利用注册表限制TLS加密算法

在 Schannel.dll 中限制特定加密算法和协议的使用
https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel?source=recommendations

SChannel SSP 是window实现 TLS、DTLS 和 SSL 协议的版本。 不同的 Windows 发行版支持不同的协议版本

启动注册表编辑器 (Regedt32.exe,修改注册表前先备份),并找到以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
采用以下格式创建 SCHANNEL“密码”子项: SCHANNEL(VALUE)(VALUE/VALUE)
例如"SCHANNEL\Ciphers\Triple DES 168"子项是DES加密算法。
要允许此密码算法,请将“Enabled”值的 DWORD 值数据更改为“0xffffffff”; 如果禁用则将 DWORD 数据更改为“0x0”

其他加密算法子项

posted @ 2023-04-24 16:15  悠哉大斌  阅读(262)  评论(0编辑  收藏  举报