMVP(암호화 모듈 유효성 검사 프로그램)에 따라 유효성을 검사합니다. CMVP는 암호화 모듈에 대한 보안 요구 사항(FIPS 140의 일부) 및 관련 FIPS 암호화 표준에 대해 암호화 모듈의 유효성을 검사합니다. NIST 정보 기술 연구소는 Microsoft가 참여하는 관련 프로그램을 운영합니다. CAVP(암호화 알고리즘 유효성 검사 프로그램) 는 FIPS 승인 암호화 알고리즘을 인증하고 엔트로피 유효성 검사 프로그램은 엔트로 피 원본을 NIST SP 800-90B 표준으로 인증합니다.

Windows 클라이언트 운영 체제 및 암호화 모듈

아래에 나열된 Windows 클라이언트 릴리스에는 FIPS 140 유효성 검사를 완료한 암호화 모듈이 포함됩니다. 각 모듈에 대한 CMVP 인증서, 보안 정책 문서 및 알고리즘 scope 포함한 자세한 내용은 릴리스를 클릭합니다. CMVP 인증서 유효성 검사 레이블에 FIPS 모드에서 작동하는 경우 보안 정책에 설명된 특정 구성 및 보안 규칙을 따라야 합니다.

Windows 11 릴리스

Windows 10 릴리스

이전 Windows 릴리스

Windows Server 운영 체제 및 암호화 모듈

아래에 나열된 Windows Server 릴리스에는 FIPS 140 유효성 검사를 완료한 암호화 모듈이 포함됩니다. 각 모듈에 대한 CMVP 인증서, 보안 정책 문서 및 알고리즘 scope 포함한 자세한 내용은 릴리스를 클릭합니다. CMVP 인증서 유효성 검사 레이블에 FIPS 모드에서 작동하는 경우 보안 정책에 설명된 특정 구성 및 보안 규칙을 따라야 합니다.

Windows Server 2019 및 2016 릴리스

Windows Server 반기 릴리스

이전 Windows Server 릴리스

FIPS 승인 작업 모드에서 Windows 사용

FIPS 140 승인된 작업 모드에서 Windows 및 Windows Server를 사용하려면 모듈 보안 정책 문서에 설명된 모든 특정 구성 및 보안 규칙을 따라야 합니다. 지정된 제품 릴리스에 대한 보안 정책 문서를 보거나 다운로드하려면 위의 섹션에서 릴리스에 대한 FIPS 140 유효성이 검사된 모듈 목록으로 이동하여 보안 정책 문서에 대한 링크를 선택합니다.

보안 정책 문서에 설명된 구성 규칙의 일부로 Windows 및 Windows Server는 일반적으로 "FIPS 모드"라고 하는 FIPS 140 승인 작업 모드에서 실행되도록 구성할 수 있습니다. 현재 버전의 Windows에서는 FIPS 모드 설정을 사용하도록 설정하면 Windows에서 암호화 작업을 실행하기 전에 암호화 기본 라이브러리(bcryptprimitives.dll) 및 커널 모드 암호화 기본 라이브러리(CNG.sys) 모듈이 자체 테스트를 실행합니다. 이러한 자체 테스트는 FIPS 140 요구 사항을 충족하고 모듈이 제대로 작동하는지 확인합니다. 암호화 기본 형식 라이브러리 및 커널 모드 암호화 기본 형식 라이브러리는 FIPS 모드 구성 설정을 사용하는 유일한 모듈입니다. FIPS 모드는 사용되는 암호화 알고리즘을 제어하지 않습니다. FIPS 모드 설정은 Windows의 암호화 기본 라이브러리(bcryptprimitives.dll) 및 커널 모드 암호화 기본 라이브러리(CNG.sys) 구성 요소에서만 사용하기 위한 것입니다.

Windows 서비스 또는 애플리케이션이 FIPS 140 규격인지 확인

Microsoft는 개별 Windows 서비스 또는 애플리케이션이 아닌 Windows 및 기타 제품에 사용되는 암호화 모듈의 유효성을 검사합니다. FIPS 규격 방식으로 유효성이 검사된 Windows 암호화 모듈(즉, CMVP에서 FIPS 140 요구 사항을 충족하고 인증서를 발급한 모듈)을 호출하는지(즉, FIPS 140 유효성이 검사된 암호화를 호출하고 정의된 FIPS 승인 작업 모드에 따라 구성됨)에 대한 자세한 내용은 서비스 또는 애플리케이션 공급업체에 문의하세요.

FIPS 140 및 상업용 국가 안보 알고리즘 제품군

CNSA( 상업용 국가 안보 알고리즘 ) 제품군은 NSA Suite B 암호화 알고리즘을 대체하기 위해 국가 안보국이 공표한 암호화 알고리즘 집합입니다. 많은 CNSA 암호화 알고리즘도 FIPS 140 표준에 따라 승인됩니다. CNSA 알고리즘이 Microsoft 제품에 사용되는 CAVP 유효성 검사 알고리즘의 scope 포함되어 있는지 확인하려면 위의 섹션에서 제품에 대한 FIPS 140 유효성 검사 모듈 목록으로 이동하여 유효성이 검사된 각 모듈에 대해 나열된 알고리즘 scope 참조합니다. 추가 알고리즘 세부 정보는 각 모듈 보안 정책 문서에서 사용할 수 있습니다.

FIPS 140 및 공통 조건 인증

FIPS 140 및 공통 기준 은 두 가지 보완적이지만 서로 다른 보안 표준입니다. FIPS 140은 암호화 기능의 유효성을 검사하는 반면, 공통 기준은 IT 제품에서 보다 광범위한 보안 기능을 평가합니다. 일반적인 조건 평가는 FIPS 140 유효성 검사를 사용하여 기본 암호화 기능이 제대로 구현되었는지 확인할 수 있습니다. Microsoft의 Common Criteria 인증 프로그램에 대한 자세한 내용은 Common Criteria 인증을 참조하세요.

Contact

질문에 문의 fips@microsoft.com 하거나 이 항목에 대한 피드백을 제공하세요.