Sdílet prostřednictvím

Šifrovací sady v TLS/SSL (Schannel SSP)

  • Článek

Šifrovací sada je sada kryptografických algoritmů. Implementace schannel SSP protokolů TLS/SSL používá algoritmy ze šifrovací sady k vytvoření klíčů a šifrování informací. Sada šifer určuje jeden algoritmus pro každou z následujících úloh:

  • Výměna klíčů
  • Hromadné šifrování
  • Ověřování zpráv

algoritmy výměny klíčů chránit informace potřebné k vytvoření sdílených klíčů. Tyto algoritmy jsou asymetrické (algoritmy veřejného klíče) a dobře fungují pro relativně malé objemy dat.

Algoritmy hromadného šifrování šifrují zprávy vyměňované mezi klienty a servery. Tyto algoritmy jsou symetrické a dobře fungují pro velké objemy dat.

algoritmy ověřování zpráv generují hodnoty hash zpráv a podpisy, které zajišťujíintegrity zprávy.

Vývojáři určují tyto prvky pomocí ALG_ID datových typů. Další informace naleznete v tématu Určení šifer Schannel a silné šifry.

V dřívějších verzích Windows byly šifrovací sady TLS a eliptické křivky nakonfigurovány pomocí jednoho řetězce:

diagram, který zobrazuje jeden řetězec pro sadu šifer.

Různé verze Windows podporují různé šifrovací sady TLS a pořadí priority. Podívejte se na odpovídající verzi Windows pro výchozí pořadí, ve kterém jsou zvoleny poskytovatelem Microsoft Schannel.

Windows 11 verze 22H2 a novější: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 11 v22H2 a novějších

Windows 11: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 11

Windows Server 2022 a novější: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS v systémech Windows Server 2022 a novějších

Windows 10 verze 22H2: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v22H2

Windows 10 verze 20H2, 21H1 a 21H2: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v20H2, v21H1 a v21H2

Windows 10 verze 1903: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1903

Windows Server 2019 a Windows 10 verze 1809: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1809

Windows 10 verze 1803: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1803

Windows 10 verze 1709: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1709

Windows 10 verze 1703: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1703

Windows Server 2016 a Windows 10 verze 1607: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1607

Windows 10 verze 1511: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1511

Windows 10 verze 1507: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 10 v1507

Windows Server 2012 R2 a Windows 8.1: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 8.1

Windows Server 2012 a Windows 8: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 8

Windows Server 2008 R2 a Windows 7: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS ve Windows 7

Windows Server 2008 a Windows Vista: Informace o podporovaných šifrovacích sadách najdete v tématu Šifrovací sady TLS v systému Windows Vista

Poznámka

Před Windows 10 byly řetězce šifrovací sady připojeny pomocí tři tečkované křivky, aby bylo možné určit prioritu křivky. Windows 10 podporuje nastavení pořadí priorit tří teček křivky, takže se přípona eliliptické křivky nevyžaduje a přepíše se podle nového pořadí priorit tří teček křivky, aby organizace mohly pomocí zásad skupiny konfigurovat různé verze Windows se stejnými šifrovacími sadami.