Комплекты шифров в TLS/SSL (Schannel SSP)
Комплект шифров — это набор алгоритмов шифрования. Реализация SSP schannel протоколов TLS/SSL использует алгоритмы из набора шифров для создания ключей и шифрования информации. Комплект шифров указывает один алгоритм для каждой из следующих задач:
- обмена ключами;
- массового шифрования;
- проверки подлинности сообщений.
Алгоритмы обмена ключами защищают информацию, необходимую для создания общих ключей. Эти алгоритмы являются асимметричными (алгоритмами открытого ключа) и хорошо работают для относительно небольших объемов данных.
Алгоритмы массового шифрования шифруют сообщения, передаваемые между клиентами и серверами. Эти алгоритмы являются симметричными и хорошо работают для больших объемов данных.
Алгоритмы проверки подлинности сообщений создают хэши сообщений и подписи, обеспечивающие целостность сообщения.
Разработчики задают эти элементы с помощью ALG_ID типов данных. Дополнительные сведения см. в разделе "Указание шифров Schannel" и "Сильные стороны шифров".
В более ранних версиях Windows наборы шифров TLS и эллиптические кривые были настроены с помощью одной строки:
Разные версии Windows поддерживают разные комплекты шифров TLS и порядок приоритета. См. соответствующую версию Windows для порядка по умолчанию, в котором они выбираются поставщиком Microsoft Schannel.
Windows Server 2022: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows Server 2022
Windows 10 версии 1903: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1903
Windows 10, версия 1809. Сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1809
Windows 10 версии 1803: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1803
Windows 10 версии 1709: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1709
Windows 10 версии 1703: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1703
Windows Server 2016 и Windows 10 версии 1607: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1607
Windows 10 версии 1511: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1511
Windows 10 версии 1507: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 10 версии 1507
Windows Server 2012 R2 и Windows 8.1: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 8.1
Windows Server 2012 и Windows 8. Сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 8
Windows Server 2008 R2 и Windows 7. Сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows 7
Windows Server 2008 и Windows Vista: сведения о поддерживаемых комплектах шифров см. в разделе "Комплекты шифров TLS" в Windows Vista
Windows Server 2003 и Windows XP: сведения о поддерживаемых наборах шифров см. в следующих разделах.
| Раздел | Описание |
|---|---|
| Комплекты шифров TLS | Сведения о комплектах шифров, доступных с протоколом TLS в Windows Server 2003 и Windows XP. |
| Протокол secure Sockets Layer | Общие сведения о SSL 2.0 и 3.0, включая доступные комплекты шифров в Windows Server 2003 и Windows XP. |
Примечание
До Windows 10 строки набора шифров были добавлены с многоточием для определения приоритета кривой. Windows 10 поддерживает настройку порядка приоритета эллиптических кривых, поэтому суффикс эллиптической кривой не является обязательным и переопределяется новым порядком приоритета эллиптических кривых, если он указан, чтобы разрешить организациям использовать групповую политику для настройки различных версий Windows с одинаковыми комплектами шифров.