Conjuntos de cifrado TLS en Windows Vista
Un conjunto de aplicaciones de cifrado es un conjunto de algoritmos criptográficos. Los protocolos de Schannel usan algoritmos de un conjunto de cifrado para crear claves y cifrar la información. Un conjunto de cifrado especifica un algoritmo para cada una de las siguientes tareas:
- Intercambio de claves
- Cifrado masivo
- Autenticación de mensajes
Los algoritmos de intercambio de claves protegen la información requerida para crear claves compartidas. Estos algoritmos son asimétricos (algoritmos de clave pública) y funcionan bien para cantidades de datos relativamente pequeñas.
Los algoritmos de cifrado masivo cifran los mensajes intercambiados entre equipos cliente y servidores. Estos algoritmos son simétricos y funcionan bien para grandes cantidades de datos.
Los algoritmos de autenticación de mensajes generan hashes de mensajes y firmas que garantizan la integridad de un mensaje.
Los desarrolladores especifican estos elementos mediante ALG_ID tipos de datos. Para obtener más información, vea Especificar cifrados Schannel y puntos fuertes de cifrado.
Schannel es compatible con los siguientes conjuntos de cifrado. Los conjuntos se muestran en el orden predeterminado en el que los elige el proveedor de Microsoft Schannel.
Importante
Los servicios web HTTP/2 producen un error con conjuntos de cifrado no compatibles con HTTP/2. Para asegurarse de que los servicios web funcionan con clientes y exploradores HTTP/2, consulte Cómo implementar el orden del conjunto de cifrado personalizado.
| Conjunto de cifrado | Modo FIPS habilitado | Exchange | Cifrado | Hash | Protocolos |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | Sí | RSA | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_RSA_WITH_AES_256_CBC_SHA | Sí | RSA | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_RSA_WITH_RC4_128_SHA | No | RSA | RC4 | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | Sí | RSA | 3DES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | Sí | ECDH_P256 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | Sí | ECDH_P384 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | Sí | ECDH_P521 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | Sí | ECDH_P256 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | Sí | ECDH_P384 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | Sí | ECDH_P521 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | Sí | ECDH_P256 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | Sí | ECDH_P384 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | Sí | ECDH_P521 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | Sí | ECDH_P256 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | Sí | ECDH_P384 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | Sí | ECDH_P521 | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | Sí | DH | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | Sí | DH | AES | SHA1 | TLS 1.0, TLS 1.1, TLS 1.2 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | Sí | DH | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | No | RSA | RC4 | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | No | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | No | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | No | RSA | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | No | RSA | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Schannel admite los siguientes conjuntos de cifrado; sin embargo, no están presentes de forma predeterminada. Deben agregarse según sea necesario. Para obtener información sobre cómo agregar conjuntos de cifrado al proveedor Schannel, consulte Priorización de conjuntos de cifrado de Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 y Windows XP: para obtener información sobre los conjuntos de cifrado admitidos, consulte los temas siguientes.
| Tema | Descripción |
|---|---|
| Conjuntos de cifrado TLS | Información sobre los conjuntos de cifrado disponibles con el protocolo TLS en Windows Server 2003 y Windows XP. |
| Protocolo Capa de sockets seguros | Información general sobre SSL 2.0 y 3.0, incluidos los conjuntos de cifrado disponibles en Windows Server 2003 y Windows XP. |