概要
この資料では、新しい TLS 暗号スイートを追加し、Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 の暗号スイートの優先順位が変更された更新プログラムについて説明します。Galois/カウンター モード (GCM)、すべての新しい暗号の動作し、perfect forward secrecy () は、2 つの RSA 認証とキー交換の DHE を使用しています。
解決策
更新プログラムの情報
この機能を有効にするには、更新プログラム 2919355 をインストールします。この更新プログラムのロールアップ パッケージを入手する方法の詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報資料を参照してください。
2919355 Windows RT 8.1、8.1 の Windows および Windows Server 2012 R2 の更新年 4 月、2014
状況
マイクロソフトでは、対象セクションに記載されているマイクロソフト製品の更新プログラムは認識しています。
詳細
暗号スイートの詳細については、次のマイクロソフト web サイトを参照してください。
PFS は、長期的なキーのいずれかが侵害された場合、将来的に長期的なキーのセットから派生したセッション キーが侵害されるしないことを確認するキー合意プロトコルのプロパティです。
PFS に関する詳細については、 Wikipediaの web サイトを参照してください。
暗号スイート |
FIPS モードが有効になっています。 |
プロトコル |
交換 |
暗号化 |
ハッシュ |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
[はい] |
TLS 1.2 |
DH |
AES |
SHA384 |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
[はい] |
TLS 1.2 |
DH |
AES |
SHA256 |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
[はい] |
TLS 1.2 |
RSA |
AES |
SHA384 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
[はい] |
TLS 1.2 |
RSA |
AES |
SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
関連情報
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明