Наборы шифров TLS в Windows Vista
Комплект шифров — это набор алгоритмов шифрования. Протоколы Schannel используют алгоритмы из комплекта шифров для создания ключей и шифрования информации. Комплект шифров указывает один алгоритм для каждой из следующих задач:
- обмена ключами;
- массового шифрования;
- проверки подлинности сообщений.
Алгоритмы обмена ключами защищают сведения, необходимые для создания общих ключей. Эти алгоритмы являются асимметричными (алгоритмами с открытым ключом) и хорошо работают для относительно небольших объемов данных.
Алгоритмы массового шифрования шифруют сообщения, передаваемые между клиентами и серверами. Эти алгоритмы симметричные и хорошо работают для больших объемов данных.
Алгоритмы проверки подлинности сообщений создают хэши и сигнатуры сообщений, которые обеспечивают целостность сообщения.
Разработчики задают эти элементы с помощью ALG_ID типов данных. Дополнительные сведения см. в разделе Указание шифров Schannel и сильных сторон шифров.
Schannel поддерживает следующие комплекты шифров. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком Microsoft Schannel.
Важно!
Веб-службы HTTP/2 завершаются сбоем при использовании комплектов шифров, не совместимых с HTTP/2. Сведения о том, как обеспечить работу веб-служб с помощью клиентов и браузеров HTTP/2, см. в статье Развертывание упорядочения наборов пользовательских шифров.
| Комплект шифров | Режим FIPS включен | Exchange | Шифрование | Хэш | Протоколы |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA |
Да |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA |
Да |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA |
Нет |
RSA |
RC4; |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Да |
RSA |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
Да |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
Да |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
Да |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
Да |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
Да |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
Да |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
Да |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
Да |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
Да |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
Да |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
Да |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
Да |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
Да |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
Да |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
Да |
DH |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 |
Нет |
RSA |
RC4; |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 |
Нет |
RSA |
RC4; |
MD5 |
SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
Нет |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 |
Нет |
RSA |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
|
| TLS_RSA_WITH_NULL_SHA |
Нет |
RSA |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Schannel поддерживает следующие комплекты шифров: однако они отсутствуют по умолчанию. При необходимости их необходимо добавить. Сведения о добавлении комплектов шифров в поставщик Schannel см. в разделе Приоритеты комплектов шифров Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 и Windows XP: Сведения о поддерживаемых наборах шифров см. в следующих разделах.
| Раздел | Описание |
|---|---|
| Комплекты шифров TLS |
Сведения о наборах шифров, доступных с протоколом TLS в Windows Server 2003 и Windows XP. |
| Протокол secure Sockets Layer |
Общие сведения о SSL 2.0 и 3.0, включая доступные комплекты шифров в Windows Server 2003 и Windows XP. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по