Suites de chiffrement TLS dans Windows Vista
Une suite de chiffrement est un ensemble d’algorithmes cryptographiques. Les protocoles Schannel utilisent des algorithmes à partir d’une suite de chiffrement pour créer des clés et chiffrer des informations. Une suite de chiffrement spécifie un algorithme pour chacune des tâches suivantes :
- Échange de clés
- Chiffrement en bloc
- Authentification de message
Les algorithmes d’échange de clés protègent les informations requises pour créer des clés partagées. Ces algorithmes sont asymétriques (algorithmes de clé publique) et efficaces pour les quantités de données relativement petites.
Les algorithmes de chiffrement par bloc chiffrent les messages échangés entre les clients et les serveurs. Ces algorithmes sont symétriques et efficaces pour les grandes quantités de données.
Les algorithmes d’authentification de message génèrent des hachages de message et des signatures qui garantissent l’intégrité d’un message.
Les développeurs spécifient ces éléments à l’aide des types de données ALG_ID. Pour plus d’informations, consultez Spécification des chiffrements Schannel et des puissances de chiffrement.
Schannel prend en charge des suites de chiffrement suivantes. Les suites sont répertoriées dans l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.
Important
Les services web HTTP/2 échouent avec les suites de chiffrement non compatibles HTTP/2. Pour vous assurer que vos services web fonctionnent avec des clients et des navigateurs HTTP/2, consultez Comment déployer un ordre de suite de chiffrement personnalisé.
| Suite de chiffrement | Mode FIPS activé | Exchange | Chiffrement | Hash | Protocoles |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | Oui | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | Oui | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | Non | RSA | RC4 | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | Oui | RSA | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | Oui | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | Oui | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | Oui | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | Oui | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | Oui | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | Oui | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | Oui | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | Oui | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | Oui | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | Oui | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | Oui | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | Oui | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | Oui | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | Oui | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | Oui | DH | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | Non | RSA | RC4 | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | Non | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | Non | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | Non | RSA | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | Non | RSA | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Les suites de chiffrement suivantes sont prises en charge par Schannel ; toutefois, elles ne sont pas présentes par défaut. Elles doivent être ajoutées si nécessaire. Pour plus d’informations sur l’ajout de suites de chiffrement au fournisseur Schannel, consultez Hiérarchisation des suites de chiffrement Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 et Windows XP : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les rubriques suivantes.
| Sujet | Description |
|---|---|
| Suites de chiffrement TLS | Informations sur les suites de chiffrement disponibles avec le protocole TLS dans Windows Server 2003 et Windows XP. |
| Protocole SSL (Secure Sockets Layer) | Informations générales sur SSL 2.0 et 3.0, notamment les suites de chiffrement disponibles dans Windows Server 2003 et Windows XP. |