Dela via


TLS Chiffersviter i Windows Vista

En chiffersvit är en uppsättning kryptografiska algoritmer. Schannel-protokoll använder algoritmer från en chiffersvit för att skapa nycklar och kryptera information. En chiffersvit anger en algoritm för var och en av följande uppgifter:

  • Nyckelutbyte
  • Masskryptering
  • Meddelandeautentisering

algoritmer för nyckelutbyte skydda information som krävs för att skapa delade nycklar. Dessa algoritmer är asymmetriska (offentliga nyckelalgoritmer) och fungerar bra för relativt små mängder data.

Masskrypteringsalgoritmer krypterar meddelanden som utbyts mellan klienter och servrar. Dessa algoritmer är symmetriska och fungerar bra för stora mängder data.

Meddelandeautentisering algoritmer genererar meddelande hashar och signaturer som säkerställer integritet för ett meddelande.

Utvecklare anger dessa element med hjälp av ALG_ID datatyper. Mer information finns i Ange Schannel-chiffer och chifferstyrkor.

Schannel stöder följande chiffersviter. Sviterna visas i standardordningen där de väljs av Microsoft Schannel-providern.

Viktig

HTTP/2-webbtjänster misslyckas med icke-HTTP/2-kompatibla chiffersviter. Information om hur du ser till att webbtjänsterna fungerar med HTTP/2-klienter och webbläsare finns i Så här distribuerar du anpassad chiffersvitordning.

Chiffersvit FIPS-läge aktiverat Utbyte Kryptering Hasch Protokoll
TLS_RSA_WITH_AES_128_CBC_SHA Ja RSA AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_AES_256_CBC_SHA Ja RSA AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_RC4_128_SHA Nej RSA RC4 SHA1 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA Ja RSA 3DES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 Ja ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 Ja ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 Ja ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 Ja ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 Ja ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 Ja ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 Ja ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 Ja ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 Ja ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 Ja ECDH_P256 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 Ja ECDH_P384 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 Ja ECDH_P521 AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA Ja DH AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA Ja DH AES SHA1 TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA Ja DH 3DES SHA1 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_RC4_128_MD5 Nej RSA RC4 MD5 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
SSL_CK_RC4_128_WITH_MD5 Nej RSA RC4 MD5 SSL 2.0
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 Nej RSA 3DES MD5 SSL 2.0
TLS_RSA_WITH_NULL_MD5 Nej RSA MD5 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_NULL_SHA Nej RSA SHA1 TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0

Följande chiffersviter stöds av Schannel. De finns dock inte som standard. De måste läggas till efter behov. Information om hur du lägger till chiffersviter till Schannel-providern finns i Prioritizing Schannel Cipher Suites.

  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_CK_RC4_128_EXPORT40_MD5
  • SSL_CK_DES_64_CBC_WITH_MD5
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_NULL_MD5
  • TLS_RSA_WITH_NULL_SHA
  • TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_DHE_DSS_WITH_DES_CBC_SHA

Windows Server 2003 och Windows XP: Mer information om chiffersviter som stöds finns i följande avsnitt.

Ämne Beskrivning
TLS-chiffersviter Information om chiffersviterna som är tillgängliga med TLS-protokollet i Windows Server 2003 och Windows XP.
Secure Sockets Layer Protocol Allmän information om SSL 2.0 och 3.0, inklusive tillgängliga chiffersviter i Windows Server 2003 och Windows XP.