Windows Vista 中的 TLS 加密套件
加密套件是一組密碼編譯演算法。 安全通道通訊協定會使用加密套件中的演算法來建立金鑰和加密資訊。 加密套件會為下列每個工作指定一種演算法:
- 金鑰交換
- 大量加密
- 訊息驗證
金鑰交換演算法可 保護建立共用金鑰所需的資訊。 這些演算法是非對稱的 (公開金鑰演算法 ,) 並針對相對少量的資料執行良好。
大量加密演算法會加密用戶端與伺服器之間交換的訊息。 這些演算法是 對稱 的,而且適用于大量資料。
訊息驗證 演算法會產生訊息 雜湊 和簽章,以確保訊息 的完整性 。
開發人員會使用 ALG_ID資料類型來 指定這些元素。 如需詳細資訊,請參閱 指定安全通道加密和加密強度。
安全通道支援下列加密套件。 套件會依 Microsoft 安全通道提供者選擇的預設順序列出。
重要
HTTP/2 Web 服務因非 HTTP/2 相容加密套件而失敗。 若要確保您的 Web 服務搭配 HTTP/2 用戶端和瀏覽器運作,請參閱 如何部署自訂加密套件順序。
| 加密套件 | 已啟用 FIPS 模式 | Exchange | 加密 | 雜湊 | 通訊協定 |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA |
Yes |
RSA |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA |
Yes |
RSA |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA |
No |
RSA |
RC4 |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Yes |
RSA |
3DES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
Yes |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
Yes |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
Yes |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
Yes |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
Yes |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
Yes |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
Yes |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
Yes |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
Yes |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
Yes |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
Yes |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
Yes |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
Yes |
DH |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
Yes |
DH |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
Yes |
DH |
3DES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 |
No |
RSA |
RC4 |
MD5 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 |
No |
RSA |
RC4 |
MD5 |
SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
No |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS_RSA_WITH_Null_MD5 |
No |
RSA |
MD5 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
|
| TLS_RSA_WITH_Null_SHA |
No |
RSA |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
安全通道支援下列加密套件;不過,預設不會有它們。 必須視需要新增它們。 如需如何將加密套件新增至安全通道提供者的資訊,請參閱 優先順序設定安全通道加密套件的優先順序。
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_Null_MD5
- TLS_RSA_WITH_Null_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 和 Windows XP: 如需支援加密套件的相關資訊,請參閱下列主題。
| 主題 | 描述 |
|---|---|
| TLS 加密套件 |
Windows Server 2003 和 Windows XP 中 TLS 通訊協定可用之加密套件的相關資訊。 |
| 安全通訊端層通訊協定 |
SSL 2.0 和 3.0 的一般資訊,包括 Windows Server 2003 和 Windows XP 中可用的加密套件。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應