TLS/SSL의 암호화 도구 모음(Schannel SSP)
암호 그룹은 암호화 알고리즘 집합입니다. TLS/SSL 프로토콜의 schannel SSP 구현은 암호화 도구 모음의 알고리즘을 사용하여 키를 만들고 정보를 암호화합니다. 암호 그룹은 다음 작업에 대해 각각 하나의 알고리즘을 지정합니다.
- 키 교환
- 대량 암호화
- 메시지 인증
키 교환 알고리즘은 공유 키를 만드는 데 필요한 정보를 보호합니다. 이러한 알고리즘은 비대칭(공개 키 알고리즘)이며 상대적으로 적은 양의 데이터에 대해 잘 수행됩니다.
대량 암호화 알고리즘은 클라이언트와 서버 간에 교환되는 메시지를 암호화합니다. 이러한 알고리즘은 대칭 이며 많은 양의 데이터에 대해 잘 수행됩니다.
메시지 인증 알고리즘은 메시지의 무결성을 보장하는 메시지 해시 및 서명을 생성합니다.
개발자는 ALG_ID 데이터 형식을 사용하여 이러한 요소를 지정합니다. 자세한 내용은 Schannel 암호 및 암호 강도 지정을 참조하세요.
이전 버전의 Windows에서는 TLS 암호 그룹 및 타원형 곡선이 단일 문자열을 사용하여 구성되었습니다.
서로 다른 Windows 버전은 서로 다른 TLS 암호화 그룹 및 우선 순위를 지원합니다. Microsoft Schannel 공급자가 선택한 기본 순서는 해당 Windows 버전을 참조하세요.
Windows 11 버전 22H2: 지원되는 암호 그룹에 대한 자세한 내용은 Windows 11 v22H2의 TLS 암호 그룹을 참조하세요.
Windows 11: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 11 TLS 암호 그룹을 참조하세요.
Windows Server 2022: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows Server 2022의 TLS 암호 그룹을 참조하세요.
Windows 10 버전 22H2: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v22H2의 TLS 암호 그룹을 참조하세요.
Windows 10, 버전 20H2, 21H1 및 21H2: 지원되는 암호 그룹에 대한 자세한 내용은 Windows 10 v20H2, v21H1 및 v21H2의 TLS 암호 그룹을 참조하세요.
Windows 10 버전 1903: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v1903의 TLS 암호 그룹을 참조하세요.
Windows Server 2019 및 Windows 10, 버전 1809: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v1809의 TLS 암호 그룹을 참조하세요.
Windows 10 버전 1803: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v1803의 TLS 암호 그룹을 참조하세요.
Windows 10 버전 1709: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v1709의 TLS 암호 그룹을 참조하세요.
Windows 10 버전 1703: 지원되는 암호 그룹에 대한 자세한 내용은 Windows 10 v1703의 TLS 암호 그룹을 참조하세요.
Windows Server 2016 및 Windows 10 버전 1607: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v1607의 TLS 암호 그룹을 참조하세요.
Windows 10 버전 1511: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v1511의 TLS 암호 그룹을 참조하세요.
Windows 10 버전 1507: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 10 v1507의 TLS 암호 그룹을 참조하세요.
Windows Server 2012 R2 및 Windows 8.1: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 8.1 TLS 암호 그룹을 참조하세요.
Windows Server 2012 및 Windows 8: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 8의 TLS 암호 그룹을 참조하세요.
Windows Server 2008 R2 및 Windows 7: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows 7의 TLS 암호 그룹을 참조하세요.
Windows Server 2008 및 Windows Vista: 지원되는 암호 도구 모음에 대한 자세한 내용은 Windows Vista의 TLS 암호 그룹을 참조하세요.
Windows Server 2003 및 Windows XP: 지원되는 암호 도구 모음에 대한 자세한 내용은 다음 topics 참조하세요.
| 항목 | Description |
|---|---|
| TLS 암호 그룹 | Windows Server 2003 및 Windows XP에서 TLS 프로토콜로 사용할 수 있는 암호 도구 모음에 대한 정보입니다. |
| Secure Sockets Layer Protocol | Windows Server 2003 및 Windows XP에서 사용 가능한 암호 그룹을 포함하여 SSL 2.0 및 3.0에 대한 일반 정보입니다. |
참고
Windows 10 전에 암호화 도구 모음 문자열에 타원 곡선이 추가되어 곡선 우선 순위를 결정했습니다. Windows 10 타원 곡선 우선 순위 설정을 지원하므로 타원 곡선 접미사가 필요하지 않으며 제공된 경우 조직에서 그룹 정책을 사용하여 동일한 암호 그룹을 사용하여 다른 버전의 Windows를 구성할 수 있도록 새 타원 곡선 우선 순위 순서로 재정의됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기