Curvas elípticas TLS en Windows 10 versión 1607 y posteriores
Para Windows 10, versiones 1607 y posteriores, se habilitan las siguientes curvas elípticas y, de forma predeterminada, con el proveedor de Microsoft Schannel:
| Cadena de curva elíptica | Disponible en el modo FIPS |
|---|---|
| curve25519 | No |
| NistP256 | Sí |
| NistP384 | Sí |
El proveedor de Microsoft Schannel admite las siguientes curvas elípticas, pero no habilitadas de forma predeterminada:
| Cadena de curva elíptica | Disponible en el modo FIPS |
|---|---|
| brainpoolP256r1 | No |
| brainpoolP384r1 | No |
| brainpoolP512r1 | No |
| nistP192 | No |
| nistP224 | No |
| nistP521 | Sí |
| secP160k1 | No |
| secP160r1 | No |
| secP160r2 | No |
| secP192k1 | No |
| secP192r1 | No |
| secP224k1 | No |
| secP224r1 | No |
| secP256k1 | No |
| secP256r1 | No |
| secP384r1 | No |
| secP521r1 | No |
Habilitación de curvas elípticas
Para agregar curvas elípticas, implemente una directiva de grupo o use los cmdlets tls:
Para usar la directiva de grupo, configurar el orden de curva ECC en Configuración del equipo > Plantillas administrativas > Configuración de red > SSL con la lista de prioridades para todas las curvas elípticas que desee habilitar.
Para usar PowerShell, consulte cmdlets tls para obtener una lista completa de descripciones y sintaxis de cmdlets TLS.
Nota
Antes de Windows 10, las cadenas del conjunto de cifrado se anexaban con la curva elíptica para determinar la prioridad de la curva. Windows 10 admite una configuración de orden de prioridad de curva elíptica para que el sufijo de curva elíptica no sea necesario y se invalide mediante el nuevo orden de prioridad de curva elíptica, cuando se proporciona, para permitir que las organizaciones usen la directiva de grupo para configurar diferentes versiones de Windows con los mismos conjuntos de cifrado.
Consulte también
configuración del orden de curva TLS ECC
administración del de pedidos TLS ECC
administrar curvas ECC de Windows mediante de directiva de grupo