TLS Cipher-Suites in Windows Vista
Eine Verschlüsselungssammlung ist ein Satz von Kryptografiealgorithmen. Schannel-Protokolle verwenden Algorithmen einer Verschlüsselungssammlung zum Erstellen von Schlüsseln und Verschlüsseln von Informationen. Eine Verschlüsselungssammlung gibt einen Algorithmus für jede der folgenden Aufgaben an:
- Schlüsselaustausch
- Massenverschlüsselung
- Nachrichtenauthentifizierung
Schlüsselaustauschalgorithmen schützen Informationen, die zum Erstellen freigegebener Schlüssel erforderlich sind. Diese Algorithmen sind asymmetrisch (Public Key-Algorithmen) und funktionieren gut für relativ kleine Datenmengen.
Massenverschlüsselungsalgorithmen verschlüsseln Nachrichten, die zwischen Clients und Servern ausgetauscht werden. Diese Algorithmen sind symmetrisch und funktionieren gut für große Datenmengen.
Nachrichtenauthentifizierungsalgorithmen generieren Nachrichtenhashes und -signaturen, die die Integrität einer Nachricht sicherstellen.
Entwickler geben diese Elemente mithilfe von ALG_ID Datentypen an. Weitere Informationen finden Sie unter Angeben von Schannel-Verschlüsselungen und Verschlüsselungsstärken.
Schannel unterstützt die folgenden Verschlüsselungssammlungen. Die Suiten werden in der Standardreihenfolge aufgeführt, in der sie vom Microsoft Schannel-Anbieter ausgewählt werden.
Wichtig
HTTP/2-Webdienste schlagen mit nicht HTTP/2-kompatiblen Verschlüsselungssammlungen fehl. Informationen dazu, dass Ihre Webdienste mit HTTP/2-Clients und Browsern funktionieren, finden Sie unter Bereitstellen einer benutzerdefinierten Verschlüsselungssammlung.
| Verschlüsselungssuite | FIPS-Modus aktiviert | Exchange | Verschlüsselung | Hash | Protokolle |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA |
Ja |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA |
Ja |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA |
Nein |
RSA |
RC4 |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Ja |
RSA |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
Ja |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
Ja |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
Ja |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
Ja |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
Ja |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
Ja |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
Ja |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
Ja |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
Ja |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
Ja |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
Ja |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
Ja |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
Ja |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
Ja |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
Ja |
DH |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 |
Nein |
RSA |
RC4 |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 |
Nein |
RSA |
RC4 |
MD5 |
SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
Nein |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 |
Nein |
RSA |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
|
| TLS_RSA_WITH_NULL_SHA |
Nein |
RSA |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Die folgenden Verschlüsselungssammlungen werden von Schannel unterstützt. Sie sind jedoch nicht standardmäßig vorhanden. Sie müssen nach Bedarf hinzugefügt werden. Informationen zum Hinzufügen von Verschlüsselungssammlungen zum Schannel-Anbieter finden Sie unter Priorisieren von Schannel Cipher Suites.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 und Windows XP: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie in den folgenden Themen.
| Thema | BESCHREIBUNG |
|---|---|
| TLS Cipher Suites |
Informationen zu den Verschlüsselungssammlungen, die mit dem TLS-Protokoll in Windows Server 2003 und Windows XP verfügbar sind. |
| Secure Sockets Layer-Protokoll |
Allgemeine Informationen zu SSL 2.0 und 3.0, einschließlich der verfügbaren Verschlüsselungssammlungen in Windows Server 2003 und Windows XP. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für