Courbes elliptiques TLS dans Windows 10 version 1607 et ultérieures
Pour Windows 10, versions 1607 et ultérieures, les courbes elliptiques suivantes sont activées et dans cet ordre de priorité par défaut à l’aide du fournisseur Microsoft Schannel :
Chaîne de courbe elliptique | Disponible en mode FIPS |
---|---|
curve25519 | Non |
NistP256 | Oui |
NistP384 | Oui |
Les courbes elliptiques suivantes sont prises en charge par le fournisseur Microsoft Schannel, mais pas activées par défaut :
Chaîne de courbe elliptique | Disponible en mode FIPS |
---|---|
brainpoolP256r1 | Non |
brainpoolP384r1 | Non |
brainpoolP512r1 | Non |
nistP192 | Non |
nistP224 | Non |
nistP521 | Oui |
secP160k1 | Non |
secP160r1 | Non |
secP160r2 | Non |
secP192k1 | Non |
secP192r1 | Non |
secP224k1 | Non |
secP224r1 | Non |
secP256k1 | Non |
secP256r1 | Non |
secP384r1 | Non |
secP521r1r1 | Non |
Activation des courbes elliptiques
Pour ajouter des courbes elliptiques, déployez une stratégie de groupe ou utilisez les applets de commande TLS :
Pour utiliser la stratégie de groupe, configurer l’ordre de courbe ECC sous Configuration ordinateur > Modèles d’administration > Les paramètres de configuration SSL > réseau avec la liste de priorité pour toutes les courbes elliptiques que vous souhaitez activer.
Pour utiliser PowerShell, consultez applets de commande TLS pour obtenir la liste complète de la syntaxe et des descriptions des applets de commande TLS.
Note
Avant Windows 10, les chaînes de suite de chiffrement ont été ajoutées avec la courbe elliptique pour déterminer la priorité de la courbe. Windows 10 prend en charge un paramètre d’ordre de priorité de courbe elliptique afin que le suffixe de courbe elliptique ne soit pas obligatoire et soit remplacé par le nouvel ordre de priorité de courbe elliptique, lorsqu’il est fourni, pour permettre aux organisations d’utiliser la stratégie de groupe pour configurer différentes versions de Windows avec les mêmes suites de chiffrement.
Voir aussi
configuration de l’ordre des courbes TLS ECC
Gestion des courbes Windows ECC à l’aide de de stratégie de groupe