[转帖]TLS/SSL (Schannel SSP) 中的密码套件

 

密码套件是一组加密算法。 TLS/SSL 协议的 schannel SSP 实现使用密码套件中的算法来创建密钥并加密信息。 密码套件为以下每种任务指定一种算法：

• 密钥交换
• 批量加密
• 消息验证

密钥交换算法 保护创建共享密钥所需的信息。 这些算法是非对称的 (公钥算法) ，对于相对较少的数据，性能良好。

批量加密算法可加密客户端和服务器之间交换的消息。 这些算法是 对称 的，适用于大量数据。

消息身份验证算法生成确保消息完整性的消息哈希和签名。

开发人员通过使用 ALG_ID 数据类型指定这些元素。 有关详细信息，请参阅 指定 Schannel 密码和密码强度。

在早期版本的 Windows 中，TLS 密码套件和椭圆曲线是使用单个字符串配置的：

不同的 Windows 版本支持不同的 TLS 密码套件和优先级顺序。 有关 Microsoft Schannel 提供程序选择它们的默认顺序，请参阅相应的 Windows 版本。

Windows 11版本 22H2：有关支持的密码套件的信息，请参阅 Windows 11 v22H2 中的 TLS 密码套件

Windows 11：有关支持的密码套件的信息，请参阅 Windows 11 中的 TLS 密码套件

Windows Server 2022： 有关受支持的密码套件的信息，请参阅 Windows Server 2022 中的 TLS 密码套件

Windows 10版本 22H2：有关支持的密码套件的信息，请参阅 Windows 10 v22H2 中的 TLS 密码套件

Windows 10版本 20H2、21H1 和 21H2：有关支持的密码套件的信息，请参阅 Windows 10 v20H2、v21H1 和 v21H2 中的 TLS 密码套件

Windows 10版本 1903：有关支持的密码套件的信息，请参阅 Windows 10 v1903 中的 TLS 密码套件

Windows Server 2019 和Windows 10 版本 1809：有关支持的密码套件的信息，请参阅 Windows 10 v1809 中的 TLS 密码套件

Windows 10版本 1803：有关支持的密码套件的信息，请参阅 Windows 10 v1803 中的 TLS 密码套件

Windows 10版本 1709：有关支持的密码套件的信息，请参阅 Windows 10 v1709 中的 TLS 密码套件

Windows 10版本 1703：有关支持的密码套件的信息，请参阅 Windows 10 v1703 中的 TLS 密码套件

Windows Server 2016和Windows 10版本 1607：有关支持的密码套件的信息，请参阅 Windows 10 v1607 中的 TLS 密码套件

Windows 10版本 1511：有关支持的密码套件的信息，请参阅 Windows 10 v1511 中的 TLS 密码套件

Windows 10版本 1507：有关支持的密码套件的信息，请参阅 Windows 10 v1507 中的 TLS 密码套件

Windows Server 2012 R2 和Windows 8.1：有关支持的密码套件的信息，请参阅 Windows 8.1 中的 TLS 密码套件

Windows Server 2012 和 Windows 8： 有关受支持的密码套件的信息，请参阅 Windows 8 中的 TLS 密码套件

Windows Server 2008 R2 和 Windows 7： 有关受支持的密码套件的信息，请参阅 Windows 7 中的 TLS 密码套件

Windows Server 2008 和 Windows Vista： 有关受支持的密码套件的信息，请参阅 Windows Vista 中的 TLS 密码套件

Windows Server 2003 和 Windows XP： 有关支持的密码套件的信息，请参阅以下主题。

展开表

主题	说明
TLS 密码套件	有关 Windows Server 2003 和 Windows XP 中 TLS 协议可用的密码套件的信息。
安全套接字层协议	有关 SSL 2.0 和 3.0 的常规信息，包括 Windows Server 2003 和 Windows XP 中的可用密码套件。