Комплекты шифров в TLS/SSL (Schannel SSP)

Комплект шифров — это набор алгоритмов шифрования. Реализация протокола TLS/SSL в ПОСТАВЩИКе SChannel использует алгоритмы из набора шифров для создания ключей и шифрования информации. Комплект шифров указывает один алгоритм для каждой из следующих задач:

  • обмена ключами;
  • массового шифрования;
  • проверки подлинности сообщений.

Алгоритмы обмена ключами защищают сведения, необходимые для создания общих ключей. Эти алгоритмы являются асимметричными (алгоритмы открытого ключа) и хорошо работают для относительно небольших объемов данных.

Алгоритмы блочного шифрования шифруют сообщения, которыми обмениваются клиенты и серверы. Эти алгоритмы являются симметричными и хорошо работают для больших объемов данных.

Алгоритмы проверки подлинности сообщений генерируют хэши и подписи сообщений, гарантирующие целостность сообщения.

Разработчики указывают эти элементы с помощью типов данных _ идентификаторов ALG . Дополнительные сведения см. в разделе Указание шифров SChannel и стойкости шифра.

в более ранних версиях Windows наборы шифров TLS и эллиптические кривые были настроены с помощью одной строки:

Схема, на которой показана одна строка для комплекта шифров.

разные версии Windows поддерживают разные наборы шифров TLS и порядок приоритетов. см. соответствующую версию Windows в порядке по умолчанию, в котором они выбираются поставщиком Schannel (майкрософт).

Windows Server 2022: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows Server 2022 .

Windows 10, версия 1903: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 v1903

Windows 10, версия 1809: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 v1809

Windows 10, версия 1803: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 v1803

Windows 10, версия 1709: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 v1709

Windows 10, версия 1703: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 v1703

Windows Server 2016 и Windows 10, версия 1607: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 v1607

Windows 10, версия 1511: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 клиенте v1511 установлен

Windows 10, версия 1507: сведения о поддерживаемых комплектах шифров см. в разделе пакеты шифров TLS в Windows 10 v1507

Windows Server 2012 R2 и Windows 8.1: Сведения о поддерживаемых комплектах шифров см. в разделе наборы шифров TLS в Windows 8.1

Windows Server 2012 и Windows 8: Сведения о поддерживаемых комплектах шифров см. в разделе наборы шифров TLS в Windows 8

Windows Server 2008 R2 и Windows 7: дополнительные сведения о поддерживаемых комплектах шифров см. в статье комплекты шифров TLS в Windows 7 .

Windows Server 2008 и Windows Vista: дополнительные сведения о поддерживаемых комплектах шифров см. в статье комплекты шифров TLS в Windows Vista .

Windows Server 2003 и Windows XP: Дополнительные сведения о поддерживаемых комплектах шифров см. в следующих разделах.

Раздел Описание
Комплекты шифров TLS сведения о комплектах шифров, доступных по протоколу TLS в Windows Server 2003 и Windows XP.
Протокол SSL общие сведения о SSL 2,0 и 3,0, включая доступные комплекты шифров в Windows Server 2003 и Windows XP.

Примечание

до Windows 10 строки набора шифров добавляются с эллиптической кривой для определения приоритета кривой. Windows 10 поддерживает настройку порядка приоритета эллиптической кривой, поэтому суффикс эллиптической кривой не является обязательным и переопределяется новым порядковым приоритетом эллиптической кривой, когда он предоставляется, чтобы разрешить организациям использовать групповую политику для настройки различных версий Windows с одинаковыми комплектами шифров.