Поделиться через

Комплекты шифров в TLS/SSL (Schannel SSP)

  • Статья

Комплект шифров представляет собой набор криптографических алгоритмов. Реализация schannel SSP протоколов TLS/SSL использует алгоритмы из набора шифров для создания ключей и шифрования информации. Комплект шифров указывает один алгоритм для каждой из следующих задач:

  • обмена ключами;
  • массового шифрования;
  • проверки подлинности сообщений.

Алгоритмы обмена ключами защищают информацию, необходимую для создания общих ключей. Эти алгоритмы являются асимметричными (алгоритмами открытого ключа) и хорошо работают для относительно небольших объемов данных.

Алгоритмы массового шифрования шифруют сообщения, обмениваются клиентами и серверами. Эти алгоритмы являются симметричными и хорошо работают для больших объемов данных.

Алгоритмы проверки подлинности сообщений создают хэши сообщений и подписи, обеспечивающие целостность сообщения.

Разработчики указывают эти элементы с помощью типов данных ALG_ID . Дополнительные сведения см. в разделе "Указание шифров schannel" и "Сильные стороны шифров".

В более ранних версиях Windows наборы шифров TLS и эллиптические кривые были настроены с помощью одной строки:

Diagram that shows a single string for a Cipher Suite.

Разные версии Windows поддерживают различные наборы шифров TLS и порядок приоритета. См. соответствующую версию Windows для порядка по умолчанию, в котором они выбираются поставщиком Microsoft Schannel.

Windows 11 версии 22H2: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 11 версии 22H2

Windows 11. Сведения о поддерживаемых наборах шифров см . в комплектах шифров TLS в Windows 11

Windows Server 2022: сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows Server 2022

Windows 10 версии 22H2: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 22H2

Windows 10, версии 20H2, 21H1 и 21H2. Сведения о поддерживаемых наборах шифров см. в пакетах шифров TLS в Windows 10 v20H2, v21H1 и v21H2.

Windows 10 версии 1903: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1903

Windows Server 2019 и Windows 10 версии 1809: сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 10 версии 1809

Windows 10 версии 1803: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1803

Windows 10 версии 1709: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1709

Windows 10 версии 1703: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 1703

Windows Server 2016 и Windows 10 версии 1607: сведения о поддерживаемых наборах шифров см. в наборах шифров TLS в Windows 10 версии 1607

Windows 10 версии 1511: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 1511

Windows 10 версии 1507: сведения о поддерживаемых наборах шифров см . в наборах шифров TLS в Windows 10 версии 1507

Windows Server 2012 R2 и Windows 8.1. Сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 8.1.

Windows Server 2012 и Windows 8. Сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 8.

Windows Server 2008 R2 и Windows 7. Сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows 7

Windows Server 2008 и Windows Vista: сведения о поддерживаемых наборах шифров см. в комплектах шифров TLS в Windows Vista

Примечание.

До Windows 10 строки набора шифров были добавлены с многоточием для определения приоритета кривой. Windows 10 поддерживает параметр приоритета с многоточием кривой, поэтому суффикс суффикс многоточия кривой не требуется и переопределяется новым порядком приоритета эллиптических кривых, если указано, чтобы организации могли использовать групповую политику для настройки разных версий Windows с одинаковыми наборами шифров.