Pacotes de Criptografia em TLS/SSL (SSP Schannel)

Um pacote de criptografia é um pacote de algoritmos criptográficos. A implementação do SSP schannel dos protocolos TLS/SSL usa algoritmos de um conjunto de codificação para criar chaves e criptografar informações. Um pacote de criptografia especifica um algoritmo para cada uma das seguintes tarefas:

  • Troca de chaves
  • Criptografia em massa
  • Autenticação de mensagem

Os algoritmos de troca de chaves protegem as informações necessárias para criar chaves compartilhadas. Esses algoritmos são assimétricos (algoritmos de chave pública) e funcionam bem para quantidades relativamente pequenas de dados.

Os algoritmos de criptografia em massa criptografam as mensagens trocadas entre clientes e servidores. Esses algoritmos são simétricos e funcionam bem para grandes quantidades de dados.

Os algoritmos de autenticação de mensagens geram hashes e assinaturas de mensagens que garantem a integridade de uma mensagem.

Os desenvolvedores especificam esses elementos usando ALG_ID tipos de dados. Para obter mais informações, consulte Especificando cifras de Schannel e forças de codificação.

Em versões anteriores do Windows, conjuntos de codificação TLS e curvas elípticas eram configurados usando uma única cadeia de caracteres:

Diagram that shows a single string for a Cipher Suite.

Diferentes versões do Windows dão suporte a diferentes conjuntos de criptografia TLS e ordens de prioridade. Consulte a versão correspondente do Windows para a ordem padrão na qual eles são escolhidos pelo Microsoft Schannel Provider.

Windows 11, versão 22H2: Para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 11 v22H2

Windows 11: Para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 11

Windows Server 2022: Para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows Server 2022

Windows 10, versão 22H2: Para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 10 v22H2

Windows 10, versões 20H2, 21H1 e 21H2: para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 10 v20H2, v21H1 e v21H2

Windows 10, versão 1903: Para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows 10 v1903

Windows Server 2019 e Windows 10, versão 1809: para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows 10 v1809

Windows 10, versão 1803: Para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows 10 v1803

Windows 10, versão 1709: Para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1709

Windows 10, versão 1703: Para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1703

Windows Server 2016 e Windows 10, versão 1607: para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows 10 v1607

Windows 10, versão 1511: Para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1511

Windows 10, versão 1507: Para obter informações sobre conjuntos de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1507

Windows Server 2012 R2 e Windows 8.1: para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows 8.1

Windows Server 2012 e Windows 8: para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows 8

Windows Server 2008 R2 e Windows 7: para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows 7

Windows Server 2008 e Windows Vista: para obter informações sobre conjuntos de codificação com suporte, consulte TLS Cipher Suites no Windows Vista

Observação

Antes do Windows 10, as cadeias de caracteres do conjunto de criptografia eram acrescentadas com a curva elíptica para determinar a prioridade da curva. O Windows 10 oferece suporte a uma configuração de ordem de prioridade de curva elíptica para que o sufixo de curva elíptica não seja necessário e seja substituído pela nova ordem de prioridade de curva elíptica, quando fornecida, para permitir que as organizações usem a diretiva de grupo para configurar versões diferentes do Windows com os mesmos conjuntos de codificação.