Cipher Suites in TLS/SSL (Schannel SSP)

Eine Verschlüsselungssammlung ist ein Satz von Kryptografiealgorithmen. Die Schannel-SSP-Implementierung der TLS/SSL-Protokolle verwenden Algorithmen aus einer Verschlüsselungs suite, um Schlüssel zu erstellen und Informationen zu verschlüsseln. Eine Verschlüsselungssammlung gibt einen Algorithmus für jede der folgenden Aufgaben an:

  • Schlüsselaustausch
  • Massenverschlüsselung
  • Nachrichtenauthentifizierung

Schlüsselaustauschalgorithmen schützen Informationen, die zum Erstellen freigegebener Schlüssel erforderlich sind. Diese Algorithmen sind asymmetrisch (Öffentliche Schlüsselalgorithmen) und führen eine gute Leistung für relativ kleine Datenmengen aus.

Massenverschlüsselungsalgorithmen verschlüsseln Nachrichten, die zwischen Clients und Servern ausgetauscht werden. Diese Algorithmen sind symmetrisch und führen für große Datenmengen gut aus.

Nachrichtenauthentifizierungsalgorithmen generieren Nachrichtenhashs und Signaturen, die die Integrität einer Nachricht gewährleisten.

Entwickler geben diese Elemente mithilfe ALG_ID Datentypen an. Weitere Informationen finden Sie unter Angeben von Schannel-Ciphers und Cipher-Stärken.

In früheren Versionen von Windows wurden TLS-Verschlüsselungssuiten und elliptische Kurven mithilfe einer einzelnen Zeichenfolge konfiguriert:

Diagram that shows a single string for a Cipher Suite.

Verschiedene Windows Versionen unterstützen verschiedene TLS-Verschlüsselungssuiten und Prioritätsreihenfolge. Sehen Sie sich die entsprechende Windows Version für die Standardreihenfolge an, in der sie vom Microsoft Schannel-Anbieter ausgewählt werden.

Windows Server 2022: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows Server 2022

Windows 10, Version 1903: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1903

Windows 10, Version 1809: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1809

Windows 10, Version 1803: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1803

Windows 10, Version 1709: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1709

Windows 10, Version 1703: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1703

Windows Server 2016 und Windows 10, Version 1607: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1607

Windows 10, Version 1511: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1511

Windows 10, Version 1507: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 10 v1507

Windows Server 2012 R2 und Windows 8.1: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 8.1

Windows Server 2012 und Windows 8: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 8

Windows Server 2008 R2 und Windows 7: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows 7

Windows Server 2008 und Windows Vista: Informationen zu unterstützten Verschlüsselungssuiten finden Sie unter TLS Cipher Suites in Windows Vista

Windows Server 2003 und Windows XP: Informationen zu unterstützten Verschlüsselungssuiten finden Sie in den folgenden Themen.

Thema BESCHREIBUNG
TLS-Cipher-Suites Informationen zu den Verschlüsselungssuiten, die mit dem TLS-Protokoll in Windows Server 2003 und Windows XP verfügbar sind.
Secure Sockets Layer Protocol Allgemeine Informationen zu SSL 2.0 und 3.0, einschließlich der verfügbaren Verschlüsselungssuiten in Windows Server 2003 und Windows XP.

Hinweis

Vor Windows 10 wurden Verschlüsselungs suite-Zeichenfolgen mit der elliptischen Kurve angefügt, um die Kurvenpriorität zu bestimmen. Windows 10 unterstützt die Einstellung einer elliptischen Kurvenprioritätsreihenfolge, sodass das elliptische Kurvensuffix nicht erforderlich ist und von der neuen elliptischen Kurvenprioritätsreihenfolge außer Kraft gesetzt wird, um Organisationen die Verwendung von Gruppenrichtlinien zu ermöglichen, um verschiedene Versionen von Windows mit derselben Verschlüsselungssuite zu konfigurieren.