Delen via

Coderingssuites in TLS/SSL (Schannel-SSP)

  • Artikel

Een coderingssuite is een set cryptografische algoritmen. De schannel-SSP-implementatie van de TLS/SSL-protocollen maken gebruik van algoritmen uit een coderingssuite om sleutels te maken en informatie te versleutelen. Een coderingssuite specificeert één algoritme voor elk van de volgende taken:

  • Sleuteluitwisseling
  • Bulkversleuteling
  • Berichtverificatie

sleuteluitwisselingsalgoritmen gegevens beveiligen die nodig zijn om gedeelde sleutels te maken. Deze algoritmen zijn asymmetrisch (openbare-sleutelalgoritmen) en presteren goed voor relatief kleine hoeveelheden gegevens.

Bulkversleutelingsalgoritmen versleutelen berichten die worden uitgewisseld tussen clients en servers. Deze algoritmen zijn symmetrische en presteren goed voor grote hoeveelheden gegevens.

berichtverificatie algoritmen genereren berichten hashes en handtekeningen die ervoor zorgen dat de integriteit van een bericht.

Ontwikkelaars geven deze elementen op met behulp van ALG_ID gegevenstypen. Zie Schannel-coderings- en coderingssterkten opgevenvoor meer informatie.

In eerdere versies van Windows zijn TLS-coderingssuites en elliptische curven geconfigureerd met behulp van één tekenreeks:

diagram met één tekenreeks voor een coderingssuite.

Verschillende Windows-versies ondersteunen verschillende TLS-coderingssuites en prioriteitsvolgorde. Zie de bijbehorende Windows-versie voor de standaardvolgorde waarin ze worden gekozen door de Microsoft Schannel-provider.

Windows 11, versie 22H2 en hoger: Zie TLS-coderingssuites in Windows 11 v22H2 en hoger voor meer informatie over ondersteunde coderingssuites

Windows 11: Zie TLS-coderingssuites in Windows 11 voor informatie over ondersteunde coderingssuites

Windows Server 2022 en hoger: Zie TLS-coderingssuites in Windows Server 2022 en hoger voor meer informatie over ondersteunde coderingssuites

Windows 10 versie 22H2: Zie TLS-coderingssuites in Windows 10 v22H2 voor informatie over ondersteunde coderingssuites

Windows 10, versies 20H2, 21H1 en 21H2: Zie TLS-coderingssuites in Windows 10 v20H2, v21H1 en v21H2

Windows 10 versie 1903: Zie TLS-coderingssuites in Windows 10 v1903 voor meer informatie over ondersteunde coderingssuites

Windows Server 2019 en Windows 10 versie 1809: Zie TLS-coderingssuites in Windows 10 v1809

Windows 10 versie 1803: Zie TLS-coderingssuites in Windows 10 v1803 voor informatie over ondersteunde coderingssuites

Windows 10 versie 1709: Zie TLS-coderingssuites in Windows 10 v1709 voor meer informatie over ondersteunde coderingssuites

Windows 10 versie 1703: Zie TLS-coderingssuites in Windows 10 v1703 voor informatie over ondersteunde coderingssuites

Windows Server 2016 en Windows 10 versie 1607: Zie TLS-coderingssuites in Windows 10 v1607

Windows 10 versie 1511: Zie TLS-coderingssuites in Windows 10 v1511

Windows 10 versie 1507: Zie TLS-coderingssuites in Windows 10 v1507 voor meer informatie over ondersteunde coderingssuites

Windows Server 2012 R2 en Windows 8.1: Zie TLS-coderingssuites in Windows 8.1 voor informatie over ondersteunde coderingssuites

Windows Server 2012 en Windows 8: Zie TLS-coderingssuites in Windows 8 voor informatie over ondersteunde coderingssuites

Windows Server 2008 R2 en Windows 7: Zie TLS-coderingssuites in Windows 7 voor informatie over ondersteunde coderingssuites

Windows Server 2008 en Windows Vista: Zie TLS-coderingssuites in Windows Vista voor informatie over ondersteunde coderingssuites

Notitie

Vóór Windows 10 werden tekenreeksen van het coderingspakket toegevoegd met de elliptische curve om de curveprioriteit te bepalen. Windows 10 ondersteunt een instelling voor volgorde van elliptische curveprioriteit, zodat het elliptische curveachtervoegsel niet vereist is en wordt overschreven door de nieuwe volgorde van elliptische curveprioriteit, indien opgegeven, zodat organisaties groepsbeleid kunnen gebruiken om verschillende versies van Windows met dezelfde coderingssuites te configureren.