TLS Cipher-Suites in Windows Vista
Eine Cipher Suite ist eine Sammlung kryptografischer Algorithmen. Schannel-Protokolle verwenden Algorithmen einer Verschlüsselungssammlung zum Erstellen von Schlüsseln und Verschlüsseln von Informationen. Eine Verschlüsselungssammlung gibt einen Algorithmus für jede der folgenden Aufgaben an:
- Schlüsselaustausch
- Massenverschlüsselung
- Nachrichtenauthentifizierung
Schlüsselaustauschalgorithmen schützen die Informationen, die zum Erstellen freigegebener Schlüssel erforderlich sind. Diese Algorithmen sind asymmetrisch (Algorithmen des öffentlichen Schlüssels) und gut für relativ kleine Datenmengen geeignet.
Massenverschlüsselungsalgorithmen verschlüsseln Nachrichten, die zwischen Clients und Servern ausgetauscht werden. Diese Algorithmen sind symmetrisch und gut für große Mengen von Daten geeignet.
Nachrichtenauthentifizierungsalgorithmen generieren Nachrichtenhashes und Signaturen, die die Integrität einer Nachricht gewährleisten.
Entwickler geben diese Elemente mithilfe von ALG_ID-Datentypen an. Weitere Informationen finden Sie unter Angeben von Schannel-Verschlüsselungsverfahren und Verschlüsselungsstärken.
Schannel unterstützt die folgenden Verschlüsselungssammlungen. Die Sammlungen werden in der Standardreihenfolge aufgeführt, in der sie vom Microsoft Schannel-Anbieter ausgewählt werden.
Wichtig
HTTP/2-Webdienste schlagen bei nicht HTTP/2 kompatiblen Verschlüsselungssammlungen fehl. Informationen zum Sicherstellen Ihrer Webdienstfunktion bei HTTP/2-Clients und -Browsern finden Sie unter Reihenfolge der Bereitstellung von benutzerdefinierten Verschlüsselungssammlungen.
| Verschlüsselungssammlung | FIPS-Modus aktiviert | Exchange | Verschlüsselung | Hash | Protokolle |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | Ja | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | Ja | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | No | RSA | RC4 | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | Ja | RSA | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | Ja | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | Ja | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | Ja | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | Ja | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | Ja | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | Ja | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | Ja | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | Ja | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | Ja | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | Ja | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | Ja | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | Ja | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | Ja | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | Ja | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | Ja | DH | 3DES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | No | RSA | RC4 | MD5 | TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | No | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | No | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | No | RSA | MD5 | TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | No | RSA | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0 |
Die folgenden Verschlüsselungssammlungen werden von Schannel unterstützt; sie sind jedoch nicht standardmäßig vorhanden. Sie müssen nach Bedarf hinzugefügt werden. Informationen zum Hinzufügen von Verschlüsselungssammlungen zum Schannel-Anbieter finden Sie unter Priorisieren von Schannel-Verschlüsselungssammlungen.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 und Windows XP: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie in den folgenden Themen.
| Thema | Beschreibung |
|---|---|
| TLS-Verschlüsselungssammlungen | Informationen zu den Verschlüsselungssammlungen, die mit dem TLS-Protokoll in Windows Server 2003 und Windows XP zur Verfügung stehen. |
| Secure Sockets Layer Protocol | Allgemeine Informationen zu SSL 2.0 und 3.0, einschließlich der verfügbaren Verschlüsselungssammlungen in Windows Server 2003 und Windows XP. |