Cipher Suites in TLS/SSL (Schannel SSP)

Eine Verschlüsselungssammlung ist ein Satz von Kryptografiealgorithmen. Die Schannel SSP-Implementierung der TLS/SSL-Protokolle verwendet Algorithmen aus einer Verschlüsselungssammlung, um Schlüssel zu erstellen und Informationen zu verschlüsseln. Eine Verschlüsselungssammlung gibt einen Algorithmus für jede der folgenden Aufgaben an:

  • Schlüsselaustausch
  • Massenverschlüsselung
  • Nachrichtenauthentifizierung

Schlüsselaustauschalgorithmen schützen Informationen, die zum Erstellen gemeinsam verwendeter Schlüssel erforderlich sind. Diese Algorithmen sind asymmetrisch (Public Key-Algorithmen) und funktionieren gut für relativ kleine Datenmengen.

Massenverschlüsselungsalgorithmen verschlüsseln Nachrichten, die zwischen Clients und Servern ausgetauscht werden. Diese Algorithmen sind symmetrisch und funktionieren gut für große Datenmengen.

Nachrichtenauthentifizierungsalgorithmen generieren Nachrichtenhashes und Signaturen, die die Integrität einer Nachricht sicherstellen.

Entwickler geben diese Elemente mithilfe von ALG_ID Datentypen an. Weitere Informationen finden Sie unter Angeben von Schannel-Verschlüsselungen und Verschlüsselungsstärken.

In früheren Versionen von Windows wurden TLS-Verschlüsselungssammlungen und elliptische Kurven mithilfe einer einzelnen Zeichenfolge konfiguriert:

Diagramm, das eine einzelne Zeichenfolge für eine Cipher Suite zeigt.

Verschiedene Windows-Versionen unterstützen unterschiedliche TLS-Verschlüsselungssammlungen und Prioritätsreihenfolgen. Die Standardreihenfolge, in der sie vom Microsoft Schannel-Anbieter ausgewählt werden, finden Sie in der entsprechenden Windows-Version.

Windows 11 Version 22H2: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 11 v22H2

Windows 11: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 11

Windows Server 2022: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS-Verschlüsselungssammlungen in Windows Server 2022.

Windows 10, Version 22H2: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v22H2

Windows 10, Versionen 20H2, 21H1 und 21H2: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v20H2, v21H1 und v21H2

Windows 10 Version 1903: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1903.

Windows Server 2019 und Windows 10, Version 1809: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1809

Windows 10, Version 1803: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1803

Windows 10, Version 1709: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1709

Windows 10, Version 1703: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1703

Windows Server 2016 und Windows 10, Version 1607: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1607

Windows 10, Version 1511: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1511

Windows 10, Version 1507: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 10 v1507

Windows Server 2012 R2 und Windows 8.1: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows 8.1

Windows Server 2012 und Windows 8: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS-Verschlüsselungssammlungen in Windows 8.

Windows Server 2008 R2 und Windows 7: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS-Verschlüsselungssammlungen in Windows 7.

Windows Server 2008 und Windows Vista: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter TLS Cipher Suites in Windows Vista.

Windows Server 2003 und Windows XP: Informationen zu unterstützten Verschlüsselungssammlungen finden Sie in den folgenden Themen.

Thema BESCHREIBUNG
TLS-Verschlüsselungssammlungen Informationen zu den Verschlüsselungssammlungen, die mit dem TLS-Protokoll in Windows Server 2003 und Windows XP verfügbar sind.
Secure Sockets Layer-Protokoll Allgemeine Informationen zu SSL 2.0 und 3.0, einschließlich der verfügbaren Verschlüsselungssammlungen in Windows Server 2003 und Windows XP.

Hinweis

Vor Windows 10 wurden Verschlüsselungssammlungs-Zeichenfolgen mit der elliptischen Kurve angefügt, um die Kurvenpriorität zu bestimmen. Windows 10 unterstützt eine Einstellung der Elliptikkurvenprioritätsreihenfolge, sodass das Suffix der elliptischen Kurve nicht erforderlich ist und von der neuen Prioritätsreihenfolge der elliptischen Kurve überschrieben wird, damit Organisationen die Gruppenrichtlinie verwenden können, um verschiedene Versionen von Windows mit denselben Verschlüsselungssammlungen zu konfigurieren.