Windows Vista の TLS 暗号スイート
暗号スイート は、暗号アルゴリズムのセットです。 Schannel プロトコルは、暗号スイートのアルゴリズムを使用して、キーを作成し、情報を暗号化します。 暗号スイートでは、次のタスクごとに 1 つのアルゴリズムが指定されています。
- キーの交換
- 一括暗号化
- メッセージ認証
キー交換アルゴリズムは、共有キーを作成するために必要な情報を保護します。 これらのアルゴリズム (公開キー アルゴリズム) は非対称であり、比較的少量のデータに適しています。
一括暗号化アルゴリズムは、クライアントとサーバー間で交換されるメッセージを暗号化します。 これらのアルゴリズムは対称であり、大量のデータに適しています。
メッセージ認証アルゴリズムは、メッセージ ハッシュと署名を生成してメッセージの整合性を確実にします。
開発者は、ALG_IDデータ型を使用してこれらの要素を指定します。 詳しくは、「Schannel 暗号と暗号強度の指定」を参照してください。
Schannel は以下の暗号スイートをサポートします。 スイートは、Microsoft Schannel プロバイダーによって選択された既定の順序で一覧表示されます。
重要
HTTP/2 Web サービスは、HTTP/2 と互換性のない暗号スイートで失敗します。 WEB サービスが HTTP/2 クライアントとブラウザーで機能することを確認するには、カスタム暗号スイートの順序をデプロイする方法を参照してください。
| 暗号スイート | FIPS モードを有効にする | Exchange | 暗号化 | ハッシュ | プロトコル |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | はい | RSA | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | はい | RSA | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | いいえ | RSA | RC4 | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | はい | RSA | 3DES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | はい | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | はい | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | はい | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | はい | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | はい | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | はい | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | はい | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | はい | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | はい | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | はい | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | はい | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | はい | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | はい | DH | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | はい | DH | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | はい | DH | 3DES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | いいえ | RSA | RC4 | MD5 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | いいえ | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | いいえ | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | いいえ | RSA | MD5 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | いいえ | RSA | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
Schannel では、次の暗号スイートがサポートされています。ただし、既定では存在しません。 必要に応じて追加する必要があります。 Schannel プロバイダーに暗号スイートを追加する方法については、「 Schannel 暗号スイートの優先度付けを参照してください。
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 および Windows XP: サポートされている暗号スイートの詳細については、次のトピックを参照してください。
| トピック | 説明 |
|---|---|
| TLS 暗号スイート | Windows Server 2003 および Windows XP の TLS プロトコルで使用できる暗号スイートに関する情報。 |
| Secure Sockets Layer プロトコル | SSL 2.0 および 3.0 に関する一般的な情報 (Windows Server 2003 および Windows XP で使用可能な暗号スイートを含む)。 |