Windows Vista의 TLS 암호 그룹
암호화 제품군은 암호화 알고리즘의 집합입니다. Schannel 프로토콜은 암호 그룹의 알고리즘을 사용하여 키를 만들고 정보를 암호화합니다. 암호 그룹은 다음 작업에 대해 각각 하나의 알고리즘을 지정합니다.
- 키 교환
- 대량 암호화
- 메시지 인증
키 교환 알고리즘은 공유 키를 만드는 데 필요한 정보를 보호합니다. 이러한 알고리즘은 비대칭(공개 키 알고리즘)이며 상대적으로 적은 양의 데이터에 대해 잘 수행됩니다.
대량 암호화 알고리즘은 클라이언트와 서버 간에 교환되는 메시지를 암호화합니다. 이러한 알고리즘은 대칭 이며 많은 양의 데이터에 대해 잘 수행됩니다.
메시지 인증 알고리즘은 메시지의 무결성을 보장하는 메시지 해시 및 서명을 생성합니다.
개발자는 ALG_ID 데이터 형식을 사용하여 이러한 요소를 지정합니다. 자세한 내용은 Schannel 암호화 및 암호화 강도 지정을 참조 하세요.
Schannel은 다음 암호 그룹을 지원합니다. 제품군은 Microsoft Schannel 공급자가 선택하는 기본 순서로 나열됩니다.
Important
HTTP/2 웹 서비스는 비 HTTP/2 호환 암호 도구 모음으로 실패합니다. HTTP/2 클라이언트 및 브라우저에서 웹 서비스가 작동하도록 하려면 사용자 지정 암호 그룹 순서를 배포하는 방법을 참조 하세요.
| 암호 그룹 | FIPS 모드 사용 | Exchange | 암호화 | 해시 | 프로토콜 |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | 예 | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | 예 | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | 아니요 | RSA | RC4 | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | 예 | RSA | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | 예 | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | 예 | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | 예 | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | 예 | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | 예 | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | 예 | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | 예 | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | 예 | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | 예 | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | 예 | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | 예 | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | 예 | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | 예 | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | 예 | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | 예 | DH | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | 아니요 | RSA | RC4 | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | 아니요 | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | 아니요 | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | 아니요 | RSA | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | 아니요 | RSA | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
다음 암호 그룹은 Schannel에서 지원됩니다. 그러나 기본적으로 존재하지는 않습니다. 필요에 따라 추가해야 합니다. Schannel 공급자 에 암호 그룹을 추가하는 방법에 대한 자세한 내용은 Schannel Cipher Suites 우선 순위를 지정하세요.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 및 Windows XP: 지원되는 암호 도구 모음에 대한 자세한 내용은 다음 항목을 참조하세요.
| 항목 | 설명 |
|---|---|
| TLS 암호 그룹 | Windows Server 2003 및 Windows XP에서 TLS 프로토콜로 사용할 수 있는 암호 도구 모음에 대한 정보입니다. |
| Secure Sockets Layer Protocol | Windows Server 2003 및 Windows XP에서 사용 가능한 암호 그룹을 포함하여 SSL 2.0 및 3.0에 대한 일반 정보입니다. |