TLS/SSL (Schannel SSP) の暗号スイート

暗号スイートは、暗号化アルゴリズムのセットです。 TLS/SSL プロトコルの schannel SSP 実装では、暗号スイートのアルゴリズムを使用してキーを作成し、情報を暗号化します。 暗号スイートでは、次のタスクごとに 1 つのアルゴリズムが指定されています。

  • キーの交換
  • 一括暗号化
  • メッセージ認証

キー交換アルゴリズム は、共有キーの作成に必要な情報を保護します。 これらのアルゴリズムは非対称であり (公開キーアルゴリズム)、比較的少量のデータに対して適切に実行されます。

一括暗号化アルゴリズムでは、クライアントとサーバー間で交換されるメッセージを暗号化します。 これらのアルゴリズムは 対称 であり、大量のデータに対して適切に動作します。

メッセージ 認証アルゴリズムは、メッセージの 整合性を保証するメッセージ ハッシュと署名を生成します。

開発者は、 ALG _ ID データ型を使用してこれらの要素を指定します。 詳細については、「 Schannel 暗号と暗号強度の指定」を参照してください。

以前のバージョンの Windows では、TLS 暗号スイートと楕円曲線は、1つの文字列を使用して構成されていました。

暗号スイートの1つの文字列を示す図。

Windows のバージョンによって、さまざまな TLS 暗号スイートと優先順位がサポートされます。 Microsoft Schannel プロバイダーによって選択される既定の順序については、対応する Windows バージョンを参照してください。

Windows Server 2022: サポートされている暗号スイートの詳細については、「 Windows Server 2022 の TLS 暗号スイート」を参照してください。

Windows 10 バージョン 1903: サポートされている暗号スイートの詳細については、「 Windows 10 v1903 の TLS 暗号スイート」を参照してください。

Windows 10 バージョン 1809: サポートされている暗号スイートの詳細については、「 Windows 10 v1809 の TLS 暗号スイート」を参照してください。

Windows 10 バージョン 1803: サポートされている暗号スイートの詳細については、「 Windows 10 v1803 の TLS 暗号スイート」を参照してください。

Windows 10 バージョン 1709: サポートされている暗号スイートの詳細については、「 Windows 10 v1709 の TLS 暗号スイート」を参照してください。

Windows 10 バージョン 1703: サポートされている暗号スイートの詳細については、「 Windows 10 v1703 の TLS 暗号スイート」を参照してください。

Windows Server 2016 および windows 10 バージョン 1607: サポートされている暗号スイートの詳細については、「 Windows 10 v1607 の TLS 暗号スイート」を参照してください。

Windows 10 バージョン 1511: サポートされている暗号スイートの詳細については、「 Windows 10 バージョン1511の TLS 暗号スイート」を参照してください。

Windows 10 バージョン 1507: サポートされている暗号スイートの詳細については、「 Windows 10 v1507 の TLS 暗号スイート」を参照してください。

Windows Server 2012 R2 および Windows 8.1: サポートされている暗号スイートの詳細については、「 」の「TLS 暗号スイート」を参照してください Windows 8.1

Windows Server 2012 および windows 8: サポートされている暗号スイートの詳細については、「 Windows 8 の TLS 暗号スイート」を参照してください。

Windows Server 2008 R2 および windows 7: サポートされている暗号スイートの詳細については、「 Windows 7 の TLS 暗号スイート」を参照してください。

Windows Server 2008 および Windows Vista: サポートされている暗号スイートの詳細については、「 Windows Vista の TLS 暗号スイート」を参照してください。

Windows Server 2003 および WINDOWS XP: サポートされている暗号スイートの詳細については、次のトピックを参照してください。

トピック 説明
TLS 暗号スイート
Windows Server 2003 および Windows XP の TLS プロトコルで使用できる暗号スイートについて説明します。
Secure Sockets Layer プロトコル
Windows Server 2003 および Windows XP で使用可能な暗号スイートを含む、SSL 2.0 および3.0 に関する一般情報。

注意

Windows 10 より前では、曲線の優先順位を決定するために、暗号スイート文字列が楕円曲線と共に追加されました。 Windows 10 では、楕円曲線の優先順位の設定がサポートされているため、楕円曲線のサフィックスは不要で、新しい楕円曲線の優先順位によってオーバーライドされます。これにより、組織はグループポリシーを使用して、同じ暗号スイートで異なるバージョンの Windows を構成することができます。