TLS/SSL(Schannel SSP)中的密碼套件
密碼套件 是一組加密演算法。 TLS/SSL 通訊協定的通道 SSP 實作會使用加密套件中的演算法來建立金鑰和加密資訊。 加密套件會為下列每個工作指定一種演算法:
- 金鑰交換
- 大量加密
- 訊息驗證
金鑰交換演演算法可 保護建立共用金鑰所需的資訊。 這些演算法是非對稱的(公鑰演演算法),而且對於相對少量的數據表現良好。
大量加密演算法會加密客戶端與伺服器之間交換的訊息。 這些演算法是 對稱 的,適用於大量數據。
開發人員會使用 ALG_ID 數據類型來指定這些專案。 如需詳細資訊,請參閱 指定安全通道加密和加密強度。
在舊版 Windows 中,使用單一字串來設定 TLS 加密套件和橢圓曲線:
不同的 Windows 版本支援不同的 TLS 加密套件和優先順序。 如需Microsoft通道提供者選擇的默認順序,請參閱對應的 Windows 版本。
Windows 11 版本 22H2 和更新版本: 如需支援的加密套件相關信息,請參閱 Windows 11 v22H2 和更新版本中的 TLS 加密套件
Windows 11: 如需所支援加密套件的相關信息,請參閱 Windows 11 中的 TLS 加密套件
Windows Server 2022 和更新版本: 如需支援的加密套件相關信息,請參閱 Windows Server 2022 和更新版本中的 TLS 加密套件
Windows 10 版本 22H2: 如需所支援加密套件的相關信息,請參閱 Windows 10 v22H2 中的 TLS 加密套件
Windows 10 版本 20H2、21H1 和 21H2: 如需支援的加密套件相關信息,請參閱 Windows 10 v20H2、v21H1 和 v21H2 中的 TLS 加密套件
Windows 10 版本 1903: 如需所支援加密套件的相關信息,請參閱 Windows 10 v1903 中的 TLS 加密套件
Windows Server 2019 和 Windows 10 版本 1809: 如需支援的加密套件相關信息,請參閱 Windows 10 v1809 中的 TLS 加密套件
Windows 10 版本 1803: 如需所支援加密套件的相關信息,請參閱 Windows 10 v1803 中的 TLS 加密套件
Windows 10 版本 1709: 如需所支援加密套件的相關信息,請參閱 Windows 10 v1709 中的 TLS 加密套件
Windows 10 版本 1703: 如需所支援加密套件的相關信息,請參閱 Windows 10 v1703 中的 TLS 加密套件
Windows Server 2016 和 Windows 10 版本 1607: 如需支援的加密套件相關信息,請參閱 Windows 10 v1607 中的 TLS 加密套件
Windows 10 版本 1511: 如需所支援加密套件的相關信息,請參閱 Windows 10 v1511 中的 TLS 加密套件
Windows 10 版本 1507: 如需支援的加密套件相關信息,請參閱 Windows 10 v1507 中的 TLS 加密套件
Windows Server 2012 R2 和 Windows 8.1: 如需所支援加密套件的相關信息,請參閱 Windows 8.1 中的 TLS 加密套件
Windows Server 2012 和 Windows 8: 如需支援的加密套件相關信息,請參閱 Windows 8 中的 TLS 加密套件
Windows Server 2008 R2 和 Windows 7: 如需支援的加密套件相關信息,請參閱 Windows 7 中的 TLS 加密套件
Windows Server 2008 和 Windows Vista: 如需所支援加密套件的相關信息,請參閱 Windows Vista 中的 TLS 加密套件
注意
在 Windows 10 之前,密碼套件字串被附加橢圓曲線以確定曲線優先順序。 Windows 10 支援橢圓曲線優先順序設定,因此不需要省略號曲線後綴,而且在提供時,會由新的橢圓曲線優先順序覆寫,以允許組織使用組策略來設定具有相同加密套件的不同 Windows 版本。