Compartilhar via

Pacotes de Criptografia em TLS/SSL (SSP Schannel)

  • Artigo

Um pacote de criptografia é um pacote de algoritmos criptográficos. A implementação do SSP schannel dos protocolos TLS/SSL usa algoritmos de um conjunto de criptografia para criar chaves e criptografar informações. Um pacote de criptografia especifica um algoritmo para cada uma das seguintes tarefas:

  • Troca de chaves
  • Criptografia em massa
  • Autenticação de mensagem

Os algoritmos de troca de chaves protegem as informações necessárias para criar chaves compartilhadas. Esses algoritmos são assimétricos (algoritmos de chave pública) e apresentam bom desempenho para quantidades relativamente pequenas de dados.

Algoritmos de criptografia em massa criptografam mensagens trocadas entre clientes e servidores. Esses algoritmos são simétricos e apresentam bom desempenho para grandes quantidades de dados.

Os algoritmos de autenticação de mensagens geram mensagens de hash e assinaturas que garantem a integridade de uma mensagem.

Os desenvolvedores especificam esses elementos usando tipos de dados ALG_ID. Para obter mais informações, consulte Especificando cifras de Schannel e forças da criptografia.

Em versões anteriores do Windows, os pacotes de criptografia TLS e as curvas elípticas eram configurados usando uma única cadeia de caracteres:

Diagrama que mostra uma única string para um Cipher Suite.

Diferentes versões do Windows dão suporte a diferentes conjuntos de criptografia TLS e ordens de prioridade. Consulte a versão correspondente do Windows para obter a ordem padrão em que eles são escolhidos pelo Provedor Microsoft Schannel.

Windows 11, versão 22H2 e posterior: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de Criptografia TLS no Windows 11 v22H2 e posterior

Windows 11: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 11

Windows Server 2022 e posterior: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows Server 2022 e posterior

Windows 10, versão 22H2: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v22H2

Windows 10, versões 20H2, 21H1 e 21H2: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v20H2, v21H1 e v21H2

Windows 10, versão 1903: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1903

Windows Server 2019 e Windows 10, versão 1809: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1809

Windows 10, versão 1803: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1803

Windows 10, versão 1709: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1709

Windows 10, versão 1703: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1703

Windows Server 2016 e Windows 10, versão 1607: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1607

Windows 10, versão 1511: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1511

Windows 10, versão 1507: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 10 v1507

Windows Server 2012 R2 e Windows 8.1: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 8.1

Windows Server 2012 e Windows 8: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 8

Windows Server 2008 R2 e Windows 7: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows 7

Windows Server 2008 e Windows Vista: para obter informações sobre pacotes de criptografia com suporte, consulte Pacotes de criptografia TLS no Windows Vista

Observação

Antes do Windows 10, as cadeias de caracteres do pacote de criptografia eram acrescentadas com a curva elíptica para determinar a prioridade da curva. O Windows 10 oferece suporte a uma configuração de ordem de prioridade de curva elíptica para que o sufixo de curva elíptica não seja necessário e seja substituído pela nova ordem de prioridade de curva elíptica, quando fornecida, para permitir que as organizações usem a diretiva de grupo para configurar versões diferentes do Windows com os mesmos pacotes de criptografia.