Compartir a través de

Conjuntos de cifrado en TLS/SSL (Schannel SSP)

  • Artículo

Un conjunto de cifrado es un conjunto de algoritmos criptográficos. La implementación de SSP de schannel de los protocolos TLS/SSL usa algoritmos de un conjunto de cifrado para crear claves y cifrar información. Un conjunto de cifrado especifica un algoritmo para cada una de las siguientes tareas:

  • Intercambio de claves
  • Cifrado masivo
  • Autenticación de mensajes

Los algoritmos de intercambio de claves protegen la información requerida para crear claves compartidas. Estos algoritmos son asimétricos (algoritmos de clave pública) y funcionan bien para cantidades de datos relativamente pequeñas.

Los algoritmos de cifrado masivo cifran los mensajes intercambiados entre equipos cliente y servidores. Estos algoritmos son simétricos y funcionan bien para grandes cantidades de datos.

Los algoritmos de autenticación de mensajes generan hashes de mensajes y firmas que garantizan la integridad de un mensaje.

Los desarrolladores especifican estos elementos mediante ALG_ID tipos de datos. Para obtener más información, vea Especificar cifrados Schannel y puntos fuertes de cifrado.

En versiones anteriores de Windows, los conjuntos de cifrado TLS y las curvas elípticas se configuraron mediante una sola cadena:

Diagrama que muestra una sola cadena para un conjunto de cifrado.

Distintas versiones de Windows admiten diferentes conjuntos de cifrado TLS y orden de prioridad. Consulte la versión de Windows correspondiente para el orden predeterminado en el que los elige el proveedor de Microsoft Schannel.

Windows 11, versión 22H2 y posteriores: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 11 v22H2 y versiones posteriores.

Windows 11: Para obtener información sobre los conjuntos de cifrado admitidos, consulta Conjuntos de cifrado TLS en Windows 11

Windows Server 2022 y versiones posteriores: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows Server 2022 y versiones posteriores.

Windows 10, versión 22H2: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v22H2

Windows 10, versiones 20H2, 21H1 y 21H2: Para obtener información sobre los conjuntos de cifrado admitidos, vea Conjuntos de cifrado TLS en Windows 10 v20H2, v21H1 y v21H2

Windows 10, versión 1903: para obtener información sobre los conjuntos de cifrado admitidos, consulta Conjuntos de cifrado TLS en Windows 10 v1903

Windows Server 2019 y Windows 10, versión 1809: Para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 10 v1809

Windows 10, versión 1803: para obtener información sobre los conjuntos de cifrado admitidos, consulta Conjuntos de cifrado TLS en Windows 10 v1803

Windows 10, versión 1709: para obtener información sobre los conjuntos de cifrado admitidos, consulta Conjuntos de cifrado TLS en Windows 10 v1709

Windows 10, versión 1703: para obtener información sobre los conjuntos de cifrado admitidos, consulta Conjuntos de cifrado TLS en Windows 10 v1703

Windows Server 2016 y Windows 10, versión 1607: Para obtener información sobre los conjuntos de cifrado admitidos, vea Conjuntos de cifrado TLS en Windows 10 v1607

Windows 10, versión 1511: para obtener información sobre los conjuntos de cifrado admitidos, consulta Conjuntos de cifrado TLS en Windows 10 v1511

Windows 10, versión 1507: para obtener información sobre los conjuntos de cifrado admitidos, consulta Conjuntos de cifrado TLS en Windows 10 v1507

Windows Server 2012 R2 y Windows 8.1: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 8.1

Windows Server 2012 y Windows 8: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 8.

Windows Server 2008 R2 y Windows 7: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows 7.

Windows Server 2008 y Windows Vista: para obtener información sobre los conjuntos de cifrado admitidos, consulte Conjuntos de cifrado TLS en Windows Vista.

Nota:

Antes de Windows 10, las cadenas de los conjuntos de algoritmos criptográficos se anexaban con la curva elíptica para determinar la prioridad de la curva. Windows 10 admite una configuración de orden de prioridad de curva elíptica para que el sufijo de curva elíptica no sea necesario y se invalide mediante el nuevo orden de prioridad de curva elíptica, cuando se proporciona, para permitir que las organizaciones usen la directiva de grupo para configurar diferentes versiones de Windows con los mismos conjuntos de cifrado.