Freigeben über

Cipher Suites in TLS/SSL (Schannel SSP)

  • Artikel

Eine Verschlüsselungssammlung ist ein Satz von Kryptografiealgorithmen. Die Schannel-SSP-Implementierung der TLS/SSL-Protokolle verwendet Algorithmen aus einer Verschlüsselungssuite, um Schlüssel zu erstellen und Informationen zu verschlüsseln. Eine Verschlüsselungssammlung gibt einen Algorithmus für jede der folgenden Aufgaben an:

  • Schlüsselaustausch
  • Massenverschlüsselung
  • Nachrichtenauthentifizierung

Schlüsselaustauschalgorithmen schützen die Informationen, die zum Erstellen freigegebener Schlüssel erforderlich sind. Diese Algorithmen sind asymmetrisch (Algorithmen des öffentlichen Schlüssels) und gut für relativ kleine Datenmengen geeignet.

Massenverschlüsselungsalgorithmen verschlüsseln Nachrichten, die zwischen Clients und Servern ausgetauscht werden. Diese Algorithmen sind symmetrisch und gut für große Mengen von Daten geeignet.

Nachrichtenauthentifizierungsalgorithmen generieren Nachrichtenhashes und Signaturen, die die Integrität einer Nachricht gewährleisten.

Entwickler geben diese Elemente mithilfe von ALG_ID-Datentypen an. Weitere Informationen finden Sie unter Angeben von Schannel-Verschlüsselungsverfahren und Verschlüsselungsstärken.

In früheren Versionen von Windows wurden TLS-Verschlüsselungssammlungen und elliptische Kurven mithilfe einer einzelnen Zeichenfolge konfiguriert:

Diagramm, das eine einzelne Zeichenfolge für eine Cipher Suite zeigt.

Verschiedene Windows-Versionen unterstützen unterschiedliche TLS-Verschlüsselungssammlungen und Prioritätsreihenfolgen. Die entsprechende Windows-Version finden Sie in der Standardreihenfolge, in der sie vom Microsoft Schannel-Anbieter ausgewählt werden.

Windows 11, Version 22H2 und höher: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 11 v22H2 und höher

Windows 11: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 11

Windows Server 2022 und höher: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows Server 2022 und höher

Windows 10, Version 22H2: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v22H2

Windows 10, Versionen 20H2, 21H1 und 21H2: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v20H2, v21H1 und v21H2

Windows 10, Version 1903: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1903

Windows Server 2019 und Windows 10, Version 1809: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1809

Windows 10, Version 1803: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1803

Windows 10, Version 1709: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1709

Windows 10, Version 1703: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1703

Windows Server 2016 und Windows 10, Version 1607: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1607

Windows 10, Version 1511: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1511

Windows 10, Version 1507: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1507

Windows Server 2012 R2 und Windows 8.1: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 8.1

Windows Server 2012 und Windows 8: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 8

Windows Server 2008 R2 und Windows 7: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 7

Windows Server 2008 und Windows Vista: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows Vista

Hinweis

Vor Windows 10 wurden Verschlüsselungssammlungs-Zeichenfolgen mit der elliptischen Kurve angefügt, um die Kurvenpriorität zu bestimmen. Windows 10 unterstützt eine Reihenfolgeneinstellung für die Priorität elliptischer Kurven, sodass das elliptische Kurvensuffix nicht erforderlich ist und von der neuen Prioritätsreihenfolge der elliptischen Kurve außer Kraft gesetzt wird, damit Organisationen Gruppenrichtlinien verwenden können, um verschiedene Versionen von Windows mit den gleichen Verschlüsselungssammlungen zu konfigurieren.