Windows Vista の TLS 暗号スイート

暗号スイートは、暗号化アルゴリズムのセットです。 Schannel プロトコルは、暗号スイートのアルゴリズムを使用して、キーを作成し、情報を暗号化します。 暗号スイートでは、次のタスクごとに 1 つのアルゴリズムが指定されています。

  • キーの交換
  • 一括暗号化
  • メッセージ認証

キー交換アルゴリズムは、 共有キーの作成に必要な情報を保護します。 これらのアルゴリズムは非対称 (公開キー アルゴリズム) であり、比較的少量のデータに対して適切に機能します。

一括暗号化アルゴリズムは、クライアントとサーバー間で交換されるメッセージを暗号化します。 これらのアルゴリズムは 対称 であり、大量のデータに対して適切に機能します。

メッセージ認証アルゴリズムでは、メッセージ整合性を確保するメッセージ ハッシュと署名が生成されます。

開発者は、ALG_IDデータ型を使用してこれらの要素 指定します。 詳細については、「 Schannel 暗号と暗号強度の指定」を参照してください。

Schannel では、次の暗号スイートがサポートされています。 スイートは、Microsoft Schannel プロバイダーによって選択される既定の順序で一覧表示されます。

重要

HTTP/2 Web サービスは、HTTP/2 と互換性のない暗号スイートで失敗します。 HTTP/2 クライアントとブラウザーで Web サービスが確実に機能するようにするには、「 カスタム暗号スイートの順序付けをデプロイする方法」を参照してください。

 

暗号スイート FIPS モードが有効 Exchange 暗号化 ハッシュ インデックス プロトコル
TLS_RSA_WITH_AES_128_CBC_SHA
はい
RSA
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_AES_256_CBC_SHA
はい
RSA
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_RC4_128_SHA
いいえ
RSA
RC4
SHA1
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA
はい
RSA
3DES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
はい
ECDH_P256
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
はい
ECDH_P384
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521
はい
ECDH_P521
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
はい
ECDH_P256
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
はい
ECDH_P384
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
はい
ECDH_P521
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
はい
ECDH_P256
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
はい
ECDH_P384
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521
はい
ECDH_P521
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
はい
ECDH_P256
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
はい
ECDH_P384
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
はい
ECDH_P521
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
はい
DH
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
はい
DH
AES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
はい
DH
3DES
SHA1
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_RC4_128_MD5
いいえ
RSA
RC4
MD5
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
SSL_CK_RC4_128_WITH_MD5
いいえ
RSA
RC4
MD5
SSL 2.0
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
いいえ
RSA
3DES
MD5
SSL 2.0
TLS_RSA_WITH_NULL_MD5
いいえ
RSA
MD5
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_NULL_SHA
いいえ
RSA
SHA1
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0

 

Schannel では、次の暗号スイートがサポートされています。ただし、既定では存在しません。 必要に応じて追加する必要があります。 Schannel プロバイダーに暗号スイートを追加する方法については、「Schannel 暗号スイートの優先順位付け」を参照してください。

  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_CK_RC4_128_EXPORT40_MD5
  • SSL_CK_DES_64_CBC_WITH_MD5
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_NULL_MD5
  • TLS_RSA_WITH_NULL_SHA
  • TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_DHE_DSS_WITH_DES_CBC_SHA

Windows Server 2003 および Windows XP: サポートされている暗号スイートの詳細については、次のトピックを参照してください。

トピック 説明
TLS 暗号スイート
Windows Server 2003 および Windows XP の TLS プロトコルで使用できる暗号スイートに関する情報。
Secure Sockets Layer Protocol
SSL 2.0 および 3.0 に関する一般的な情報 (Windows Server 2003 および Windows XP で使用可能な暗号スイートを含む)。