Windows Vista 中的 TLS 加密套件
密碼套件 是一組加密演算法。 安全通道通訊協定會使用加密套件中的演算法來建立金鑰和加密資訊。 加密套件會為下列每個工作指定一種演算法:
- 金鑰交換
- 大量加密
- 訊息驗證
金鑰交換演演算法可 保護建立共用金鑰所需的資訊。 這些演算法是非對稱的(公鑰演演算法),而且對於相對少量的數據表現良好。
大量加密演算法會加密客戶端與伺服器之間交換的訊息。 這些演算法是 對稱 的,適用於大量數據。
開發人員會使用 ALG_ID 數據類型來指定這些專案。 如需詳細資訊,請參閱 指定安全通道加密和加密強度。
安全通道支援下列加密套件。 套件會以Microsoft通道提供者選擇的預設順序列出。
重要
HTTP/2 Web 服務失敗,且與非 HTTP/2 相容的加密套件。 若要確保您的 Web 服務使用 HTTP/2 用戶端和瀏覽器運作,請參閱 如何部署自定義加密套件順序。
| 加密套件 | 已啟用 FIPS 模式 | Exchange | 加密 | 雜湊 | 通訊協定 |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | Yes | RSA | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | Yes | RSA | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | No | RSA | RC4 | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | Yes | RSA | 3DES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | Yes | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | Yes | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | Yes | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | Yes | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | Yes | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | Yes | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | Yes | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | Yes | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | Yes | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | Yes | ECDH_P256 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | Yes | ECDH_P384 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | Yes | ECDH_P521 | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | Yes | DH | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | Yes | DH | AES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | Yes | DH | 3DES | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | No | RSA | RC4 | MD5 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | No | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | No | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | No | RSA | MD5 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | No | RSA | SHA1 | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
Schannel 支援下列加密套件;不過,預設不會存在它們。 必須視需要新增它們。 如需如何將加密套件新增至安全通道提供者的詳細資訊,請參閱 將安全通道加密套件優先順序。
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 和 Windows XP: 如需所支援加密套件的相關信息,請參閱下列主題。
| 主題 | 說明 |
|---|---|
| TLS 加密套件 | Windows Server 2003 和 Windows XP 中 TLS 通訊協定可用之加密套件的相關信息。 |
| 安全套接字層通訊協定 | SSL 2.0 和 3.0 的一般資訊,包括 Windows Server 2003 和 Windows XP 中可用的加密套件。 |