Suites de chiffrement TLS dans Windows Vista
Une suite de chiffrement est un ensemble d’algorithmes de chiffrement. Les protocoles Schannel utilisent des algorithmes à partir d’une suite de chiffrement pour créer des clés et chiffrer des informations. Une suite de chiffrement spécifie un algorithme pour chacune des tâches suivantes :
- Échange de clés
- Chiffrement en bloc
- Authentification de message
Les algorithmes d’échange de clés protègent les informations requises pour créer des clés partagées. Ces algorithmes sont asymétriques (algorithmes de clé publique) et fonctionnent bien pour des quantités de données relativement petites.
Les algorithmes de chiffrement en bloc chiffrent les messages échangés entre les clients et les serveurs. Ces algorithmes sont symétriques et fonctionnent correctement pour de grandes quantités de données.
Les algorithmes d’authentification de message génèrent des hachages de message et des signatures qui garantissent l' intégrité d’un message.
Les développeurs spécifient ces éléments à l’aide des types de données d' _ ID ALG . Pour plus d’informations, consultez spécification des chiffrements Schannel et des niveaux de chiffrement.
Schannel prend en charge les suites de chiffrement suivantes. Les suites sont répertoriées dans l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.
Important
Les services Web HTTP/2 échouent avec les suites de chiffrement compatibles non-HTTP/2. Pour garantir la fonction de vos services Web avec les clients et les navigateurs HTTP/2, consultez Guide pratique pour déployer le classement personnalisé des suites de chiffrement.
| Suite de chiffrement | Mode FIPS activé | Exchange | Chiffrement | Hachage | Protocoles |
|---|---|---|---|---|---|
| TLS _ RSA _ avec _ AES _ 128 _ CBC _ SHA |
Oui |
RSA |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ RSA _ avec _ AES _ 256 _ CBC _ SHA |
Oui |
RSA |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ RSA _ avec _ RC4 _ 128 _ SHA |
No |
RSA |
RC4 |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0, SSL 3,0 |
| TLS _ RSA _ avec _ 3DES _ Ede _ CBC _ SHA |
Oui |
RSA |
3DES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ ECDSA _ avec _ AES _ 128 _ CBC _ SHA _ P256 |
Oui |
_P256 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ ECDSA _ avec _ AES _ 128 _ CBC _ SHA _ P384 |
Oui |
_P384 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ ECDSA _ avec _ AES _ 128 _ CBC _ SHA _ P521 |
Oui |
_P521 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ ECDSA _ avec _ AES _ 256 _ CBC _ SHA _ P256 |
Oui |
_P256 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ ECDSA _ avec _ AES _ 256 _ CBC _ SHA _ P384 |
Oui |
_P384 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ ECDSA _ avec _ AES _ 256 _ CBC _ SHA _ P521 |
Oui |
_P521 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ RSA _ avec _ AES _ 128 _ CBC _ SHA _ P256 |
Oui |
_P256 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ RSA _ avec _ AES _ 128 _ CBC _ SHA _ P384 |
Oui |
_P384 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ RSA _ avec _ AES _ 128 _ CBC _ SHA _ P521 |
Oui |
_P521 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ RSA _ avec _ AES _ 256 _ CBC _ SHA _ P256 |
Oui |
_P256 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ RSA _ avec _ AES _ 256 _ CBC _ SHA _ P384 |
Oui |
_P384 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ ECDHE _ RSA _ avec _ AES _ 256 _ CBC _ SHA _ P521 |
Oui |
_P521 ECDH |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ dhe _ DSS _ avec _ AES _ 128 _ CBC _ SHA |
Oui |
VA |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ dhe _ DSS _ avec _ AES _ 256 _ CBC _ SHA |
Oui |
VA |
AES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0 |
| TLS _ dhe _ DSS _ avec _ 3DES _ Ede _ CBC _ SHA |
Oui |
VA |
3DES |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0, SSL 3,0 |
| TLS _ RSA _ avec _ RC4 _ 128 _ MD5 |
No |
RSA |
RC4 |
MD5 |
TLS 1,2, TLS 1,1, TLS 1,0, SSL 3,0 |
| SSL _ CK _ RC4 _ 128 _ avec _ MD5 |
No |
RSA |
RC4 |
MD5 |
SSL 2.0 |
| SSL _ CK _ des _ 192 _ EDE3 _ CBC _ avec _ MD5 |
No |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS _ RSA _ avec _ _ MD5 null |
No |
RSA |
MD5 |
TLS 1,2, TLS 1,1, TLS 1,0, SSL 3,0 |
|
| TLS _ RSA _ avec _ _ SHA null |
No |
RSA |
SHA1 |
TLS 1,2, TLS 1,1, TLS 1,0, SSL 3,0 |
Les suites de chiffrement suivantes sont prises en charge par Schannel. Toutefois, ils ne sont pas présents par défaut. Ils doivent être ajoutés en fonction des besoins. Pour plus d’informations sur l’ajout de suites de chiffrement au fournisseur Schannel, consultez hiérarchisation des suites de chiffrement Schannel.
- _Exportation RSA _ TLS _ avec _ RC4 _ 40 _ MD5
- TLS _ RSA _ EXPORT1024 _ avec _ RC4 _ 56 _ SHA
- TLS _ RSA _ EXPORT1024 _ avec _ des _ CBC _ SHA
- SSL _ CK _ RC4 _ 128 _ EXPORT40 _ MD5
- SSL _ CK _ des _ 64 _ CBC _ avec _ MD5
- TLS _ RSA _ avec _ des _ CBC _ SHA
- TLS _ RSA _ avec _ _ MD5 null
- TLS _ RSA _ avec _ _ SHA null
- TLS _ dhe _ DSS _ EXPORT1024 _ avec _ des _ CBC _ SHA
- TLS _ dhe _ DSS _ avec _ des _ CBC _ SHA
Windows Server 2003 et Windows XP : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les rubriques suivantes.
| Rubrique | Description |
|---|---|
| Suites de chiffrement TLS |
informations sur les suites de chiffrement disponibles avec le protocole TLS dans Windows Server 2003 et Windows XP. |
| Protocole SSL (Secure Sockets Layer) |
informations générales sur les protocoles SSL 2,0 et 3,0, y compris les suites de chiffrement disponibles dans Windows Server 2003 et Windows XP. |