Suites de chiffrement TLS dans Windows Vista
Une suite de chiffrement est un ensemble d’algorithmes de chiffrement. Les protocoles Schannel utilisent des algorithmes à partir d’une suite de chiffrement pour créer des clés et chiffrer des informations. Une suite de chiffrement spécifie un algorithme pour chacune des tâches suivantes :
- Échange de clés
- Chiffrement en bloc
- Authentification de message
Les algorithmes d’échange de clés protègent les informations nécessaires pour créer des clés partagées. Ces algorithmes sont asymétriques (algorithmes à clé publique) et fonctionnent bien pour des quantités de données relativement faibles.
Les algorithmes de chiffrement en bloc chiffrent les messages échangés entre les clients et les serveurs. Ces algorithmes sont symétriques et fonctionnent bien pour de grandes quantités de données.
Les algorithmes d’authentification de message génèrent des hachages et des signatures de message qui garantissent l’intégrité d’un message.
Les développeurs spécifient ces éléments à l’aide de ALG_ID types de données. Pour plus d’informations, consultez Spécification des chiffrements Schannel et des forces de chiffrement.
Schannel prend en charge les suites de chiffrement suivantes. Les suites sont répertoriées dans l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.
Important
Les services web HTTP/2 échouent avec les suites de chiffrement non compatibles AVEC HTTP/2. Pour vous assurer que vos services web fonctionnent avec les clients et navigateurs HTTP/2, consultez Comment déployer l’ordre de suite de chiffrement personnalisé.
| Suite de chiffrement | Mode FIPS activé | Exchange | Chiffrement | Hachage | Protocoles |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA |
Oui |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA |
Oui |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA |
Non |
RSA |
RC4 |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Oui |
RSA |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
Oui |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
Oui |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
Oui |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
Oui |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
Oui |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
Oui |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
Oui |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
Oui |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
Oui |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
Oui |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
Oui |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
Oui |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
Oui |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
Oui |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
Oui |
DH |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 |
Non |
RSA |
RC4 |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 |
Non |
RSA |
RC4 |
MD5 |
SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
Non |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 |
Non |
RSA |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
|
| TLS_RSA_WITH_NULL_SHA |
Non |
RSA |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Les suites de chiffrement suivantes sont prises en charge par Schannel : toutefois, elles ne sont pas présentes par défaut. Ils doivent être ajoutés en fonction des besoins. Pour plus d’informations sur l’ajout de suites de chiffrement au fournisseur Schannel, consultez Hiérarchisation des suites de chiffrement Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 et Windows XP : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les rubriques suivantes.
| Rubrique | Description |
|---|---|
| Suites de chiffrement TLS |
Informations sur les suites de chiffrement disponibles avec le protocole TLS dans Windows Server 2003 et Windows XP. |
| Protocole Secure Sockets Layer |
Informations générales sur SSL 2.0 et 3.0, y compris les suites de chiffrement disponibles dans Windows Server 2003 et Windows XP. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour