다음을 통해 공유


Windows Vista의 TLS 암호 그룹

암호화 제품군은 암호화 알고리즘의 집합입니다. Schannel 프로토콜은 암호 그룹의 알고리즘을 사용하여 키를 만들고 정보를 암호화합니다. 암호 그룹은 다음 작업에 대해 각각 하나의 알고리즘을 지정합니다.

  • 키 교환
  • 대량 암호화
  • 메시지 인증

키 교환 알고리즘은 공유 키를 만드는 데 필요한 정보를 보호합니다. 이러한 알고리즘은 비대칭(공개 키 알고리즘)이며 상대적으로 적은 양의 데이터에 대해 잘 수행됩니다.

대량 암호화 알고리즘은 클라이언트와 서버 간에 교환되는 메시지를 암호화합니다. 이러한 알고리즘은 대칭 이며 많은 양의 데이터에 대해 잘 수행됩니다.

메시지 인증 알고리즘은 메시지의 무결성 보장하는 메시지 해시 및 서명을 생성합니다.

개발자는 ALG_ID 데이터 형식을 사용하여 이러한 요소를 지정합니다. 자세한 내용은 Schannel 암호화 및 암호화 강도 지정을 참조 하세요.

Schannel은 다음 암호 그룹을 지원합니다. 제품군은 Microsoft Schannel 공급자가 선택하는 기본 순서로 나열됩니다.

Important

HTTP/2 웹 서비스가 비 HTTP/2 호환 암호 그룹으로 실패합니다. HTTP/2 클라이언트 및 브라우저에서 웹 서비스가 작동하도록 하려면 사용자 지정 암호 그룹 순서를 배포하는 방법을 참조하세요.

암호 그룹 FIPS 모드 사용 Exchange 암호화 해시 프로토콜
TLS_RSA_WITH_AES_128_CBC_SHA RSA AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_AES_256_CBC_SHA RSA AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_RC4_128_SHA 아니요 RSA RC4 SHA1 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA RSA 3DES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA DH AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA DH AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA DH 3DES SHA1 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_RC4_128_MD5 아니요 RSA RC4 MD5 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
SSL_CK_RC4_128_WITH_MD5 아니요 RSA RC4 MD5 SSL 2.0
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 아니요 RSA 3DES MD5 SSL 2.0
TLS_RSA_WITH_NULL_MD5 아니요 RSA MD5 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_NULL_SHA 아니요 RSA SHA1 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0

다음 암호 그룹은 Schannel에서 지원됩니다. 그러나 기본적으로 존재하지는 않습니다. 필요에 따라 추가해야 합니다. Schannel 공급자 에 암호 그룹을 추가하는 방법에 대한 자세한 내용은 Schannel Cipher Suites 우선 순위를 지정하세요.

  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_CK_RC4_128_EXPORT40_MD5
  • SSL_CK_DES_64_CBC_WITH_MD5
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_NULL_MD5
  • TLS_RSA_WITH_NULL_SHA
  • TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_DHE_DSS_WITH_DES_CBC_SHA

Windows Server 2003 및 Windows XP: 지원되는 암호 도구 모음에 대한 자세한 내용은 다음 항목을 참조하세요.

항목 설명
TLS 암호 그룹 Windows Server 2003 및 Windows XP에서 TLS 프로토콜로 사용할 수 있는 암호 도구 모음에 대한 정보입니다.
Secure Sockets Layer Protocol Windows Server 2003 및 Windows XP에서 사용 가능한 암호 그룹을 포함하여 SSL 2.0 및 3.0에 대한 일반 정보입니다.