Комплекты шифров в TLS/SSL (Schannel SSP)

Комплект шифров — это набор алгоритмов шифрования. Реализация SSP schannel протоколов TLS/SSL использует алгоритмы из набора шифров для создания ключей и шифрования информации. Комплект шифров указывает один алгоритм для каждой из следующих задач:

  • обмена ключами;
  • массового шифрования;
  • проверки подлинности сообщений.

Алгоритмы обмена ключами защищают информацию, необходимую для создания общих ключей. Эти алгоритмы являются асимметричными (алгоритмами открытого ключа) и хорошо работают для относительно небольших объемов данных.

Алгоритмы массового шифрования шифруют сообщения, передаваемые между клиентами и серверами. Эти алгоритмы являются симметричными и хорошо работают для больших объемов данных.

Алгоритмы проверки подлинности сообщений создают хэши сообщений и подписи, обеспечивающие целостность сообщения.

Разработчики задают эти элементы с помощью ALG_ID типов данных. Дополнительные сведения см. в разделе "Указание шифров Schannel" и "Сильные стороны шифров".

В более ранних версиях Windows наборы шифров TLS и эллиптические кривые были настроены с помощью одной строки:

Diagram that shows a single string for a Cipher Suite.

Разные версии Windows поддерживают разные комплекты шифров TLS и порядок приоритета. См. соответствующую версию Windows для порядка по умолчанию, в котором они выбираются поставщиком Microsoft Schannel.

Windows Server 2022: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows Server 2022

Windows 10 версии 1903: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1903

Windows 10, версия 1809. Сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1809

Windows 10 версии 1803: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1803

Windows 10 версии 1709: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1709

Windows 10 версии 1703: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1703

Windows Server 2016 и Windows 10 версии 1607: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1607

Windows 10 версии 1511: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1511

Windows 10 версии 1507: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1507

Windows Server 2012 R2 и Windows 8.1: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 8.1

Windows Server 2012 и Windows 8. Сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 8

Windows Server 2008 R2 и Windows 7. Сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 7

Windows Server 2008 и Windows Vista: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows Vista

Windows Server 2003 и Windows XP: сведения о поддерживаемых наборах шифров см. в следующих разделах.

Раздел Описание
Комплекты шифров TLS Сведения о комплектах шифров, доступных с протоколом TLS в Windows Server 2003 и Windows XP.
Протокол secure Sockets Layer Общие сведения о SSL 2.0 и 3.0, включая доступные комплекты шифров в Windows Server 2003 и Windows XP.

Примечание

До Windows 10 строки набора шифров были добавлены с многоточием для определения приоритета кривой. Windows 10 поддерживает настройку порядка приоритета эллиптических кривых, поэтому суффикс эллиптической кривой не является обязательным и переопределяется новым порядком приоритета эллиптических кривых, если он указан, чтобы разрешить организациям использовать групповую политику для настройки различных версий Windows с одинаковыми комплектами шифров.