Windows 10 버전 1607 이상의 TLS 타원 곡선
Windows 10 버전 1607 이상에서는 Microsoft Schannel 공급자를 사용하여 다음과 같은 타원 곡선을 사용하도록 설정하고 이 우선 순위 순서로 설정합니다.
| 타원 곡선 문자열 | FIPS 모드에서 사용 가능 |
|---|---|
| curve25519 | No |
| NistP256 | Yes |
| NistP384 | Yes |
다음 타원 곡선은 Microsoft Schannel 공급자에서 지원되지만 기본적으로 사용하도록 설정되지는 않습니다.
| 타원 곡선 문자열 | FIPS 모드에서 사용 가능 |
|---|---|
| brainpoolP256r1 | No |
| brainpoolP384r1 | No |
| brainpoolP512r1 | No |
| nistP192 | No |
| nistP224 | No |
| nistP521 | Yes |
| secP160k1 | No |
| secP160r1 | No |
| secP160r2 | No |
| secP192k1 | No |
| secP192r1 | No |
| secP224k1 | No |
| secP224r1 | No |
| secP256k1 | No |
| secP256r1 | No |
| secP384r1 | No |
| secP521r1 | No |
타원 곡선 사용
타원 곡선을 추가하려면 그룹 정책을 배포하거나 TLS cmdlet을 사용합니다.
그룹 정책을 사용하려면 사용하려는 모든 타원 곡선에 대한 우선 순위 목록을 사용하여 컴퓨터 구성 > 관리 템플릿 > 네트워크 > SSL 구성 설정에서 ECC 곡선 순서를 구성합니다.
PowerShell을 사용하려면 TLS cmdlet 구문 및 설명의 전체 목록은 TLS cmdlet을 참조하세요.
참고
Windows 10 전에 암호화 도구 모음 문자열에 타원 곡선이 추가되어 곡선 우선 순위를 결정했습니다. Windows 10 타원 곡선 우선 순위 순서 설정을 지원하므로 타원 곡선 접미사가 필요하지 않으며 제공된 경우 조직에서 그룹 정책을 사용하여 동일한 암호 그룹을 사용하여 다양한 버전의 Windows를 구성할 수 있도록 새 타원 곡선 우선 순위 순서로 재정의됩니다.