Pacchetti di crittografia TLS in Windows Vista
Una suite di cifratura è un insieme di algoritmi crittografici. I protocolli Schannel usano gli algoritmi di un pacchetto di crittografia per creare chiavi e crittografare informazioni. Un pacchetto di crittografia specifica un algoritmo per ognuna delle attività seguenti:
- Scambio di chiave
- Crittografia di massa
- Autenticazione dei messaggi
Gli algoritmi di scambio delle chiavi proteggono le informazioni necessarie per creare chiavi condivise. Questi algoritmi sono asimmetrici (algoritmi a chiave pubblica) e sono efficaci per quantità relativamente ridotte di dati.
Gli algoritmi di crittografia bulk crittografano i messaggi scambiati tra client e server. Questi algoritmi sono simmetrici e sono efficaci per grandi quantità di dati.
Gli algoritmi di autenticazione dei messaggi generano hash e firme dei messaggi che garantiscono l'integrità di un messaggio.
Gli sviluppatori specificano questi elementi usando ALG_ID tipi di dati. Per altre informazioni, vedere Specifica delle crittografie Schannel e dei punti di forza della crittografia.
Schannel supporta le suite di crittografia seguenti. Le suite sono elencate nell'ordine predefinito in cui vengono scelte dal provider Microsoft Schannel.
Importante
I servizi Web HTTP/2 hanno esito negativo con suite di crittografia non compatibili con HTTP/2. Per garantire la funzione dei servizi Web con client e browser HTTP/2, vedere Come distribuire l'ordinamento personalizzato della suite di crittografia.
| Suite di crittografia | Modalità FIPS abilitata | Exchange | Crittografia | Hash | Protocolli |
|---|---|---|---|---|---|
| TLS_RSA_WITH_AES_128_CBC_SHA | Sì | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_AES_256_CBC_SHA | Sì | RSA | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_RSA_WITH_RC4_128_SHA | No | RSA | RC4 | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | Sì | RSA | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 | Sì | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 | Sì | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 | Sì | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 | Sì | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 | Sì | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 | Sì | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 | Sì | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 | Sì | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 | Sì | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 | Sì | ECDH_P256 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 | Sì | ECDH_P384 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 | Sì | ECDH_P521 | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | Sì | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | Sì | DH | AES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | Sì | DH | 3DES | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | No | RSA | RC4 | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
| SSL_CK_RC4_128_WITH_MD5 | No | RSA | RC4 | MD5 | SSL 2.0 |
| SSL_CK_DES_192_EDE3_CBC_WITH_MD5 | No | RSA | 3DES | MD5 | SSL 2.0 |
| TLS_RSA_WITH_NULL_MD5 | No | RSA | MD5 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 | |
| TLS_RSA_WITH_NULL_SHA | No | RSA | SHA1 | TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0 |
Le suite di crittografia seguenti sono supportate da Schannel; tuttavia, non sono presenti per impostazione predefinita. Devono essere aggiunti in base alle esigenze. Per informazioni su come aggiungere pacchetti di crittografia al provider Schannel, vedere Definizione delle priorità dei pacchetti di crittografia Schannel.
- TLS_RSA_EXPORT_WITH_RC4_40_MD5
- TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
- TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
- SSL_CK_RC4_128_EXPORT40_MD5
- SSL_CK_DES_64_CBC_WITH_MD5
- TLS_RSA_WITH_DES_CBC_SHA
- TLS_RSA_WITH_NULL_MD5
- TLS_RSA_WITH_NULL_SHA
- TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
- TLS_DHE_DSS_WITH_DES_CBC_SHA
Windows Server 2003 e Windows XP: per informazioni sulle suite di crittografia supportate, vedere gli argomenti seguenti.
| Argomento | Descrizione |
|---|---|
| Pacchetti di crittografia TLS | Informazioni sulle suite di crittografia disponibili con il protocollo TLS in Windows Server 2003 e Windows XP. |
| Secure Sockets Layer Protocol | Informazioni generali su SSL 2.0 e 3.0, incluse le suite di crittografia disponibili in Windows Server 2003 e Windows XP. |