次の方法で共有


Windows Vista の TLS 暗号スイート

暗号スイート は、暗号アルゴリズムのセットです。 Schannel プロトコルは、暗号スイートのアルゴリズムを使用して、キーを作成し、情報を暗号化します。 暗号スイートでは、次のタスクごとに 1 つのアルゴリズムが指定されています。

  • キーの交換
  • 一括暗号化
  • メッセージ認証

キー交換アルゴリズムは、共有キーを作成するために必要な情報を保護します。 これらのアルゴリズム (公開キー アルゴリズム) は非対称であり、比較的少量のデータに適しています。

一括暗号化アルゴリズムは、クライアントとサーバー間で交換されるメッセージを暗号化します。 これらのアルゴリズムは対称であり、大量のデータに適しています。

メッセージ認証アルゴリズムは、メッセージ ハッシュと署名を生成してメッセージの整合性を確実にします。

開発者は、ALG_IDデータ型を使用してこれらの要素を指定します。 詳しくは、「Schannel 暗号と暗号強度の指定」を参照してください。

Schannel は以下の暗号スイートをサポートします。 スイートは、Microsoft Schannel プロバイダーによって選択された既定の順序で一覧表示されます。

重要

HTTP/2 Web サービスは、HTTP/2 と互換性のない暗号スイートで失敗します。 WEB サービスが HTTP/2 クライアントとブラウザーで機能することを確認するには、カスタム暗号スイートの順序をデプロイする方法を参照してください。

暗号スイート FIPS モードを有効にする Exchange 暗号化 ハッシュ プロトコル
TLS_RSA_WITH_AES_128_CBC_SHA はい RSA AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_AES_256_CBC_SHA はい RSA AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_RC4_128_SHA いいえ RSA RC4 SHA1 TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA はい RSA 3DES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 はい ECDH_P256 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 はい ECDH_P384 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 はい ECDH_P521 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 はい ECDH_P256 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 はい ECDH_P384 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 はい ECDH_P521 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 はい ECDH_P256 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 はい ECDH_P384 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 はい ECDH_P521 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 はい ECDH_P256 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 はい ECDH_P384 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 はい ECDH_P521 AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA はい DH AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA はい DH AES SHA1 TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA はい DH 3DES SHA1 TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_RC4_128_MD5 いいえ RSA RC4 MD5 TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
SSL_CK_RC4_128_WITH_MD5 いいえ RSA RC4 MD5 SSL 2.0
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 いいえ RSA 3DES MD5 SSL 2.0
TLS_RSA_WITH_NULL_MD5 いいえ RSA MD5 TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_NULL_SHA いいえ RSA SHA1 TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0

Schannel では、次の暗号スイートがサポートされています。ただし、既定では存在しません。 必要に応じて追加する必要があります。 Schannel プロバイダーに暗号スイートを追加する方法については、「 Schannel 暗号スイートの優先度付けを参照してください。

  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_CK_RC4_128_EXPORT40_MD5
  • SSL_CK_DES_64_CBC_WITH_MD5
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_NULL_MD5
  • TLS_RSA_WITH_NULL_SHA
  • TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_DHE_DSS_WITH_DES_CBC_SHA

Windows Server 2003 および Windows XP: サポートされている暗号スイートの詳細については、次のトピックを参照してください。

トピック 説明
TLS 暗号スイート Windows Server 2003 および Windows XP の TLS プロトコルで使用できる暗号スイートに関する情報。
Secure Sockets Layer プロトコル SSL 2.0 および 3.0 に関する一般的な情報 (Windows Server 2003 および Windows XP で使用可能な暗号スイートを含む)。