Комплекты шифров в TLS/SSL (Schannel SSP)
Комплект шифров представляет собой набор криптографических алгоритмов. Реализация schannel SSP протоколов TLS/SSL использует алгоритмы из набора шифров для создания ключей и шифрования информации. Комплект шифров указывает один алгоритм для каждой из следующих задач:
- обмена ключами;
- массового шифрования;
- проверки подлинности сообщений.
Алгоритмы обмена ключами защищают информацию, необходимую для создания общих ключей. Эти алгоритмы являются асимметричными (алгоритмами открытого ключа) и хорошо работают для относительно небольших объемов данных.
Алгоритмы массового шифрования шифруют сообщения, обмениваются клиентами и серверами. Эти алгоритмы являются симметричными и хорошо работают для больших объемов данных.
Алгоритмы проверки подлинности сообщений создают хэши сообщений и подписи, обеспечивающие целостность сообщения.
Разработчики указывают эти элементы с помощью типов данных ALG_ID . Дополнительные сведения см. в разделе "Указание шифров schannel" и "Сильные стороны шифров".
В более ранних версиях Windows наборы шифров TLS и эллиптические кривые были настроены с помощью одной строки:
Разные версии Windows поддерживают различные наборы шифров TLS и порядок приоритета. См. соответствующую версию Windows для порядка по умолчанию, в котором они выбираются поставщиком Microsoft Schannel.
Windows 11 версии 22H2: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 11 версии 22H2
Windows 11. Сведения о поддерживаемых наборах шифров см . в комплектах шифров TLS в Windows 11
Windows Server 2022: сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows Server 2022
Windows 10 версии 22H2: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 22H2
Windows 10, версии 20H2, 21H1 и 21H2. Сведения о поддерживаемых наборах шифров см. в пакетах шифров TLS в Windows 10 v20H2, v21H1 и v21H2.
Windows 10 версии 1903: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1903
Windows Server 2019 и Windows 10 версии 1809: сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 10 версии 1809
Windows 10 версии 1803: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1803
Windows 10 версии 1709: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1709
Windows 10 версии 1703: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 1703
Windows Server 2016 и Windows 10 версии 1607: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1607
Windows 10 версии 1511: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 1511
Windows 10 версии 1507: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 1507
Windows Server 2012 R2 и Windows 8.1. Сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 8.1.
Windows Server 2012 и Windows 8. Сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 8.
Windows Server 2008 R2 и Windows 7. Сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 7
Windows Server 2008 и Windows Vista: сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows Vista
Примечание.
До Windows 10 строки набора шифров были добавлены с многоточием для определения приоритета кривой. Windows 10 поддерживает параметр приоритета с многоточием кривой, поэтому суффикс суффикс многоточия кривой не требуется и переопределяется новым порядком приоритета эллиптических кривых, если указано, чтобы организации могли использовать групповую политику для настройки разных версий Windows с одинаковыми наборами шифров.