TLS/SSL (Schannel SSP) 中的密码套件
密码套件是一组加密算法。 TLS/SSL 协议的 Schannel SSP 实现使用密码套件中的算法来创建密钥和加密信息。 密码套件为以下每种任务指定一种算法:
- 密钥交换
- 批量加密
- 消息验证
密钥交换算法可保护创建共享密钥所需的信息。 这类算法属于非对称算法(公钥算法),适用于量较少的数据。
批量加密算法可对客户端和服务器之间交换的消息进行加密。 这类算法属于对称算法,适用于量较大的数据。
开发人员使用 ALG_ID 数据类型指定这些元素。 有关详细信息,请参阅 指定 Schannel 密码和密码强度。
在早期版本的 Windows 中,使用单个字符串配置了 TLS 密码套件和椭圆曲线:
不同的 Windows 版本支持不同的 TLS 密码套件和优先级顺序。 请参阅相应的 Windows 版本,了解 Microsoft Schannel 提供程序选择它们的默认顺序。
Windows 11 版本 22H2:有关受支持的密码套件的信息,请参阅 Windows 11 v22H2 中的 TLS 密码套件
Windows 11:有关受支持的密码套件的信息,请参阅 Windows 11 中的 TLS 密码套件
Windows Server 2022:有关受支持的密码套件的信息,请参阅 Windows Server 2022 中的 TLS 密码套件
Windows 10 版本 22H2:有关受支持的密码套件的信息,请参阅 Windows 10 v22H2 中的 TLS 密码套件
Windows 10 版本 20H2、21H1 和 21H2:有关受支持的密码套件的信息,请参阅 Windows 10 v20H2、v21H1 和 v21H2 中的 TLS 密码套件
Windows 10 版本 1903:有关受支持的密码套件的信息,请参阅 Windows 10 v1903 中的 TLS 密码套件
Windows Server 2019 和 Windows 10 版本 1809:有关受支持的密码套件的信息,请参阅 Windows 10 v1809 中的 TLS 密码套件
Windows 10 版本 1803:有关受支持的密码套件的信息,请参阅 Windows 10 v1803 中的 TLS 密码套件
Windows 10 版本 1709:有关受支持的密码套件的信息,请参阅 Windows 10 v1709 中的 TLS 密码套件
Windows 10 版本 1703:有关受支持的密码套件的信息,请参阅 Windows 10 v1703 中的 TLS 密码套件
Windows Server 2016 和 Windows 10 版本 1607:有关受支持的密码套件的信息,请参阅 Windows 10 v1607 中的 TLS 密码套件
Windows 10 版本 1511:有关受支持的密码套件的信息,请参阅 Windows 10 v1511 中的 TLS 密码套件
Windows 10 版本 1507:有关受支持的密码套件的信息,请参阅 Windows 10 v1507 中的 TLS 密码套件
Windows Server 2012 R2 和 Windows 8.1:有关受支持的密码套件的信息,请参阅 Windows 8.1 中的 TLS 密码套件
Windows Server 2012 和 Windows 8:有关受支持的密码套件的信息,请参阅 Windows 8 中的 TLS 密码套件
Windows Server 2008 R2 和 Windows 7:有关受支持的密码套件的信息,请参阅 Windows 7 中的 TLS 密码套件
Windows Server 2008 和 Windows Vista:有关受支持的密码套件的信息,请参阅 Windows Vista 中的 TLS 密码套件
注意
在 Windows 10 之前,密码套件字符串附加有椭圆曲线,以确定曲线优先级。 Windows 10 支持椭圆曲线优先级顺序设置,因此不需要椭圆曲线后缀,并且椭圆曲线后缀会被新的椭圆曲线优先级顺序(如果提供)替代,以允许组织使用组策略来配置具有相同密码套件的不同 Windows 版本。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈