Cipher Suites di TLS/SSL (Schannel SSP)

  • Artikel
  • 2 menit untuk membaca

Cipher suite adalah sekumpulan algoritma kriptografi. Implementasi SSP schannel dari protokol TLS/SSL menggunakan algoritma dari cipher suite untuk membuat kunci dan mengenkripsi informasi. Cipher suite menentukan satu algoritma untuk setiap tugas berikut:

  • Pertukaran kunci
  • Enkripsi massal
  • Autentikasi pesan

Algoritma pertukaran kunci melindungi informasi yang diperlukan untuk membuat kunci bersama. Algoritma ini asimetris (algoritma kunci publik) dan berperforma baik untuk jumlah data yang relatif kecil.

Algoritma enkripsi massal mengenkripsi pesan yang dipertukarkan antara klien dan server. Algoritma ini bersifat simetris dan berperforma baik untuk data dalam jumlah besar.

Algoritma autentikasi pesan menghasilkan hash dan tanda tangan pesan yang memastikan integritas pesan.

Pengembang menentukan elemen-elemen ini dengan menggunakan jenis data ALG_ID . Untuk informasi selengkapnya, lihat Menentukan Cipher Schannel dan Cipher Strengths.

Dalam versi Windows sebelumnya, suite cipher TLS dan kurva elips dikonfigurasi dengan menggunakan satu string:

Diagram that shows a single string for a Cipher Suite.

Versi Windows yang berbeda mendukung suite sandi TLS dan urutan prioritas yang berbeda. Lihat versi Windows yang sesuai untuk urutan default di mana mereka dipilih oleh Penyedia Microsoft Schannel.

Windows Server 2022: Untuk informasi tentang suite sandi yang didukung, lihat Cipher Suites TLS di Windows Server 2022

Windows 10, versi 1903: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1903

Windows 10, versi 1809: Untuk informasi tentang cipher suite yang didukung, lihat Cipher Suites TLS di Windows 10 v1809

Windows 10, versi 1803: Untuk informasi tentang cipher suite yang didukung, lihat TLS Cipher Suites di Windows 10 v1803

Windows 10, versi 1709: Untuk informasi tentang cipher suite yang didukung, lihat TLS Cipher Suites di Windows 10 v1709

Windows 10, versi 1703: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1703

Windows Server 2016 dan Windows 10, versi 1607: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1607

Windows 10, versi 1511: Untuk informasi tentang cipher suite yang didukung, lihat TLS Cipher Suites di Windows 10 v1511

Windows 10, versi 1507: Untuk informasi tentang cipher suite yang didukung, lihat TLS Cipher Suites di Windows 10 v1507

Windows Server 2012 R2 dan Windows 8.1: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 8.1

Windows Server 2012 dan Windows 8: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 8

Windows Server 2008 R2 dan Windows 7: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 7

Windows Server 2008 dan Windows Vista: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows Vista

Windows Server 2003 dan Windows XP: Untuk informasi tentang cipher suite yang didukung, lihat topik berikut.

Topik Deskripsi
Suite Sandi TLS Informasi tentang cipher suite yang tersedia dengan protokol TLS di Windows Server 2003 dan Windows XP.
Protokol Lapisan Soket Aman Informasi umum tentang SSL 2.0 dan 3.0, termasuk suite sandi yang tersedia di Windows Server 2003 dan Windows XP.

Catatan

Sebelum Windows 10, string cipher suite ditambahkan dengan kurva elips untuk menentukan prioritas kurva. Windows 10 mendukung pengaturan urutan prioritas kurva elips sehingga akhiran kurva elips tidak diperlukan dan ditimpa oleh urutan prioritas kurva elips baru, ketika disediakan, untuk memungkinkan organisasi menggunakan kebijakan grup untuk mengonfigurasi versi Windows yang berbeda dengan rangkaian sandi yang sama.