Compartir a través de

Conjuntos de cifrado en TLS/SSL (Schannel SSP)

  • Artículo

Un conjunto de cifrado es un conjunto de algoritmos criptográficos. La implementación de SSP de schannel de los protocolos TLS/SSL usa algoritmos de un conjunto de cifrado para crear claves y cifrar información. Un conjunto de cifrado especifica un algoritmo para cada una de las siguientes tareas:

  • Intercambio de claves
  • Cifrado masivo
  • Autenticación de mensajes

Los algoritmos de intercambio de claves protegen la información necesaria para crear claves compartidas. Estos algoritmos son asimétricos (algoritmos de clave pública) y funcionan bien para cantidades relativamente pequeñas de datos.

Los algoritmos de cifrado masivo cifran los mensajes intercambiados entre clientes y servidores. Estos algoritmos son simétricos y funcionan bien para grandes cantidades de datos.

Los algoritmos de autenticación de mensajes generan hashes de mensaje y firmas que garantizan la integridad de un mensaje.

Los desarrolladores especifican estos elementos mediante ALG_ID tipos de datos. Para obtener más información, vea Especificar cifrados Schannel y puntos fuertes de cifrado.

En versiones anteriores de Windows, los conjuntos de cifrado TLS y las curvas elípticas se configuraban mediante una sola cadena:

Diagrama que muestra una sola cadena para un conjunto de cifrado.

Distintas versiones de Windows admiten diferentes conjuntos de cifrado TLS y orden de prioridad. Consulte la versión de Windows correspondiente para el orden predeterminado en el que los elige el proveedor de Microsoft Schannel.

Windows 11, versión 22H2: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 11 v22H2.

Windows 11: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 11

Windows Server 2022: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows Server 2022.

Windows 10, versión 22H2: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v22H2.

Windows 10, versiones 20H2, 21H1 y 21H2: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v20H2, v21H1 y v21H2.

Windows 10, versión 1903: Para obtener información sobre los conjuntos de cifrado admitidos, vea Conjuntos de cifrado TLS en Windows 10 v1903.

Windows Server 2019 y Windows 10, versión 1809: para obtener información sobre los conjuntos de cifrado admitidos, vea Conjuntos de cifrado TLS en Windows 10 v1809

Windows 10, versión 1803: Para obtener información sobre los conjuntos de cifrado admitidos, vea Conjuntos de cifrado TLS en Windows 10 v1803.

Windows 10, versión 1709: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v1709.

Windows 10, versión 1703: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v1703.

Windows Server 2016 y Windows 10, versión 1607: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v1607.

Windows 10, versión 1511: Para obtener información sobre los conjuntos de cifrado admitidos, vea Conjuntos de cifrado TLS en Windows 10 v1511.

Windows 10, versión 1507: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v1507.

Windows Server 2012 R2 y Windows 8.1: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 8.1

Windows Server 2012 y Windows 8: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 8.

Windows Server 2008 R2 y Windows 7: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 7.

Windows Server 2008 y Windows Vista: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows Vista.

Windows Server 2003 y Windows XP: Para obtener información sobre los conjuntos de cifrado admitidos, consulte los temas siguientes.

Tema Descripción
Conjuntos de cifrado TLS Información sobre los conjuntos de cifrado disponibles con el protocolo TLS en Windows Server 2003 y Windows XP.
Protocolo de capa de sockets seguros Información general sobre SSL 2.0 y 3.0, incluidos los conjuntos de cifrado disponibles en Windows Server 2003 y Windows XP.

Nota

Antes de Windows 10, las cadenas de los conjuntos de algoritmos criptográficos se anexaban con la curva elíptica para determinar la prioridad de la curva. Windows 10 admite una configuración de orden de prioridad de curva elíptica para que el sufijo de curva elíptica no sea necesario y se invalide mediante el nuevo orden de prioridad de curva elíptica, cuando se proporciona, para permitir que las organizaciones usen la directiva de grupo para configurar diferentes versiones de Windows con los mismos conjuntos de cifrado.