Windows Vista 中的 TLS 密码套件
密码套件是一组加密算法。 Schannel 协议使用密码套件中的算法来创建密钥并对信息加密。 密码套件为以下每种任务指定一种算法:
- 密钥交换
- 批量加密
- 消息验证
密钥交换算法 保护创建共享密钥所需的信息。 这些算法是非对称的 (公钥算法) ,并且对于相对较少的数据性能良好。
批量加密算法对客户端和服务器之间交换的消息进行加密。 这些算法是 对称 的,适用于大量数据。
消息身份验证 算法生成消息 哈希 和签名,以确保消息 的完整性 。
开发人员通过使用 ALG_ID 数据类型来指定这些元素。 有关详细信息,请参阅 指定 Schannel Ciphers 和密码强度。
Schannel 支持以下密码套件。 套件按 Microsoft Schannel 提供程序选择的默认顺序列出。
重要
HTTP/2 Web 服务失败,与非 HTTP/2 兼容的密码套件。 若要确保 Web 服务使用 HTTP/2 客户端和浏览器运行,请参阅 如何部署自定义密码套件排序。
| 密码套件 | 已启用 FIPS 模式 | Exchange | 加密 | 哈希 | 协议 |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA |
是 |
RSA |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA |
是 |
RSA |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA |
否 |
RSA |
RC4 |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA |
是 |
RSA |
3DES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 |
是 |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 |
是 |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 |
是 |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 |
是 |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 |
是 |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 |
是 |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 |
是 |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 |
是 |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 |
是 |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 |
是 |
ECDH_P256 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 |
是 |
ECDH_P384 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 |
是 |
ECDH_P521 |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
是 |
DH |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
是 |
DH |
AES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
是 |
DH |
3DES |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 |
否 |
RSA |
RC4 |
MD5 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 |
否 |
RSA |
RC4 |
MD5 |
SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 |
否 |
RSA |
3DES |
MD5 |
SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 |
否 |
RSA |
MD5 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
|
| TLS_RSA_WITH_NULL_SHA |
否 |
RSA |
SHA1 |
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
Schannel 支持以下密码套件;但是,默认情况下它们不存在。 必须根据需要添加它们。 有关如何将密码套件添加到 Schannel 提供程序的信息,请参阅 优先设置 Schannel 密码套件的大小。
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 和 Windows XP:有关受支持的密码套件的信息,请参阅以下主题。
| 主题 | 说明 |
|---|---|
| TLS 密码套件 |
有关 Windows Server 2003 和 Windows XP 中 TLS 协议可用的密码套件的信息。 |
| 安全套接字层协议 |
有关 SSL 2.0 和 3.0 的常规信息,包括 Windows Server 2003 和 Windows XP 中的可用密码套件。 |