TLS/SSL (Schannel SSP) の暗号スイート

暗号スイートは、暗号化アルゴリズムのセットです。 TLS/SSL プロトコルの schannel SSP 実装では、暗号スイートのアルゴリズムを使用してキーを作成し、情報を暗号化します。 暗号スイートでは、次のタスクごとに 1 つのアルゴリズムが指定されています。

  • キーの交換
  • 一括暗号化
  • メッセージ認証

キー交換アルゴリズムは、 共有キーの作成に必要な情報を保護します。 これらのアルゴリズムは非対称 (公開キー アルゴリズム) であり、比較的少量のデータに対して優れたパフォーマンスを発揮します。

一括暗号化アルゴリズムは、クライアントとサーバー間で交換されるメッセージを暗号化します。 これらのアルゴリズムは 対称 であり、大量のデータに対して適切に実行されます。

メッセージ認証アルゴリズムでは、メッセージ整合性を確保するメッセージ ハッシュと署名が生成されます。

開発者は 、ALG_ID データ型を使用してこれらの要素を指定します。 詳細については、「 Schannel 暗号と暗号強度の指定」を参照してください。

以前のバージョンの Windows では、TLS 暗号スイートと楕円曲線は、1 つの文字列を使用して構成されていました。

暗号スイートの 1 つの文字列を示す図。

Windows バージョンごとに、異なる TLS 暗号スイートと優先順位がサポートされます。 Microsoft Schannel プロバイダーによって選択される既定の順序については、対応する Windows バージョンを参照してください。

Windows 11: サポートされている暗号スイートの詳細については、「Windows 11の TLS 暗号スイート」を参照してください。

Windows Server 2022:サポートされている暗号スイートの詳細については、「Windows Server 2022 の TLS 暗号スイート」を参照してください。

Windows 10、バージョン 1903: サポートされている暗号スイートの詳細については、「Windows 10 v1903 の TLS 暗号スイート」を参照してください

Windows Server 2019 およびWindows 10 Version 1809: サポートされている暗号スイートの詳細については、「Windows 10 v1809 の TLS 暗号スイート」を参照してください。

Windows 10、バージョン 1803: サポートされている暗号スイートの詳細については、「Windows 10 v1803 の TLS 暗号スイート」を参照してください

Windows 10バージョン 1709: サポートされている暗号スイートの詳細については、「Windows 10 v1709 の TLS 暗号スイート」を参照してください。

Windows 10、バージョン 1703: サポートされている暗号スイートの詳細については、「Windows 10 v1703 の TLS 暗号スイート」を参照してください。

Windows Server 2016およびWindows 10バージョン 1607: サポートされている暗号スイートの詳細については、「Windows 10 v1607 の TLS 暗号スイート」を参照してください。

Windows 10、バージョン 1511: サポートされている暗号スイートの詳細については、「Windows 10 v1511 の TLS 暗号スイート」を参照してください

Windows 10バージョン 1507: サポートされている暗号スイートの詳細については、「Windows 10 v1507 の TLS 暗号スイート」を参照してください。

Windows Server 2012 R2 とWindows 8.1: サポートされている暗号スイートの詳細については、「Windows 8.1の TLS 暗号スイート」を参照してください。

Windows Server 2012とWindows 8: サポートされている暗号スイートの詳細については、Windows 8の TLS 暗号スイートに関するページを参照してください。

Windows Server 2008 R2 と Windows 7:サポートされている暗号スイートの詳細については、「Windows 7 の TLS 暗号スイート」を参照してください。

Windows Server 2008 と Windows Vista:サポートされている暗号スイートの詳細については、「Windows Vista の TLS 暗号スイート」を参照してください。

Windows Server 2003 および Windows XP: サポートされている暗号スイートの詳細については、次のトピックを参照してください。

トピック 説明
TLS 暗号スイート Windows Server 2003 および Windows XP の TLS プロトコルで使用できる暗号スイートに関する情報。
Secure Sockets Layer Protocol SSL 2.0 および 3.0 に関する一般的な情報 (Windows Server 2003 および Windows XP で使用可能な暗号スイートを含む)。

Note

Windows 10 より前は、曲線の優先順位を決定するために、暗号スイートの文字列に楕円曲線が追加されていました。 Windows 10では、楕円曲線の優先順位の設定がサポートされているため、楕円曲線サフィックスは必要なく、グループ ポリシーを使用して同じ暗号スイートを使用して異なるバージョンの Windows を構成できるように、新しい楕円曲線の優先順位によってオーバーライドされます。