Share via


Pacotes de codificação do TLS no Windows Vista

Um pacote de criptografia é um pacote de algoritmos criptográficos. Protocolos Schannel usam algoritmos de um pacote de criptografia para criar chaves e criptografar informações. Um pacote de criptografia especifica um algoritmo para cada uma das seguintes tarefas:

  • Troca de chaves
  • Criptografia em massa
  • Autenticação de mensagem

Os algoritmos de troca de chaves protegem as informações necessárias para criar chaves compartilhadas. Esses algoritmos são assimétricos (algoritmos de chave pública) e têm um bom desempenho para quantidades relativamente pequenas de dados.

Algoritmos de criptografia em massa criptografam mensagens trocadas entre clientes e servidores. Esses algoritmos são simétricos e têm um bom desempenho para grandes quantidades de dados.

Algoritmos de autenticação de mensagem geram hashes de mensagem e assinaturas que garantem a integridade de uma mensagem.

Os desenvolvedores especificam esses elementos usando ALG_ID tipos de dados. Para obter mais informações, consulte Especificando criptografias Schannel e pontos fortes de criptografia.

O Schannel dá suporte aos seguintes pacotes de criptografia. Os pacotes são listados na ordem padrão em que são escolhidos pelo Provedor Schannel da Microsoft.

Importante

Os serviços Web HTTP/2 falham com pacotes de criptografia não compatíveis com HTTP/2. Para garantir que seus serviços Web funcionem com clientes e navegadores HTTP/2, confira Como implantar a ordenação personalizada do pacote de criptografia.

 

Pacote de criptografia Modo FIPS habilitado Exchange Criptografia Hash Protocolos
TLS_RSA_WITH_AES_128_CBC_SHA
Sim
RSA
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_AES_256_CBC_SHA
Sim
RSA
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_RC4_128_SHA
Não
RSA
RC4
SHA1
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA
Sim
RSA
3DES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
Sim
ECDH_P256
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
Sim
ECDH_P384
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521
Sim
ECDH_P521
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
Sim
ECDH_P256
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
Sim
ECDH_P384
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
Sim
ECDH_P521
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
Sim
ECDH_P256
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
Sim
ECDH_P384
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521
Sim
ECDH_P521
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
Sim
ECDH_P256
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
Sim
ECDH_P384
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
Sim
ECDH_P521
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
Sim
DH
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
Sim
DH
AES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
Sim
DH
3DES
SHA1
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_RC4_128_MD5
Não
RSA
RC4
MD5
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
SSL_CK_RC4_128_WITH_MD5
Não
RSA
RC4
MD5
SSL 2.0
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Não
RSA
3DES
MD5
SSL 2.0
TLS_RSA_WITH_NULL_MD5
Não
RSA
MD5
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_NULL_SHA
Não
RSA
SHA1
TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0

 

Os seguintes conjuntos de criptografia são compatíveis com o Schannel; no entanto, eles não estão presentes por padrão. Eles devem ser adicionados conforme necessário. Para obter informações sobre como adicionar pacotes de criptografia ao provedor Schannel, consulte Priorizando pacotes de criptografia Schannel.

  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_CK_RC4_128_EXPORT40_MD5
  • SSL_CK_DES_64_CBC_WITH_MD5
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_NULL_MD5
  • TLS_RSA_WITH_NULL_SHA
  • TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_DHE_DSS_WITH_DES_CBC_SHA

Windows Server 2003 e Windows XP: Para obter informações sobre conjuntos de criptografia com suporte, consulte os tópicos a seguir.

Tópico Descrição
Pacotes de criptografia TLS
Informações sobre os conjuntos de criptografia disponíveis com o protocolo TLS no Windows Server 2003 e no Windows XP.
Protocolo de camada de soquetes seguros
Informações gerais sobre o SSL 2.0 e 3.0, incluindo os conjuntos de criptografia disponíveis no Windows Server 2003 e no Windows XP.