Windows Vista の TLS 暗号スイート
暗号スイートは、暗号化アルゴリズムのセットです。 Schannel プロトコルは、暗号スイートのアルゴリズムを使用して、キーを作成し、情報を暗号化します。 暗号スイートでは、次のタスクごとに 1 つのアルゴリズムが指定されています。
- キーの交換
- 一括暗号化
- メッセージ認証
キー交換アルゴリズムは、 共有キーの作成に必要な情報を保護します。 これらのアルゴリズムは非対称 (公開キー アルゴリズム) であり、比較的少量のデータに対して適切に機能します。
一括暗号化アルゴリズムは、クライアントとサーバー間で交換されるメッセージを暗号化します。 これらのアルゴリズムは 対称 であり、大量のデータに対して適切に機能します。
メッセージ認証アルゴリズムでは、メッセージの整合性を確保するメッセージ ハッシュと署名が生成されます。
開発者は、ALG_IDデータ型を使用してこれらの要素 を 指定します。 詳細については、「 Schannel 暗号と暗号強度の指定」を参照してください。
Schannel では、次の暗号スイートがサポートされています。 スイートは、Microsoft Schannel プロバイダーによって選択される既定の順序で一覧表示されます。
重要
HTTP/2 Web サービスは、HTTP/2 と互換性のない暗号スイートで失敗します。 HTTP/2 クライアントとブラウザーで Web サービスが確実に機能するようにするには、「 カスタム暗号スイートの順序付けをデプロイする方法」を参照してください。
暗号スイート | FIPS モードが有効 | Exchange | 暗号化 | ハッシュ インデックス | プロトコル |
---|---|---|---|---|---|
TLS_RSA_WITH_AES_128_CBC_SHA |
はい |
RSA |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_RSA_WITH_AES_256_CBC_SHA |
はい |
RSA |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_RSA_WITH_RC4_128_SHA |
いいえ |
RSA |
RC4 |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
はい |
RSA |
3DES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
はい |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
はい |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
はい |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
はい |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
はい |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
はい |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
はい |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
はい |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
はい |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
はい |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
はい |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
はい |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
はい |
DH |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
はい |
DH |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
はい |
DH |
3DES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
TLS_RSA_WITH_RC4_128_MD5 |
いいえ |
RSA |
RC4 |
MD5 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
SSL_CK_RC4_128_WITH_MD5 |
いいえ |
RSA |
RC4 |
MD5 |
SSL 2.0 |
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
いいえ |
RSA |
3DES |
MD5 |
SSL 2.0 |
TLS_RSA_WITH_NULL_MD5 |
いいえ |
RSA |
MD5 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
|
TLS_RSA_WITH_NULL_SHA |
いいえ |
RSA |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
Schannel では、次の暗号スイートがサポートされています。ただし、既定では存在しません。 必要に応じて追加する必要があります。 Schannel プロバイダーに暗号スイートを追加する方法については、「Schannel 暗号スイートの優先順位付け」を参照してください。
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 および Windows XP: サポートされている暗号スイートの詳細については、次のトピックを参照してください。
トピック | 説明 |
---|---|
TLS 暗号スイート |
Windows Server 2003 および Windows XP の TLS プロトコルで使用できる暗号スイートに関する情報。 |
Secure Sockets Layer Protocol |
SSL 2.0 および 3.0 に関する一般的な情報 (Windows Server 2003 および Windows XP で使用可能な暗号スイートを含む)。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示