Udostępnij za pośrednictwem


Krzywe eliptyczne TLS w systemie Windows 10 w wersji 1607 lub nowszej

W przypadku systemu Windows 10 w wersji 1607 i nowszych są włączone następujące krzywe wielokropkowe i domyślnie w tej kolejności priorytetu przy użyciu dostawcy Schannel firmy Microsoft:

Ciąg krzywej eliptycznej Dostępne w trybie FIPS
krzywa25519 Nie
NistP256 Tak
NistP384 Tak

Następujące krzywe eliptyczne są obsługiwane przez dostawcę Schannel firmy Microsoft, ale nie są domyślnie włączone:

Ciąg krzywej eliptycznej Dostępne w trybie FIPS
brainpoolP256r1 Nie
brainpoolP384r1 Nie
brainpoolP512r1 Nie
nistP192 Nie
nistP224 Nie
nistP521 Tak
sP160k1 Nie
sP160r1 Nie
secP160r2 Nie
sP192k1 Nie
sP192r1 Nie
sP224k1 Nie
sP224r1 Nie
secP256k1 Nie
secP256r1 Nie
secP384r1 Nie
secP521r1 Nie

Włączanie krzywych eliptycznych

Aby dodać krzywe eliptyczne, wdróż zasady grupy lub użyj poleceń cmdlet protokołu TLS:

  • Aby użyć zasad grupy, skonfigurować kolejności krzywej ECC w obszarze Konfiguracja komputera > Szablony administracyjne > Ustawienia konfiguracji sieci > SSL z listą priorytetów dla wszystkich krzywych eliptycznych, które chcesz włączyć.

  • Aby użyć programu PowerShell, zobacz polecenia cmdlet protokołu TLS, aby uzyskać pełną listę składni i opisów poleceń cmdlet protokołu TLS.

Nuta

Przed systemem Windows 10 ciągi zestawu szyfrowania zostały dołączone do krzywej eliptycznej w celu określenia priorytetu krzywej. System Windows 10 obsługuje ustawienie kolejności priorytetu krzywej eliptycznej, więc sufiks krzywej eliptycznej nie jest wymagany i jest zastępowany przez nową kolejność priorytetu krzywej eliptycznej, jeśli jest dostępna, aby umożliwić organizacjom używanie zasad grupy do konfigurowania różnych wersji systemu Windows z tymi samymi zestawami szyfrowania.

Zobacz też

konfigurowanie kolejności krzywej ECC protokołu TLS

zarządzanie zamówień USŁUGI TLS ECC

zarządzanie krzywymi ECC systemu Windows przy użyciu zasad grupy

poleceń cmdlet protokołu TLS