Šifrovací sady v TLS/SSL (Schannel SSP)
Šifrovací sada je sada kryptografických algoritmů. Implementace schannel SSP protokolů TLS/SSL používá algoritmy ze šifrovací sady k vytvoření klíčů a šifrování informací. Sada šifer určuje jeden algoritmus pro každou z následujících úloh:
- Výměna klíčů
- Hromadné šifrování
- Ověřování zpráv
algoritmy výměny klíčů chránit informace potřebné k vytvoření sdílených klíčů. Tyto algoritmy jsou asymetrické (algoritmy veřejného klíče) a dobře fungují pro relativně malé objemy dat.
Algoritmy hromadného šifrování šifrují zprávy vyměňované mezi klienty a servery. Tyto algoritmy jsou symetrické a dobře fungují pro velké objemy dat.
algoritmy ověřování zpráv generují hodnoty hash zpráv a podpisy, které zajišťujíintegrity zprávy.
Vývojáři určují tyto prvky pomocí ALG_ID datových typů. Další informace naleznete v tématu Určení šifer Schannel a silné šifry.
V dřívějších verzích Windows byly šifrovací sady TLS a eliptické křivky nakonfigurovány pomocí jednoho řetězce:
Různé verze Windows podporují různé šifrovací sady TLS a pořadí priority. Podívejte se na odpovídající verzi Windows pro výchozí pořadí, ve kterém jsou zvoleny poskytovatelem Microsoft Schannel.
Windows 11 verze 22H2 a novější: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 11 v22H2 a novějších
Windows 11: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 11
Windows Server 2022 a novější: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS v systémech Windows Server 2022 a novějších
Windows 10 verze 22H2: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v22H2
Windows 10 verze 20H2, 21H1 a 21H2: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v20H2, v21H1 a v21H2
Windows 10 verze 1903: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1903
Windows Server 2019 a Windows 10 verze 1809: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1809
Windows 10 verze 1803: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1803
Windows 10 verze 1709: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1709
Windows 10 verze 1703: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1703
Windows Server 2016 a Windows 10 verze 1607: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1607
Windows 10 verze 1511: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1511
Windows 10 verze 1507: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1507
Windows Server 2012 R2 a Windows 8.1: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 8.1
Windows Server 2012 a Windows 8: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 8
Windows Server 2008 R2 a Windows 7: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 7
Windows Server 2008 a Windows Vista: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS v systému Windows Vista
Poznámka
Před Windows 10 byly řetězce šifrovací sady připojeny pomocí tři tečkované křivky, aby bylo možné určit prioritu křivky. Windows 10 podporuje nastavení pořadí priorit tří teček křivky, takže se přípona eliliptické křivky nevyžaduje a přepíše se podle nového pořadí priorit tří teček křivky, aby organizace mohly pomocí zásad skupiny konfigurovat různé verze Windows se stejnými šifrovacími sadami.