Pacotes de criptografia TLS no Windows Vista
Um conjunto de cifras é um conjunto de algoritmos criptográficos. Protocolos Schannel usam algoritmos de um pacote de criptografia para criar chaves e criptografar informações. Um pacote de criptografia especifica um algoritmo para cada uma das seguintes tarefas:
- Troca de chaves
- Criptografia em massa
- Autenticação de mensagem
Os algoritmos de troca de chaves protegem as informações necessárias para criar chaves compartilhadas. Esses algoritmos são assimétricos (algoritmos de chave pública) e apresentam bom desempenho para quantidades relativamente pequenas de dados.
Algoritmos de criptografia em massa criptografam mensagens trocadas entre clientes e servidores. Esses algoritmos são simétricos e apresentam bom desempenho para grandes quantidades de dados.
Os algoritmos de autenticação de mensagens geram mensagens de hash e assinaturas que garantem a integridade de uma mensagem.
Os desenvolvedores especificam esses elementos usando tipos de dados ALG_ID. Para obter mais informações, consulte Especificando cifras de Schannel e forças da criptografia.
O Schannel oferece suporte aos pacotes de criptografia a seguir. Os pacotes são listados na ordem padrão em que são escolhidos pelo Microsoft Schannel Provider.
Importante
Os serviços Web HTTP/2 falham com pacotes de criptografia não compatíveis com HTTP/2. Para garantir que seus serviços Web funcionem com clientes e navegadores HTTP/2, consulte Como implantar a ordem personalizada do pacote de criptografia.
| Pacote de criptografia | Modo em massa habilitado | Exchange | Criptografia | Hash | Protocolos |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | Sim | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | Sim | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | Não | RSA | RC4 | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | Sim | RSA | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | Sim | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | Sim | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | Sim | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | Sim | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | Sim | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | Sim | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | Sim | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | Sim | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | Sim | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | Sim | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | Sim | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | Sim | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | Sim | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | Sim | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | Sim | DH | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | Não | RSA | RC4 | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | Não | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | Não | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | Não | RSA | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | Não | RSA | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Os seguintes pacotes de criptografia são compatíveis com o Schannel; no entanto, eles não estão presentes por padrão. Eles devem ser adicionados conforme necessário. Para obter informações sobre como adicionar pacotes de criptografia ao provedor Schannel, consulte Priorizando pacotes de criptografia Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 e Windows XP: para obter informações sobre pacotes de criptografia com suporte, consulte os tópicos a seguir.
| Tópico | Descrição |
|---|---|
| Pacotes de criptografia TLS | Informações sobre os pacotes de criptografia disponíveis com o protocolo TLS no Windows Server 2003 e Windows XP. |
| Protocolo SSL | Informações gerais sobre SSL 2.0 e 3.0, incluindo os pacotes de criptografia disponíveis no Windows Server 2003 e Windows XP. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de