Pacotes de codificação do TLS no Windows Vista
Um pacote de criptografia é um pacote de algoritmos criptográficos. Protocolos Schannel usam algoritmos de um pacote de criptografia para criar chaves e criptografar informações. Um pacote de criptografia especifica um algoritmo para cada uma das seguintes tarefas:
- Troca de chaves
- Criptografia em massa
- Autenticação de mensagem
Os algoritmos de troca de chaves protegem as informações necessárias para criar chaves compartilhadas. Esses algoritmos são assimétricos (algoritmos de chave pública) e têm um bom desempenho para quantidades relativamente pequenas de dados.
Algoritmos de criptografia em massa criptografam mensagens trocadas entre clientes e servidores. Esses algoritmos são simétricos e têm um bom desempenho para grandes quantidades de dados.
Algoritmos de autenticação de mensagem geram hashes de mensagem e assinaturas que garantem a integridade de uma mensagem.
Os desenvolvedores especificam esses elementos usando ALG_ID tipos de dados. Para obter mais informações, consulte Especificando criptografias Schannel e pontos fortes de criptografia.
O Schannel dá suporte aos seguintes pacotes de criptografia. Os pacotes são listados na ordem padrão em que são escolhidos pelo Provedor Schannel da Microsoft.
Importante
Os serviços Web HTTP/2 falham com pacotes de criptografia não compatíveis com HTTP/2. Para garantir que seus serviços Web funcionem com clientes e navegadores HTTP/2, confira Como implantar a ordenação personalizada do pacote de criptografia.
| Pacote de criptografia | Modo FIPS habilitado | Exchange | Criptografia | Hash | Protocolos |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA |
Sim |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA |
Sim |
RSA |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA |
Não |
RSA |
RC4 |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Sim |
RSA |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
Sim |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
Sim |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
Sim |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
Sim |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
Sim |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
Sim |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
Sim |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
Sim |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
Sim |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
Sim |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
Sim |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
Sim |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
Sim |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
Sim |
DH |
AES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
Sim |
DH |
3DES |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 |
Não |
RSA |
RC4 |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 |
Não |
RSA |
RC4 |
MD5 |
SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
Não |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 |
Não |
RSA |
MD5 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
|
| TLS_RSA_WITH_NULL_SHA |
Não |
RSA |
SHA1 |
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Os seguintes conjuntos de criptografia são compatíveis com o Schannel; no entanto, eles não estão presentes por padrão. Eles devem ser adicionados conforme necessário. Para obter informações sobre como adicionar pacotes de criptografia ao provedor Schannel, consulte Priorizando pacotes de criptografia Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 e Windows XP: Para obter informações sobre conjuntos de criptografia com suporte, consulte os tópicos a seguir.
| Tópico | Descrição |
|---|---|
| Pacotes de criptografia TLS |
Informações sobre os conjuntos de criptografia disponíveis com o protocolo TLS no Windows Server 2003 e no Windows XP. |
| Protocolo de camada de soquetes seguros |
Informações gerais sobre o SSL 2.0 e 3.0, incluindo os conjuntos de criptografia disponíveis no Windows Server 2003 e no Windows XP. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de