Windows Vista 中的 TLS 密码套件
密码套件是一组加密算法。 Schannel 协议使用密码套件中的算法来创建密钥并对信息加密。 密码套件为以下每种任务指定一种算法:
- 密钥交换
- 批量加密
- 消息验证
密钥交换算法可保护创建共享密钥所需的信息。 这类算法属于非对称算法(公钥算法),适用于量较少的数据。
批量加密算法可对客户端和服务器之间交换的消息进行加密。 这类算法属于对称算法,适用于量较大的数据。
开发人员使用 ALG_ID 数据类型指定这些元素。 有关详细信息,请参阅 指定 Schannel 密码和密码强度。
Schannel 支持以下密码套件。 套件按 Microsoft Schannel 提供程序选择的默认顺序列出。
重要
HTTP/2 Web 服务因与 HTTP/2 不兼容的密码套件而失败。 若要确保 Web 服务能够通过 HTTP/2 客户端和浏览器正常运行,请参阅如何部署自定义密码套件排序。
| 密码套件 | 启用 FIPS 模式 | Exchange | 加密 | 哈希 | 协议 |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | 是 | RSA | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | 是 | RSA | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | 否 | RSA | RC4 | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | 是 | RSA | 3DES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | 是 | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | 是 | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | 是 | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | 是 | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | 是 | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | 是 | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | 是 | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | 是 | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | 是 | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | 是 | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | 是 | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | 是 | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | 是 | DH | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | 是 | DH | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | 是 | DH | 3DES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | 否 | RSA | RC4 | MD5 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | 否 | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | 否 | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | 否 | RSA | MD5 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | 否 | RSA | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
Schannel 支持以下密码套件;但是,默认情况下这些套件不存在。 必须根据需要添加它们。 有关如何将密码套件添加到 Schannel 提供程序的信息,请参阅确定 Schannel 密码套件的优先级。
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 和 Windows XP:有关受支持的密码套件的信息,请参阅以下主题。
| 主题 | 说明 |
|---|---|
| TLS 密码套件 | 有关 Windows Server 2003 和 Windows XP 中可用于 TLS 协议的密码套件的信息。 |
| 安全套接字层协议 | 有关 SSL 2.0 和 3.0 的常规信息,包括 Windows Server 2003 和 Windows XP 中的可用密码套件。 |