Suite di crittografia TLS in Windows Vista
Un pacchetto di crittografia è un set di algoritmi di crittografia. I protocolli Schannel usano gli algoritmi di un pacchetto di crittografia per creare chiavi e crittografare informazioni. Un pacchetto di crittografia specifica un algoritmo per ognuna delle attività seguenti:
- Scambio di chiave
- Crittografia di massa
- Autenticazione dei messaggi
Gli algoritmi di scambio delle chiavi proteggono le informazioni necessarie per creare chiavi condivise. Questi algoritmi sono asimmetrici (algoritmi di chiave pubblica) e funzionano bene per quantità relativamente piccole di dati.
Gli algoritmi di crittografia bulk crittografano i messaggi scambiati tra client e server. Questi algoritmi sono simmetrici ed eseguono bene per grandi quantità di dati.
Gli algoritmi di autenticazione dei messaggi generano hash e firme dei messaggi che garantiscono l'integrità di un messaggio.
Gli sviluppatori specificano questi elementi usando ALG_ID tipi di dati. Per altre informazioni, vedere Specifica di crittografia Schannel e punti di forza di crittografia.
Schannel supporta le seguenti suite di crittografia. Le suite sono elencate nell'ordine predefinito in cui vengono scelti dal provider Microsoft Schannel.
Importante
I servizi Web HTTP/2 non riescono con suite di crittografia compatibili con HTTP/2. Per garantire la funzione dei servizi Web con client e browser HTTP/2, vedere Come distribuire l'ordinamento personalizzato della suite di crittografia.
| Suite di crittografia | Modalità FIPS abilitata | Exchange | Crittografia | Hash | Protocolli |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA |
Sì |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA |
Sì |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA |
No |
RSA |
RC4 |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Sì |
RSA |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
Sì |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
Sì |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
Sì |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
Sì |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
Sì |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
Sì |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
Sì |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
Sì |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
Sì |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
Sì |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
Sì |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
Sì |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
Sì |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
Sì |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
Sì |
DH |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 |
No |
RSA |
RC4 |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 |
No |
RSA |
RC4 |
MD5 |
SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
No |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 |
No |
RSA |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
|
| TLS_RSA_WITH_NULL_SHA |
No |
RSA |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Le suite di crittografia seguenti sono supportate da Schannel; tuttavia, non sono presenti per impostazione predefinita. Devono essere aggiunti in base alle esigenze. Per informazioni su come aggiungere pacchetti di crittografia al provider Schannel, vedere Definizione delle priorità dei pacchetti di crittografia Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 e Windows XP: Per informazioni sui pacchetti di crittografia supportati, vedere gli argomenti seguenti.
| Argomento | Descrizione |
|---|---|
| Pacchetti di crittografia TLS |
Informazioni sui pacchetti di crittografia disponibili con il protocollo TLS in Windows Server 2003 e Windows XP. |
| Protocollo Secure Sockets Layer |
Informazioni generali su SSL 2.0 e 3.0, incluse le suite di crittografia disponibili in Windows Server 2003 e Windows XP. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per