Curve ellittiche TLS in Windows 10 versione 1607 e successive
Per Windows 10, le versioni 1607 e successive, le curve ellittiche seguenti sono abilitate e in questo ordine di priorità per impostazione predefinita tramite il provider Microsoft Schannel:
| Stringa curva ellittica | Disponibile in modalità FIPS |
|---|---|
| curve25519 | No |
| NistP256 | Sì |
| NistP384 | Sì |
Le curve ellittiche seguenti sono supportate dal provider Microsoft Schannel, ma non abilitate per impostazione predefinita:
| Stringa curva ellittica | Disponibile in modalità FIPS |
|---|---|
| brainpoolP256r1 | No |
| brainpoolP384r1 | No |
| brainpoolP512r1 | No |
| nistP192 | No |
| nistP224 | No |
| nistP521 | Sì |
| secP160k1 | No |
| secP160r1 | No |
| secP160r2 | No |
| secP192k1 | No |
| secP192r1 | No |
| secP224k1 | No |
| secP224r1 | No |
| secP256k1 | No |
| secP256r1 | No |
| secP384r1 | No |
| secP521r1 | No |
Abilitazione delle curve ellittiche
Per aggiungere curve ellittiche, distribuire criteri di gruppo o usare i cmdlet TLS:
Per usare i criteri di gruppo, configurare l'ordine della curva ECC in Configurazione > computer Modelli > amministrativi Impostazioni di configurazione SSL di rete > con l'elenco di priorità per tutte le curve ellittiche che si desidera abilitare.
Per usare PowerShell, vedere Cmdlet TLS per un elenco completo della sintassi e delle descrizioni dei cmdlet TLS.
Nota
Prima di Windows 10, le stringhe della suite di crittografia sono state aggiunte con la curva ellittica per determinare la priorità della curva. Windows 10 supporta un'impostazione dell'ordine di priorità della curva ellittica in modo che il suffisso della curva ellittica non sia obbligatorio ed è sottoposto a override dal nuovo ordine di priorità della curva ellittica, se specificato, per consentire alle organizzazioni di usare criteri di gruppo per configurare versioni diverse di Windows con le stesse suite di crittografia.
Vedere anche
Configurazione dell'ordine della curva TLS ECC
Gestione delle curve ECC di Windows tramite Criteri di gruppo