Krzywe eliptyczne TLS w systemie Windows 10 w wersji 1607 lub nowszej

W przypadku systemu Windows 10 w wersji 1607 i nowszych są włączone następujące krzywe wielokropkowe i domyślnie w tej kolejności priorytetu przy użyciu dostawcy Schannel firmy Microsoft:

Ciąg krzywej eliptycznej	Dostępne w trybie FIPS
krzywa25519	Nie
NistP256	Tak
NistP384	Tak

Następujące krzywe eliptyczne są obsługiwane przez dostawcę Schannel firmy Microsoft, ale nie są domyślnie włączone:

Ciąg krzywej eliptycznej	Dostępne w trybie FIPS
brainpoolP256r1	Nie
brainpoolP384r1	Nie
brainpoolP512r1	Nie
nistP192	Nie
nistP224	Nie
nistP521	Tak
sP160k1	Nie
sP160r1	Nie
secP160r2	Nie
sP192k1	Nie
sP192r1	Nie
sP224k1	Nie
sP224r1	Nie
secP256k1	Nie
secP256r1	Nie
secP384r1	Nie
secP521r1	Nie

Włączanie krzywych eliptycznych

Aby dodać krzywe eliptyczne, wdróż zasady grupy lub użyj poleceń cmdlet protokołu TLS:

• Aby użyć zasad grupy, skonfigurować kolejności krzywej ECC w obszarze Konfiguracja komputera > Szablony administracyjne > Ustawienia konfiguracji sieci > SSL z listą priorytetów dla wszystkich krzywych eliptycznych, które chcesz włączyć.

• Aby użyć programu PowerShell, zobacz polecenia cmdlet protokołu TLS, aby uzyskać pełną listę składni i opisów poleceń cmdlet protokołu TLS.

Nuta

Przed systemem Windows 10 ciągi zestawu szyfrowania zostały dołączone do krzywej eliptycznej w celu określenia priorytetu krzywej. System Windows 10 obsługuje ustawienie kolejności priorytetu krzywej eliptycznej, więc sufiks krzywej eliptycznej nie jest wymagany i jest zastępowany przez nową kolejność priorytetu krzywej eliptycznej, jeśli jest dostępna, aby umożliwić organizacjom używanie zasad grupy do konfigurowania różnych wersji systemu Windows z tymi samymi zestawami szyfrowania.

Zobacz też

konfigurowanie kolejności krzywej ECC protokołu TLS

zarządzanie zamówień USŁUGI TLS ECC

zarządzanie krzywymi ECC systemu Windows przy użyciu zasad grupy

poleceń cmdlet protokołu TLS