TLS/SSL (Schannel SSP) の暗号スイート

暗号スイートは、暗号化アルゴリズムのセットです。 TLS/SSL プロトコルの schannel SSP 実装では、暗号スイートのアルゴリズムを使用してキーを作成し、情報を暗号化します。 暗号スイートでは、次のタスクごとに 1 つのアルゴリズムが指定されています。

  • キーの交換
  • 一括暗号化
  • メッセージ認証

キー交換アルゴリズムは、共有キーを作成するために必要な情報を保護します。 これらのアルゴリズム (公開キー アルゴリズム) は非対称であり、比較的少量のデータに適しています。

一括暗号化アルゴリズムは、クライアントとサーバー間で交換されるメッセージを暗号化します。 これらのアルゴリズムは対称であり、大量のデータに適しています。

メッセージ認証アルゴリズムは、メッセージ ハッシュと署名を生成してメッセージの整合性を確実にします。

開発者は、ALG_IDデータ型を使用してこれらの要素を指定します。 詳しくは、「Schannel 暗号と暗号強度の指定」を参照してください。

以前のバージョンの Windows では、TLS 暗号スイートと楕円曲線は、1 つの文字列で構成されていました。

Diagram that shows a single string for a Cipher Suite.

Windows バージョンごとに、異なる TLS 暗号スイートと優先順位がサポートされます。 Microsoft Schannel プロバイダーが選択したデフォルトの順序については、対応する Windows バージョンを参照してください。

Windows 11 バージョン 22H2: サポートされている暗号スイートの詳細については、「Windows 11 v22H2 における TLS 暗号スイート」を参照してください

Windows 11: サポートされている暗号スイートの詳細については、「Windows 11 における TLS 暗号スイート」を参照してください

Windows Server 2022: サポートされている暗号スイートの詳細については、「Windows Server 2022 における TLS 暗号スイート」を参照してください

Windows 10 バージョン 22H2: サポートされている暗号スイートの詳細については、「Windows 10 v22H2 における TLS 暗号スイート」を参照してください

Windows 10、バージョン 20H2、21H1、21H2: サポートされている暗号スイートの詳細については、「Windows 10 v20H2、v21H1、v21H2 における TLS 暗号スイート」を参照してください

Windows 10、バージョン 1903: サポートされている暗号スイートの詳細については、「Windows 10 v1903 における TLS 暗号スイート」を参照してください

Windows Server 2019 および Windows 10 バージョン 1809: サポートされている暗号スイートの詳細については、「Windows 10 v1809 における TLS 暗号スイート」を参照してください

Windows 10、バージョン 1803: サポートされている暗号スイートの詳細については、「Windows 10 v1803 における TLS 暗号スイート」を参照してください

Windows 10、バージョン 1709: サポートされている暗号スイートの詳細については、「Windows 10 v1709 における TLS 暗号スイート」を参照してください

Windows 10、バージョン 1703: サポートされている暗号スイートの詳細については、「Windows 10 v1703 における TLS 暗号スイート」を参照してください

Windows Server 2016 および Windows 10 バージョン 1607: サポートされている暗号スイートの詳細については、「Windows 10 v1607 における TLS 暗号スイート」を参照してください

Windows 10、バージョン 1511: サポートされている暗号スイートの詳細については、「Windows 10 v1511 における TLS 暗号スイート」を参照してください

Windows 10、バージョン 1507: サポートされている暗号スイートの詳細については、「Windows 10 v1507 における TLS 暗号スイート」を参照してください

Windows Server 2012 R2 および Windows 8.1: サポートされている暗号スイートの詳細については、「Windows 8.1 における TLS 暗号スイート」を参照してください

Windows Server 2012 および Windows 8: サポートされている暗号スイートの詳細については、「Windows 8 における TLS 暗号スイート」を参照してください

Windows Server 2008 R2 および Windows 7: サポートされている暗号スイートの詳細については、「Windows 7 における TLS 暗号スイート」を参照してください

Windows Server 2008 および Windows Vista: サポートされている暗号スイートの詳細については、「Windows Vista における TLS 暗号スイート」を参照してください

Note

Windows 10 より前は、曲線の優先順位を決定するために、暗号スイートの文字列に楕円曲線が追加されていました。 Windows 10 では楕円曲線の優先順位の設定がサポートされているため、楕円曲線サフィックスは必要なく、新しい楕円曲線の優先度の順序によってオーバーライドされます (指定されている場合)。これにより、組織はグループ ポリシーを使用して同じ暗号スイートで異なるバージョンの Windows を構成できます。