Suite TLS Cipher di Windows Vista
Rangkaian sandi adalah sekumpulan algoritma kriptografi. Protokol schannel menggunakan algoritma dari cipher suite untuk membuat kunci dan mengenkripsi informasi. Cipher suite menentukan satu algoritma untuk setiap tugas berikut:
- Pertukaran kunci
- Enkripsi massal
- Autentikasi pesan
Algoritma pertukaran kunci melindungi informasi yang diperlukan untuk membuat kunci bersama. Algoritma ini adalah asimetris (algoritma kunci publik) dan berkinerja baik untuk jumlah data yang relatif kecil.
Algoritma enkripsi massal mengenkripsi pesan yang dipertukarkan antara klien dan server. Algoritma ini bersifat simetris dan berkinerja baik untuk data dalam jumlah besar.
Algoritma autentikasi pesan menghasilkan hash dan tanda tangan pesan yang memastikan integritas pesan.
Pengembang menentukan elemen-elemen ini dengan menggunakan jenis data ALG_ID . Untuk informasi selengkapnya, lihat Menentukan Cipher Schannel dan Cipher Strengths.
Schannel mendukung suite sandi berikut. Suite tercantum dalam urutan default di mana suite dipilih oleh Penyedia Microsoft Schannel.
Penting
Layanan web HTTP/2 gagal dengan cipher suite yang tidak kompatibel dengan HTTP/2. Untuk memastikan fungsi layanan web Anda dengan klien HTTP/2 dan browser, lihat Cara menyebarkan urutan cipher suite kustom.
| Suite cipher | Mode FIPS diaktifkan | Exchange | Enkripsi | Hash | Protokol |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | Ya | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | Ya | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | No | RSA | RC4 | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | Ya | RSA | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | Ya | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | Ya | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | Ya | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | Ya | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | Ya | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | Ya | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | Ya | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | Ya | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | Ya | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | Ya | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | Ya | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | Ya | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | Ya | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | Ya | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | Ya | DH | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | No | RSA | RC4 | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | No | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | No | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | No | RSA | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | No | RSA | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Suite sandi berikut didukung oleh Schannel; namun, mereka tidak ada secara default. Mereka harus ditambahkan seperlunya. Untuk informasi tentang cara menambahkan cipher suite ke penyedia Schannel, lihat Memprioritaskan Schannel Cipher Suites.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 dan Windows XP: Untuk informasi tentang suite sandi yang didukung, lihat topik berikut.
| Topik | Deskripsi |
|---|---|
| Suite Cipher TLS | Informasi tentang cipher suite yang tersedia dengan protokol TLS di Windows Server 2003 dan Windows XP. |
| Protokol Lapisan Soket Aman | Informasi umum tentang SSL 2.0 dan 3.0, termasuk suite sandi yang tersedia di Windows Server 2003 dan Windows XP. |