Làm th? nào đ? h?n ch? vi?c s? d?ng m?t s? thu?t toán m?t m? và giao th?c Schannel.dll

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 245030 - Xem s?n ph?m mà bài này áp d?ng vào.
Cho các phiên b?n m?i hơn c?a Windows
Khóa registry và n?i dung c?a h? trong Windows Server 2008, Windows 7 và Windows Server 2008 R2 nh?n khác nhau t? khóa registry trong Windows Server 2003 và phiên b?n trư?c đó. V? trí registry trong Windows 7, Windows Server 2008, và Windows Server 20008 R2 và n?i dung m?c đ?nh c?a nó là như sau:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel]
"EventLogging" = dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\CipherSuites]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Hashes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\KeyExchangeAlgorithms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client]
"DisabledByDefault" = dword:00000001

N?i dung này s? đư?c hi?n th? trong tiêu chu?n REGEDIT xu?t đ?nh d?ng.

Ghi chú
  • Ch?a khóa m?t m? ch?a không có giá tr? ho?c subkeys.
  • CipherSuites phím nên ch?a không có giá tr? ho?c subkeys.
  • Ch?a khóa Hashes nên ch?a không có giá tr? ho?c subkeys.
  • KeyExchangeAlgorithms phím nên ch?a không có giá tr? ho?c subkeys.
  • Ch?a khóa giao th?c nên ch?a subkeys và giá tr? sau:
    • Giao th?c
      • SSL 2.0
        • Khách hàng
          • DisabledByDefault REG_DWORD 0x00000001 (giá tr?)
Windows Server 2008 h? tr? các giao th?c sau đây:
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Windows Server 2008 R2 và Windows 7 h? tr? các giao th?c sau đây:
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
Các giao th?c này có th? đư?c vô hi?u hoá cho máy ch? ho?c khách hàng ki?n trúc. Đi?u này có ngh?a là giao th?c có th? đư?c b? qua ho?c vô hi?u hoá như sau:
  • Giao th?c có th? đư?c b? qua t? danh sách các giao th?c đư?c h? tr? đư?c bao g?m trong các khách hàng chào khi m?t k?t n?i SSL B?t đ?u.
  • Giao th?c có th? b? vô hi?u hóa trên máy ch? đ? không ph?i là h? ph?c v? s? không đáp ?ng b?ng cách s? d?ng giao th?c ngay c? khi m?t khách hàng yêu c?u SSL 2.0.
Khách hàng và máy ch? subkeys ch? đ?nh giao th?c m?i. B?n có th? vô hi?u hóa m?t giao th?c cho khách hàng ho?c h? ph?c v?. Tuy nhiên, vô hi?u hóa thu?t toán m?t m?, băm, ho?c CipherSuites ?nh hư?ng đ?n c? khách hàng và máy ch? bên. B?n s? ph?i t?o ra các subkeys c?n thi?t theo giao th?c ch?a khóa đ? đ?t đi?u này. Ví d?:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client]
"DisabledByDefault" = dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server]
Sau khi các subkeys đư?c t?o ra, s? ki?m nh?p đư?c hi?n th? như sau:

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
2880599


theo m?c đ?nh, khách hàng SSL 2.0 vô hi?u hóa trong Windows Server 2008, Windows Server 2008 R2 và Windows 7. Đi?u này có ngh?a r?ng máy tính s? không s? d?ng SSL 2.0 đ? B?t đ?u m?t khách hàng Hello. V? v?y, ki?m nh?p Hi?n th? như sau:

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
2880600
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client]
"DisabledByDefault" = dword:00000001
Chính xác như thu?t toán m?t m? và KeyExchangeAlgorithms, giao th?c có th? đư?c kích ho?t ho?c vô hi?u hoá. Đ? vô hi?u hóa các giao th?c khác, ch?n m?t c?a cu?c đàm tho?i mà b?n mu?n vô hi?u hóa giao th?c, và sau đó thêm các "Kích ho?t" = dword:00000000 giá tr?. Ví d? sau vô hi?u hóa SSL 2.0 cho máy ch? và c?ng SSL 2.0 cho khách hàng.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client]
"DisabledByDefault" = dword:00000001<Default client="" disabled="">
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Server]
"Kích ho?t" = dword:00000000<Disables ssl="" 2.0="" server-side=""></Disables></Default>
Sau khi b?n có hành đ?ng này, b?n ph?i kh?i đ?ng l?i máy ch?.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tóm t?t

Bài vi?t này mô t? làm th? nào đ? h?n ch? vi?c s? d?ng m?t s? thu?t toán m?t m? và giao th?c trong t?p tin Schannel.dll.Thông tin này c?ng áp d?ng cho ?ng d?ng nhà cung c?p (ISV) ph?n m?m đ?c l?p mà vi?t cho API m?t m? Microsoft (CAPI).

Lưu ? ki?m nh?p khóa mà áp d?ng cho Windows Server 2008 và các phiên b?n m?i hơn c?a Windows, h?y xem ph?n "cho phiên b?n m?i hơn c?a Windows".

Thông tin thêm

Sau m? hóa b?n ghi d?ch v? (CSP) đư?c đính kèm v?i Windows NT 4.0 Service Pack 6 đ? đư?c trao gi?y ch?ng nh?n cho Xác nh?n khóa m?t FIPS-140-1:
  • Nhà cung c?p cơ s? Microsoft m?t m? (Rsabase.dll)
  • Microsoft nâng cao m?t m? Provider (Rsaenh.dll) (Phiên b?n ph?ng không xu?t kh?u)
Microsoft nhà cung c?p b?o m?t TLS/SSL, các t?p tin Schannel.dll, s? d?ng CSP đư?c li?t kê ? đây đ? ti?n hành các thông tin liên h? an toàn trên SSL ho?c TLS trong h? tr? cho Internet Explorer và Internet Information Services (IIS).

B?n có th? thay đ?i các t?p tin Schannel.dll đ? h? tr? m? hóa m?t 1 và 2. Tuy nhiên, chương tr?nh c?ng ph?i h? tr? m? hóa m?t 1 và 2. M?t m? 1 và 2 không đư?c h? tr? trong IIS 4.0 và 5.0.

Bài vi?t này ch?a thông tin c?n thi?t đ? đ?t c?u h?nh cho TLS/SSL an ninh nhà cung c?p cho Windows NT 4.0 Service Pack 6 và phiên b?n m?i hơn. B?n có th? s? d?ng Windows registry đ? ki?m soát vi?c s? d?ng c? th? SSL 3.0 ho?c TLS 1.0 m? Suite đ?i v?i các thu?t toán m?t m? đư?c h? tr? b?i nhà cung c?p m?t m? cơ s? ho?c các nhà cung c?p m? hóa nâng cao.

Lưu ? Trong Windows NT 4.0 Service Pack 6, Schannel.dll t?p tin không s? d?ng nhà Microsoft cơ s? DSS cung m?t m? c?p (Dssbase.dll) ho?c các Microsoft DS/Diffie-Hellman nâng cao m?t m? Provider (Dssenh.dll).

M?t m? suites

C? hai SSL 3.0 ()http://www.mozilla.org/projects/Security/PKI/NSS/SSL/draft302.txt) và TLS 1.0 (RFC2246) v?i INTERNET-d? th?o "56-bit xu?t kh?u m?t m? Suites cho TLS draft-ietf-tls-56-bit-ciphersuites-00.txt" cung c?p tùy ch?n đ? s? d?ng khác nhau m? suites. M?i suite m?t m? xác đ?nh trao đ?i khóa, xác th?c, m? hóa và MAC thu?t toán đư?c s? d?ng trong m?t phiên SSL/TLS. Nh?n th?y r?ng khi b?n s? d?ng RSA là khoá trao đ?i l?n thu?t toán xác th?c, thu?t ng? xu?t RSA hi?n ch? m?t th?i gian trong các đ?nh ngh?a m?t m? tương ?ng.

Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL b?o m?t cung c?p h? tr? sau đây xác đ?nh SSL 3.0 "CipherSuite" khi b?n s? d?ng các nhà cung c?p m?t m? cơ s? ho?c các nhà cung c?p m? hóa nâng cao:
Thu g?n b?ng nàyBung r?ng b?ng này
SSL_RSA_EXPORT_WITH_RC4_40_MD5{0x00, 0x03}
SSL_RSA_WITH_RC4_128_MD5{0x00, 0x04}
SSL_RSA_WITH_RC4_128_SHA{0x00, 0x05}
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0x00, 0x06}
SSL_RSA_WITH_DES_CBC_SHA{0x00, 0x09}
SSL_RSA_WITH_3DES_EDE_CBC_SHA{0x00, 0x0A}
SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA{0x00, 0x62}
SSL_RSA_EXPORT1024_WITH_RC4_56_SHA{0x00, 0x64}
Lưu ? SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA c?ng như SSL_RSA_EXPORT1024_WITH_RC4_56_SHA đư?c đ?nh ngh?a trong văn b?n SSL 3.0. Tuy nhiên, m?t s? SSL 3.0 nhà cung c?p h? tr? h?. Đi?u này bao g?m Microsoft.

Windows NT 4.0 Service Pack 6 Microsoft cung c?p b?o m?t TLS/SSL c?ng h? tr? sau đây xác đ?nh TLS 1.0 "CipherSuite" khi b?n s? d?ng căn c? m?t m? nhà cung c?p ho?c tăng cư?ng cung c?p m?t m?:

Thu g?n b?ng nàyBung r?ng b?ng này
TLS_RSA_EXPORT_WITH_RC4_40_MD5{0x00, 0x03}
TLS_RSA_WITH_RC4_128_MD5{0x00, 0x04}
TLS_RSA_WITH_RC4_128_SHA{0x00, 0x05}
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5{0x00, 0x06}
TLS_RSA_WITH_DES_CBC_SHA{0x00, 0x09}
TLS_RSA_WITH_3DES_EDE_CBC_SHA{0x00, 0x0A}
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA{0x00, 0x62}
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA{0x00, 0x64}
Lưu ? M?t m? đư?c xác đ?nh b?ng cách s? d?ng các byte đ?u tiên "0x00" là không-tư nhân và đư?c s? d?ng cho truy?n thông tương h?p v? sau m?. V? v?y, Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL b?o m?t cung c?p sau các th? t?c cho vi?c s? d?ng các thu?t toán m?t m? suites theo quy đ?nh t?i SSL 3.0 và TLS 1.0 đ? đ?m b?o kh? năng tương tác.

Dành riêng cho SCHANNEL ki?m nh?p phím

Quan tr?ng Ph?n, phương pháp, ho?c công vi?c có bư?c mà cho b?n bi?t làm th? nào đ? s?a đ?i s? ki?m nh?p. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? b? sung, sao lưu s? ki?m nh?p trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? ki?m nh?p n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi phục s? ki?m nh?p, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Làm th? nào đ? sao lưu và khôi phục s? ki?m nh?p trong Windows
Lưu ? B?t k? thay đ?i nào cho các n?i dung c?a thu?t toán m?t m? phím ho?c phím HASHES có hi?u l?c ngay l?p t?c, mà không c?n kh?i đ?ng l?i h? th?ng.

SCHANNEL phím

B?t đ?u Registry Editor (Regedt32.exe), và sau đó xác đ?nh v? trí các khóa registry sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Khoá con SCHANNEL\Protocols

Đ? cho phép h? th?ng đ? s? d?ng các giao th?c không s? đư?c thương lư?ng theo m?c đ?nh (ch?ng h?n như TLS 1.1 và TLS 1.2), thay đ?i d? li?u giá tr? DWORD giá tr? DisabledByDefault đ? 0x0 trong khóa registry sau đây theo giao th?c chính:
  • SCHANNEL\Protocols\TLS 1.1\Client
  • SCHANNEL\Protocols\TLS 1.1\Server
  • SCHANNEL\Protocols\TLS 1.2\Client
  • SCHANNEL\Protocols\TLS 1.2\Server
C?nh báo Giá tr? DisabledByDefault trong khóa registry dư?i quan tr?ng giao th?c không có ưu tiên hơn giá tr? grbitEnabledProtocols đư?c đ?nh ngh?a trong cơ c?u SCHANNEL_CRED ch?a d? li?u cho m?t ?y nhi?m Schannel.

Khoá con SCHANNEL\Ciphers

Thu?t toán m?t m? khóa registry dư?i phím SCHANNEL đư?c s? d?ng đ? ki?m soát vi?c s? d?ng các thu?t toán đ?i x?ng như DES và RC4. Dư?i đây là các khóa h?p l? registry dư?i ch?a khóa m?t m?.
Khoá con SCHANNEL\Ciphers\RC4 128/128
RC4 128/128

Khoá con này đ? c?p đ?n 128-bit RC4.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. Ho?c thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t. Khóa s? ki?m nh?p này không áp d?ng cho m?t máy ch? xu?t kh?u mà không có m?t gi?y ch?ng nh?n SGC.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
Khoá con SCHANNEL\Ciphers\Triple DES 168/168
Ba DES 168

Khóa s? ki?m nh?p này đ? c?p đ?n 168-bit DES b? ba theo quy đ?nh t?i ANSI X9.52 và d? th?o FIPS 46-3. Khóa s? ki?m nh?p này không áp d?ng cho phiên b?n xu?t kh?u.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. Ho?c thay đ?i d? li?u DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
Khoá con SCHANNEL\Ciphers\RC2 128/128
RC2 128/128

Khóa s? ki?m nh?p này đ? c?p đ?n 128-bit RC2. Nó không áp d?ng cho phiên b?n xu?t kh?u.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

Khoá con SCHANNEL\Ciphers\RC4 64/128
RC4 64/128

Khóa s? ki?m nh?p này đ? c?p đ?n 64-bit RC4. Nó không áp d?ng cho phiên b?n xu?t kh?u (nhưng đư?c s? d?ng trong Microsoft Money).

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

SCHANNEL\Ciphers\RC4 56/128 subkey
RC4 56/128

Khóa s? ki?m nh?p này đ? c?p đ?n 56-bit RC4.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
SCHANNEL\Ciphers\RC2 56/128 subkey
RC2 56/128

Khóa s? ki?m nh?p này đ? c?p đ?n 56-bit RC2.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

SCHANNEL\Ciphers\RC2 56/56 subkey

DES 56

Khóa s? ki?m nh?p này đ? c?p đ?n 56-bit DES như đư?c ch? ra trong FIPS 46-2. Th?c hi?n c?a nó trong các t?p tin Rsabase.dll và Rsaenh.dll đư?c xác nh?n theo FIPS 140-1 m? hóa mô-đun xác nh?n chương tr?nh.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • SSL_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
SCHANNEL\Ciphers\RC4 40/128 subkey

RC4 40/128

Đi?u này nói đ?n 40-bit RC4.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
SCHANNEL\Ciphers\RC2 40/128 subkey

RC2 40/128

Khóa s? ki?m nh?p này đ? c?p đ?n 40-bit RC2.

Đ? cho phép thu?t toán m?t m? này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0. N?u b?n không đ?t c?u h?nh giá tr? đ? b?t, m?c đ?nh đư?c kích ho?t.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
Khoá con SCHANNEL\Ciphers\NULL

NULL

Khóa s? ki?m nh?p này có ngh?a là không có m? hóa. theo m?c đ?nh, nó b? t?t.

Đ? t?t m? hóa (không cho phép t?t c? các thu?t toán m?t m?), thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0.

SCHANNEL/Hashes subkey

Hashes khóa registry dư?i phím SCHANNEL đư?c s? d?ng đ? ki?m soát vi?c s? d?ng các thu?t toán hashing ch?ng h?n như SHA-1 và MD5. Dư?i đây là các cơ quan ki?m nh?p h?p l? phím theo phím Hashes.

Khoá con SCHANNEL\Hashes\MD5

MD5

Đ? cho phép hashing thu?t toán này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t giá tr? m?c đ?nh 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
Khoá con SCHANNEL\Hashes\SHA

SHA

Khóa s? ki?m nh?p này đ? c?p đ?n Secure Hash Algorithm (SHA-1), như đư?c ch? ra trong FIPS 180-1. Th?c hi?n c?a nó trong các t?p tin Rsabase.dll và Rsaenh.dll đư?c xác nh?n theo FIPS 140-1 m? hóa mô-đun xác nh?n chương tr?nh.

Đ? cho phép hashing thu?t toán này, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t giá tr? m?c đ?nh 0xffffffff. N?u không, thay đ?i d? li?u giá tr? DWORD đ? 0x0.

Vô hi?u hóa thu?t toán này có hi?u qu? không cho phép sau đây:
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA

Khoá con SCHANNEL/KeyExchangeAlgorithms

KeyExchangeAlgorithms khóa registry dư?i phím SCHANNEL đư?c s? d?ng đ? ki?m soát vi?c s? d?ng các thu?t toán trao đ?i khóa ch?ng h?n như RSA. Dư?i đây là các cơ quan ki?m nh?p h?p l? phím theo phím KeyExchangeAlgorithms.

SCHANNEL\KeyExchangeAlgorithms\PKCS Subkey
PKCS

Khóa s? ki?m nh?p này đ? c?p đ?n RSA là các thu?t toán chính trao đ?i và xác th?c.

Đ? cho phép RSA, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t giá tr? m?c đ?nh 0xffffffff. N?u không, thay đ?i d? li?u DWORD đ? 0x0.

Vô hi?u hóa RSA có hi?u qu? không cho phép t?t c? d?a trên RSA SSL và TLS m?t m? suites đư?c h? tr? b?i NT4 Windows SP6 Microsoft cung c?p b?o m?t TLS/SSL.

FIPS 140-1 m? suites

B?n có th? mu?n s? d?ng ch? nh?ng SSL 3.0 ho?c TLS 1.0 m? suites tương ?ng v?i FIPS 46-3 ho?c FIPS 46-2 và FIPS 180-1 thu?t toán cung c?p b?i Microsoft Base ho?c nâng cao m?t m? nhà cung c?p.

Trong bài này, chúng tôi gi?i thi?u cho h? như FIPS 140-1 m? suites. C? th?, h? là như sau:
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
Đ? s? d?ng ch? FIPS 140-1 m? suites theo quy đ?nh ? đây và đư?c h? tr? b?i Windows NT 4.0 Service Pack 6 Microsoft TLS/SSL b?o m?t cung c?p v?i các nhà cung c?p m?t m? cơ s? ho?c nhà tăng cư?ng cung m?t m? c?p, c?u h?nh d? li?u giá tr? DWORD giá tr? đ? b?t trong các khóa registry sau đây đ? 0x0:
  • SCHANNEL\Ciphers\RC4 128/128
  • SCHANNEL\Ciphers\RC2 128/128
  • SCHANNEL\Ciphers\RC4 64/128
  • SCHANNEL\Ciphers\RC4 56/128
  • SCHANNEL\Ciphers\RC2 56/128
  • SCHANNEL\Ciphers\RC4 40/128
  • SCHANNEL\Ciphers\RC2 40/128
  • SCHANNEL\Ciphers\NULL
  • SCHANNEL\Hashes\MD5
Và đ?t c?u h?nh d? li?u giá tr? DWORD giá tr? đ? b?t trong các khóa registry sau đây đ? 0xffffffff:
  • SCHANNEL\Ciphers\DES 56/56
  • SCHANNEL\Ciphers\Triple DES 168/168 "[không áp d?ng trong phiên b?n xu?t kh?u]
  • SCHANNEL\Hashes\SHA
  • SCHANNEL\KeyExchangeAlgorithms\PKCS

Th?c s? bí m?t tính toán b?ng cách s? d?ng FIPS 140-1 m? suites

Các th? t?c cho vi?c s? d?ng m?t m? FIPS 140-1 ? SSL 3.0 khác v?i các th? t?c cho vi?c s? d?ng các ph?ng Suite FIPS 140-1 m? trong TLS 1.0.

Trong SSL 3.0, sau đây là nh?ng tính toán master_secret đ?nh ngh?a:

Trong TLS 1.0, sau đây là nh?ng tính toán master_secret đ?nh ngh?a:

? đâu:

Ch?n tùy ch?n đ? s? d?ng ch? FIPS 140-1 m? suites trong TLS 1.0:

B?i v? s? khác bi?t này, khách hàng có th? mu?n ngăn c?m vi?c s? d?ng SSL 3.0 ngay c? b? m?t m? suites, cho phép gi?i h?n đ? ch? t?p h?p con c?a FIPS 140-1 m? suites. Trong trư?ng h?p đó, thay đ?i d? li?u giá tr? DWORD giá tr? đ? b?t đ? 0x0 trong các khóa registry sau đây theo giao th?c chính:
  • SCHANNEL\Protocols\SSL 3.0\Client
  • SCHANNEL\Protocols\SSL 3.0\Server
C?nh báo D? li?u giá tr? đ? b?t trong nh?ng khóa registry dư?i quan tr?ng giao th?c s? ưu tiên hơn giá tr? grbitEnabledProtocols đư?c đ?nh ngh?a trong cơ c?u SCHANNEL_CRED ch?a d? li?u cho m?t ?y nhi?m Schannel. D? li?u giá tr? m?c đ?nh đ? b?t 0xffffffff.

Ví d? t?p tin registry

Hai ví d? v? n?i dung t?p tin ki?m nh?p cho c?u h?nh đư?c cung c?p trong ph?n này c?a bài báo. H? là Export.reg và ph?ng không-export.reg.

Trong m?t máy tính đó ch?y Windows NT 4.0 Service Pack 6 v?i xu?t kh?u Rasbase.dll và Schannel.dll t?p tin, ch?y Export.reg đ? đ?m b?o r?ng ch? TLS 1.0 FIPS y?u suites đư?c s? d?ng b?i máy tính.

Trong m?t máy tính đang ch?y Windows NT 4.0 Service Pack 6 bao g?m ph?ng không xu?t kh?u Rasenh.dll và Schannel.dll t?p tin, ch?y ph?ng không-export.reg đ? đ?m b?o r?ng ch? TLS 1.0 FIPS y?u suites đư?c s? d?ng b?i máy tính.

Cho các t?p tin Schannel.dll đ? nh?n ra b?t k? thay đ?i nào theo khóa s? ki?m nh?p SCHANNEL, b?n ph?i kh?i đ?ng l?i máy tính.

Đ? tr? v? thi?t đ?t ki?m nh?p đ? m?c đ?nh, xóa khóa s? ki?m nh?p SCHANNEL và t?t c? m?i th? dư?i nó. N?u không có nh?ng khóa registry, Schannel.dll xây d?ng l?i các phím khi b?n kh?i đ?ng l?i máy tính.

Thu?c tính

ID c?a bài: 245030 - L?n xem xét sau cùng: 12 Tháng Mười Hai 2013 - Xem xét l?i: 5.0
Áp d?ng
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
kbenv kbinfo kbmt KB245030 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 245030

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com