TLS/SSL 的加密套件 (Schannel SSP)
加密套件是一組密碼編譯演算法。 TLS/SSL 通訊協定的安全通道 SSP 實作會使用加密套件中的演算法來建立金鑰和加密資訊。 加密套件會為下列每個工作指定一種演算法:
- 金鑰交換
- 大量加密
- 訊息驗證
金鑰交換演算法可 保護建立共用金鑰所需的資訊。 這些演算法是非對稱的 (公開金鑰演算法 ,) 並針對相對少量的資料執行良好。
大量加密演算法會加密用戶端與伺服器之間交換的訊息。 這些演算法是 對稱 的,而且適用于大量資料。
訊息驗證 演算法會產生訊息 雜湊 和簽章,以確保訊息 的完整性 。
開發人員會使用 ALG_ID資料類型來 指定這些元素。 如需詳細資訊,請參閱 指定安全通道加密和加密強度。
在舊版Windows中,TLS 加密套件和橢圓曲線是使用單一字串來設定:
不同的Windows版本支援不同的 TLS 加密套件和優先順序。 如需 Microsoft 安全通道提供者選擇的預設順序,請參閱對應的Windows版本。
Windows Server 2022:如需所支援加密套件的相關資訊,請參閱Windows Server 2022 中的 TLS 加密套件
Windows 10版本 1903:如需支援的加密套件相關資訊,請參閱Windows 10 v1903 中的 TLS 加密套件
Windows 10 版本 1809:如需支援加密套件的相關資訊,請參閱Windows 10 v1809 中的 TLS 加密套件
Windows 10版本 1803:如需支援的加密套件相關資訊,請參閱Windows 10 v1803 中的 TLS 加密套件
Windows 10版本 1709:如需支援的加密套件相關資訊,請參閱Windows 10 v1709 中的 TLS 加密套件
Windows 10版本 1703:如需所支援加密套件的相關資訊,請參閱Windows 10 v1703 中的 TLS 加密套件
Windows Server 2016和Windows 10版本 1607:如需支援的加密套件的相關資訊,請參閱Windows 10 v1607 中的 TLS 加密套件
Windows 10版本 1511:如需支援的加密套件相關資訊,請參閱Windows 10 v1511 中的 TLS 加密套件
Windows 10版本 1507:如需支援的加密套件相關資訊,請參閱Windows 10 v1507 中的 TLS 加密套件
Windows Server 2012 R2 和Windows 8.1:如需支援的加密套件相關資訊,請參閱Windows 8.1 中的 TLS 加密套件
Windows Server 2012和Windows 8:如需支援的加密套件相關資訊,請參閱Windows 8 中的 TLS 加密套件
Windows Server 2008 R2 和 Windows 7:如需支援的加密套件的相關資訊,請參閱Windows 7 中的 TLS 加密套件
Windows Server 2008 和 Windows Vista:如需支援的加密套件的相關資訊,請參閱Windows Vista 中的 TLS 加密套件
Windows Server 2003 和 Windows XP:如需支援的加密套件相關資訊,請參閱下列主題。
| 主題 | 描述 |
|---|---|
| TLS 加密套件 | Windows Server 2003 和 Windows XP 中 TLS 通訊協定所提供的加密套件相關資訊。 |
| 安全通訊端層通訊協定 | SSL 2.0 和 3.0 的一般資訊,包括 Windows Server 2003 和 Windows XP 中可用的加密套件。 |
注意
在Windows 10之前,加密套件字串會附加橢圓曲線來判斷曲線優先順序。 Windows 10支援省略號曲線優先順序設定,因此不需要省略曲線尾碼,而且在提供時,會以新的省略號曲線優先順序來覆寫,讓組織使用群組原則來設定相同加密套件的不同版本Windows。