在 Schannel.dll 中限制特定加密算法和协议的使用
本文介绍如何在 Schannel.dll 中限制特定加密算法和协议的使用。 此信息还适用于为 Microsoft 加密 API (CAPI) 编写的独立软件供应商 (ISV) 应用程序。
适用于: Windows Server 2003
原始 KB 编号: 245030
注意
本文适用于 Windows Server 2003 和早期版本的 Windows。 有关适用于 Windows Server 2008 及更高版本 Windows 的注册表项,请参阅 TLS 注册表设置。
摘要
Windows NT 4.0 Service Pack 6 中包含的以下加密服务提供程序 (CSP) 获得了 FIPS-140-1 加密验证的证书。
- Microsoft Base Cryptographic Provider (Rsabase.dll)
- Microsoft Enhanced Cryptographic Provider (Rsaenh.dll)(非导出版本)
Microsoft TLS/SSL 安全提供程序(Schannel.dll 文件)使用此处列出的 CSP 通过 SSL 或 TLS 进行安全通信,以支持 Internet Explorer 和 Internet Information Services (IIS)。
你可以更改 Schannel.dll 文件以支持密码套件 1 和 2。 但是,该程序还必须支持密码套件 1 和 2。 IIS 4.0 和 5.0 不支持密码套件 1 和 2。
本文包含为 Windows NT 4.0 Service Pack 6 及更高版本配置 TLS/SSL 安全提供程序所需的信息。 可以使用 Windows 注册表来控制对 Base Cryptographic Provider 或 Enhanced Cryptographic Provider 支持的加密算法的特定 SSL 3.0 或 TLS 1.0 密码套件使用。
注意
在 Windows NT 4.0 Service Pack 6 中,Schannel.dll 文件不使用 Microsoft Base DSS Cryptographic Provider (Dssbase.dll) 或 Microsoft DS/Diffie-Hellman Enhanced Cryptographic Provider (Dssenh.dll)。
密码套件
SSL 3.0 和 TLS 1.0 (RFC2246) (INTERNET-DRAFT 56-bit Export Cipher Suites For TLS draft-ietf-tls-56-bit-ciphersuites-00.txt) 提供使用不同密码套件的选项。 每个密码套件确定 SSL/TLS 会话中使用的密钥交换、身份验证、加密和 MAC 算法。 在将 RSA 用作密钥交换和身份验证算法时,术语“RSA”在相应的密码套件定义中只出现一次。
在使用 Base Cryptographic Provider 或 Enhanced Cryptographic Provider 时,Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL 安全提供程序支持以下 SSL 3.0 定义的密码套件:
| SSL 3.0 | 密码套件 |
|---|---|
| SSL_RSA_EXPORT_WITH_RC4_40_MD5 | { 0x00,0x03 } |
| SSL_RSA_WITH_RC4_128_MD5 | { 0x00,0x04 } |
| SSL_RSA_WITH_RC4_128_SHA | { 0x00,0x05 } |
| SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 | { 0x00,0x06 } |
| SSL_RSA_WITH_DES_CBC_SHA | { 0x00,0x09 } |
| SSL_RSA_WITH_3DES_EDE_CBC_SHA | { 0x00,0x0A } |
| SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA | { 0x00,0x62 } |
| SSL_RSA_EXPORT1024_WITH_RC4_56_SHA | { 0x00,0x64 } |
注意
SSL 3.0 文本中既未定义 SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA,也未定义 SSL_RSA_EXPORT1024_WITH_RC4_56_SHA。 但是,一些 SSL 3.0 供应商支持它们。 这包括 Microsoft。
在使用 Base Cryptographic Provider 或 Enhanced Cryptographic Provider 时,Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL 安全提供程序也支持以下 TLS 1.0 定义的密码套件:
| TLS 1.0 | 密码套件 |
|---|---|
| TLS_RSA_EXPORT_WITH_RC4_40_MD5 | { 0x00,0x03 } |
| TLS_RSA_WITH_RC4_128_MD5 | { 0x00,0x04 } |
| TLS_RSA_WITH_RC4_128_SHA | { 0x00,0x05 } |
| TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 | { 0x00,0x06 } |
| TLS_RSA_WITH_DES_CBC_SHA | { 0x00,0x09 } |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | { 0x00,0x0A } |
| TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA | { 0x00,0x62 } |
| TLS_RSA_EXPORT1024_WITH_RC4_56_SHA | { 0x00,0x64 } |
注意
使用第一字节 0x00 定义的密码套件是非专用的,用于进行开放互操作通信。 因此,Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL 安全提供程序遵循在 SSL 3.0 和 TLS 1.0 中指定的使用这些密码套件的过程以确保互操作性。
特定于 Schannel 的注册表项
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表。
注意
对“CIPHERS”项或“HASHES”项的任何内容更改都将立即生效,无需重启系统。
SCHANNEL 项
启动注册表编辑器 (Regedt32.exe),并找到以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
SCHANNEL\Protocols 子项
要使系统使用默认情况下不会协商的协议(如 TLS 1.1 和 TLS 1.2),请在“Protocols”项下的以下注册表项中将“DisabledByDefault”值的 DWORD 值数据改为“0x0”:
SCHANNEL\Protocols\TLS 1.1\ClientSCHANNEL\Protocols\TLS 1.1\ServerSCHANNEL\Protocols\TLS 1.2\ClientSCHANNEL\Protocols\TLS 1.2\Server
警告
“Protocols”项下的注册表项中的“DisabledByDefault”值不优先于在包含 Schannel 凭据数据的 SCHANNEL_CRED 结构中定义的“grbitEnabledProtocols”值。
SCHANNEL\Ciphers 子项
“SCHANNEL”项下“密码”注册表项用于控制对称算法(如 DES 和 RC4)的使用。 下面是“密码”项下的有效注册表项。
采用以下格式创建 SCHANNEL“密码”子项: SCHANNEL\(VALUE)\(VALUE/VALUE)
RC4 128/128
“密码”子项: SCHANNEL\Ciphers\RC4 128/128
此子项涉及 128 位 RC4。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 或者,将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。 此注册表项不适用于没有 SGC 证书的可导出服务器。
禁用此算法实际上禁止了以下值:
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_RC4_128_MD5
- TLS_RSA_WITH_RC4_128_SHA
三重 DES 168
“密码”子项: SCHANNEL\Ciphers\Triple DES 168
此注册表项涉及 ANSI X9.52 和 Draft FIPS 46-3 中指定的 168 位三重 DES。 此注册表项不适用于导出版本。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 或者,将 DWORD 数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
禁用此算法实际上禁止了以下值:
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
注意
对于在 Windows Vista 之前发布的 Windows 版本,项应为“三重 DES 168/168”。
RC2 128/128
“密码”子项: SCHANNEL\Ciphers\RC2 128/128
此注册表项涉及 128 位 RC2。 它不适用于导出版本。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
RC4 64/128
“密码”子项: SCHANNEL\Ciphers\RC4 64/128
此注册表项涉及 64 位 RC4。 它不适用于导出版本(但在 Microsoft Money 中使用)。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
RC4 56/128
“密码”子项: SCHANNEL\Ciphers\RC4 56/128
此注册表项涉及 56 位 RC4。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
禁用此算法实际上禁止了以下值:
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
RC2 56/128
“密码”子项: SCHANNEL\Ciphers\RC2 56/128
此注册表项涉及 56 位 RC2。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
DES 56
“密码”子项: SCHANNEL\Ciphers\DES 56/56
此注册表项涉及 FIPS 46-2 中指定的 56 位 DES。 其在 Rsabase.dll 和 Rsaenh.dll 文件中的实现在 FIPS 140-1 加密模块验证计划下进行验证。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
禁用此算法实际上禁止了以下值:
- SSL_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_DES_CBC_SHA
RC4 40/128
“密码”子项: SCHANNEL\Ciphers\RC4 40/128
此注册表项涉及 40 位 RC4。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
禁用此算法实际上禁止了以下值:
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
RC2 40/128
“密码”子项: SCHANNEL\Ciphers\RC2 40/128
此注册表项涉及 40 位 RC2。
要允许此密码算法,请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。 如果未配置“启用”值,则会启用默认值。
禁用此算法实际上禁止了以下值:
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
NULL
“密码”子项: SCHANNEL\Ciphers\NULL
此注册表项表示不加密。 默认情况下,其处于关闭状态。
要关闭加密(禁止所有密码算法),请将“启用”值的 DWORD 值数据更改为“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。
哈希
“密码”子项: SCHANNEL/Hashes
“SCHANNEL”项下的“哈希”注册表项用于控制哈希算法(如 SHA-1 和 MD5)的使用。 以下是“哈希”项下的有效注册表项。
MD5
“密码”子项: SCHANNEL\Hashes\MD5
要允许此哈希算法,请将“启用”值的 DWORD 值数据更改为默认值“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。
禁用此算法实际上禁止了以下值:
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_WITH_RC4_128_MD5
- TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SHA
“密码”子项: SCHANNEL\Hashes\SHA
此注册表项涉及 FIPS 180-1 中指定的安全哈希算法 (SHA-1)。 其在 Rsabase.dll 和 Rsaenh.dll 文件中的实现在 FIPS 140-1 加密模块验证计划下进行验证。
要允许此哈希算法,请将“启用”值的 DWORD 值数据更改为默认值“0xffffffff”。 否则,请将 DWORD 值数据更改为“0x0”。
禁用此算法实际上禁止了以下值:
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
KeyExchangeAlgorithms
“密码”子项: SCHANNEL/KeyExchangeAlgorithms
“SCHANNEL”项下的“KeyExchangeAlgorithms”注册表项用于控制密钥交换算法(如 RSA)的使用。 以下是“KeyExchangeAlgorithms”项下的有效注册表项。
PKCS
“密码”子项: SCHANNEL\KeyExchangeAlgorithms\PKCS
此注册表项涉及 RSA(密钥交换和身份验证算法)。
要允许 RSA,请将“启用”值的 DWORD 值数据更改为默认值“0xffffffff”。 否则,请将 DWORD 数据更改为“0x0”。
禁用 RSA 实际上禁止了 Windows NT4 SP6 Microsoft TLS/SSL 安全提供程序支持的所有基于 RSA 的 SSL 和 TLS 密码套件。
FIPS 140-1 密码套件
你可能只需使用与 Microsoft Base/Enhanced Cryptographic Provider 提供的 FIPS 46-3 或 FIPS 46-2 和 FIPS 180-1 算法相对应的 SSL 3.0 或 TLS 1.0 密码套件。
本文将它们称为 FIPS 140-1 密码套件。 具体而言,它们如下所示:
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
要仅使用此处定义并受 Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL 安全提供程序通过 Base Cryptographic Provider 或 Enhanced Cryptographic Provider 支持的 FIPS 140-1 密码套件,请将以下注册表项中的“启用”值的 DWORD 值数据配置为“0x0”:
SCHANNEL\Ciphers\RC4 128/128SCHANNEL\Ciphers\RC2 128/128SCHANNEL\Ciphers\RC4 64/128SCHANNEL\Ciphers\RC4 56/128SCHANNEL\Ciphers\RC2 56/128SCHANNEL\Ciphers\RC4 40/128SCHANNEL\Ciphers\RC2 40/128SCHANNEL\Ciphers\NULLSCHANNEL\Hashes\MD5
并将以下注册表项中的“启用”值的 DWORD 值数据配置为“0xffffffff”:
SCHANNEL\Ciphers\DES 56/56-
SCHANNEL\Ciphers\Triple DES 168/168(不适用于导出版本) SCHANNEL\Hashes\SHASCHANNEL\KeyExchangeAlgorithms\PKCS
使用 FIPS 140-1 密码套件进行主密钥计算
在 SSL 3.0 中使用 FIPS 140-1 密码套件的过程不同于在 TLS 1.0 中使用 FIPS 140-1 密码套件的过程。
在 SSL 3.0 中,以下是定义 master_secret 计算:
在 TLS 1.0 中,以下是定义 master_secret 计算:
其中:
选择在 TLS 1.0 中仅使用 FIPS 140-1 密码套件的选项:
由于这种差异,客户可能希望禁止使用 SSL 3.0,即使允许的密码套件集仅限于 FIPS 140-1 密码套件的子集也是如此。 在这种情况下,请在“协议”项下的以下注册表项中将“启用”值的 DWORD 值数据更改为“0x0”:
SCHANNEL\Protocols\SSL 3.0\ClientSCHANNEL\Protocols\SSL 3.0\Server
警告
“协议”项下的这些注册表项中的“启用”值数据优先于包含 Schannel 凭据数据的 SCHANNEL_CRED 结构中定义的“grbitEnabledProtocols”值。 默认“启用”值数据为“0xffffffff”。
注册表文件示例
本文的本部分提供了用于配置的注册表文件内容的两个示例。 它们是 Export.reg 和 Non-export.reg。
在运行 Windows NT 4.0 Service Pack 6 且具有可导出的 Rasbase.dll 和 Schannel.dll 文件的计算机中,运行 Export.reg 以确保计算机仅使用 TLS 1.0 FIPS 密码套件。
在运行 Windows NT 4.0 Service Pack 6 且包括不可导出的 Rasenh.dll 和 Schannel.dll 文件的计算机中,运行 Non-export.reg 以确保计算机仅使用 TLS 1.0 FIPS 密码套件。
要使 Schannel.dll 文件识别“SCHANNEL”注册表项下的任何更改,必须重启计算机。
要将注册表设置改回默认值,请删除“SCHANNEL”注册表项及其下的所有内容。 如果这些注册表项不存在,Schannel.dll 会在重启计算机时重新生成密钥。